TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > Malware: 4L4MD4R (ランサムウェア)

Malware: 4L4MD4R (ランサムウェア)

Palo Alto Networks、SharePointの脆弱性悪用に関連するランサムウェアの脅威を調査中

Malware: 4L4MD4R (ランサムウェア) 攻撃手法: ToolShell アプリ: SharePoint IT企業: Palo Alto

【要約】 Palo Alto Networksは、SharePointのToolShell脆弱性(CVE-2025-53770)を悪用した4L4MD4Rランサムウェア攻撃を調査中です。攻撃者はPowerShellでWindows Defenderを無効化し、証明書検証も回避。ファイル暗号化後、暗号通貨での支払いを要求しまし…

4L4MD4R (まとめ)

Malware: 4L4MD4R (ランサムウェア) *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) ***まとめ

【ブログ】 ◆Microsoft SharePointの脆弱性を積極的に悪用する攻撃活動 (7月31日更新) (UNIT42(Paloalto), 2025/07/31) https://unit42.paloaltonetworks.com/ja/microsoft-sharepoint-cve-2025-49704-cve-2025-49706-cve-2025-53770/ ⇒ https://malware-lo…

#4L4MD4R

Microsoft SharePointの脆弱性を積極的に悪用する攻撃活動 (7月31日更新)

CVE-2025-53770 CVE-2025-53771 攻撃手法: ToolShell Malware: 4L4MD4R (ランサムウェア) Service Principal Name / SPN

【図表】 4L4MD4Rからの身代金要求書 復号化の指示 出典: https://unit42.paloaltonetworks.com/ja/microsoft-sharepoint-cve-2025-49704-cve-2025-49706-cve-2025-53770/ 【概要】 CVE 内容 CVSSスコア CVE-2025-49704 SharePointの認証処理に不備があり、…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023