TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: RomCom (バックドア)

Women Political Leaders Summit targeted in RomCom malware phishing

【訳】女性政治指導者サミットがロムコム・マルウェアのフィッシングに狙われる 【ニュース】 ◆Women Political Leaders Summit targeted in RomCom malware phishing (BleepingComputer, 2023/10/15 10:16) [女性政治指導者サミットがロムコム・マルウェア…

RomCom (まとめ)

【ニュース】■2022年 ◆RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam (BleepingComputer, 2022/11/03 15:36) [KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペーン] https://www.bleepingcomputer.com…

「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用

【ニュース】 ◆「Office」のゼロデイ脆弱性、ロシア攻撃グループが悪用 (Security NEXT, 2023/07/12) https://www.security-next.com/147778 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆攻撃組織: RomCom (…

Microsoft: Unpatched Office zero-day exploited in NATO summit attacks

【訳】マイクロソフト パッチ未適用のOfficeゼロデイがNATO首脳会議攻撃に悪用される 【図表】 FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION レジストリキーの設定(マイクロソフト社) アンダーグラウンドの身代金要求書(BleepingComputer) 出典: https…

RomCom hackers target NATO Summit attendees in phishing attacks

【訳】ロムコムのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較(BlackBerry) ドキュメントを開いた後に行われるC2接続(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers…

RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam

【訳】KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペーン 【要約】 「RomCom RAT」マルウェアキャンペーンは、有名なソフトウェアのブランドを悪用している。SolarWinds NPM、KeePass、Veeamを模倣したウェブサイトを作成し、マ…