TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Malware: RedLine Stealer (インフォスティーラ)

Beware: These Fake Antivirus Sites Spreading Android and Windows Malware

【訳】ご注意ください: AndroidおよびWindowsマルウェアを拡散する偽ウイルス対策サイト 【図表】 出典: https://thehackernews.com/2024/05/fake-antivirus-websites-deliver-malware.html 【要約】 偽ウイルス対策サイトが、AndroidおよびWindowsデバイス…

「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与--ウィズセキュア調査

【ニュース】 ◆「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与--ウィズセキュア調査 (ZDNet, 2023/10/24 15:00) https://japan.zdnet.com/article/35210644/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆RAT (まとめ) ◆…

PureCrypter malware hits govt orgs with ransomware, info-stealers

【訳】ランサムウェアと情報窃盗で政府機関を襲うマルウェア「PureCrypter」 【図表】 攻撃チェーン図(Menlo) 出典: https://www.bleepingcomputer.com/news/security/purecrypter-malware-hits-govt-orgs-with-ransomware-info-stealers/ 【概要】■AgentT…

ウクライナでの攻撃に関連するBobikマルウェア

【ニュース】 ◆ウクライナでの攻撃に関連するBobikマルウェア (Cyclonis, 2022/09/09) https://www.cyclonis.com/ja/bobik-malware-linked-with-attacks-in-ukraine/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ハクティビスト / Hacktivis…

Pro-Russian Group Targeting Ukraine Supporters with DDoS Attacks

【図表】 Bobiks’ Targets 出典: https://decoded.avast.io/martinchlumecky/bobik/ 【公開情報】 ◆Pro-Russian Group Targeting Ukraine Supporters with DDoS Attacks (Decoded.avast.io, 2022/09/06) https://decoded.avast.io/martinchlumecky/bobik/ 【…

RedLine Stealer (まとめ)

【辞書】 ◆RedLine Stealer (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.redline_stealer 【ニュース】 ◆MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中 (ITmedia, 2021/05/17 13:24) 2021年4月に…

This phishing campaign delivers malware that steals your passwords and chat logs

【ニュース】 ◆This phishing campaign delivers malware that steals your passwords and chat logs (ZDNet, 2022/04/29) [パスワードやチャットログを盗むマルウェアを送りつけるフィッシングキャンペーンが発生] Cybersecurity researchers warn over a b…

攻撃者がRedLine StealerをWindows 11へのアップグレードに偽装

【ブログ】 ◆攻撃者がRedLine StealerをWindows 11へのアップグレードに偽装 (HP, 2022/02/24) https://jp.ext.hp.com/blog/security/product/redline-stealer-disguised-as-a-windows-11-upgrade/

MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中

【ニュース】 ◆MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中 (ITmedia, 2021/05/17 13:24) 2021年4月に入ってから、サイバー犯罪者はMSBuildを使ってファイルレスでマルウェアの感染を広げる新しい手段を見つけたようだ…