Malware: Amadey (ダウンローダ)
Ransomware: Black Basta
攻撃組織: DEV-0390
Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus
Ransomware: Conti
Malware: BatLoader (バックドア)
Malware: Amadey (ダウンローダ)
Malware: Lumma Stealer / LummaC2 (インフォスティーラ)
Malware: FormBook (インフォスティーラ)
Malware: AgentTesla
**必読レポート
【訳】ブラックバスタープレイブックチャットリーク 【図表】 相棒は最高です! (https://chatgpt.com/g/g-67b80f8b69f08191923d8e6c3fb929b6-blackbastagpt) 出典: 【要約】 Black Bastaランサムウェア集団の内部チャットログが流出し、彼らの攻撃手法や組…
【訳】マルウェアがキオスクモードでブラウザをロックし、Googleの認証情報を盗む 【図表】 出典: https://www.bleepingcomputer.com/news/security/malware-locks-browser-in-kiosk-mode-to-steal-google-credentials/ 【要約】 【ニュース】 ◆Malware lock…
攻撃組織: APT43
攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43
攻撃組織: Thalium
攻撃組織: APT38 / Stardust Chollima / Temp.Hermit
Malware: Egghatch (ダウンローダー)
Malware: Pencildown (ダウンローダー)
Malware: Pendown (ダウンローダー)
Malware: Venombite (ダウンローダー)
Malware: Logcabin
Malware: Lateop / BabyShark
Malware: Hangman (バックドア)
Malware: Gh0st RAT / Moudoor / Piano Gh0st / Zegost (RAT)
Malware: Quasar (RAT)
Malware: Amadey (ダウンローダ)
【訳】2018年以降、米国機関を標的とするハッキング集団APT43が新たに摘発される 【図表】 APT43が作成したコーネル大学の偽ウェブサイト(Mandiant) ハッシュレンタルサービスによる資金洗浄(Mandiant社) APT43はパンデミックの間、他の韓国のグループと…
攻撃組織: TA505 / Hive0065 / Fin11 / DEV-0950 / Lace Tempest
Malware: FlawedAmmyy
セキュリティ企業: Trendmicro
*マルウェア解析
Malware: Amadey (ダウンローダ)
Malware: EmailStealer
【ブログ】 ◆日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 (Trendmicro, 2019/07/03) https://blog.trendmicro.co.jp/archives/21664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆TA505 (まとめ)…
