TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Winnti hackers target other threat actors with new Glutton PHP backdoor

【訳】Winntiのハッカーは新しいGlutton PHPバックドアで他の脅威アクターを標的にする 【図表】 WinntiのGluttonキャンペーンの概要 (XLab) Gluttonの被害が確認された (XLab) 出典: https://www.bleepingcomputer.com/news/security/winnti-hackers-target…

サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる

【ニュース】 ◆サプライチェーン攻撃で39万超のWordPressアカウントがハッカーから盗まれる (Codebook, 2024/12/14) https://codebook.machinarecord.com/threatreport/36307/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 …

Turla (まとめ)

【要点】 ◎ロシアのサイバー攻撃組織。少なくとも2004年から活動しており、FSBの指示で活動している。 【目次】 概要 【図表】 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【検索】 【関連情…

Sqlmap (まとめ)

security-tools.hatenablog.com 【ニュース】 ◆ペネトレーションテストの代表的ツール11選 (ComputerWorld, 2020/03/17) https://project.nikkeibp.co.jp/idg/atcl/19/00078/030600001/ ⇒ https://malware-log.hatenablog.com/entry/2020/03/17/000000_9 ◆ス…

WebShell (まとめ)

【WebShell】■2012年 ◆China Chopper (まとめ) https://malware-log.hatenablog.com/entry/China_Chopper ■2020年 ◆SuperNova (まとめ) https://malware-log.hatenablog.com/entry/SuperNova ■2024年 ◆PHPsert (まとめ) https://malware-log.hatenablog.com/…

PHPsert (まとめ)

【ニュース】 ◆中国の脅威アクターがVisual Studio Codeを悪用してサイバー攻撃 (マイナビニュース, 2024/12/13 12:28) https://news.mynavi.jp/techplus/article/20241213-3083771/ ⇒ https://malware-log.hatenablog.com/entry/2024/12/13/000000_5 【検索…

重要インフラ: 水道 / ガス / 下水 (まとめ)

incidents.hatenablog.com 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【ガイドライン】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【概要】 ■水道システムを狙った攻撃 発生年 内容 2016 米国の水道事業者で、ビジ…

Getting a taste of your own medicine: Threat actor MUT-1244 targets offensive actors, leaking hundreds of thousands of credentials

【訳】自業自得を味わう:脅威行為者MUT-1244が攻撃者を標的に、数十万の認証情報を流出 【図表】 出典: https://securitylabs.datadoghq.com/articles/mut-1244-targeting-offensive-actors/ 【要約】 「MUT-1244」と名付けられた脅威アクターは、セキュリ…

中国の脅威アクターがVisual Studio Codeを悪用してサイバー攻撃

【ニュース】 ◆中国の脅威アクターがVisual Studio Codeを悪用してサイバー攻撃 (マイナビニュース, 2024/12/13 12:28) https://news.mynavi.jp/techplus/article/20241213-3083771/ 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆スキャンツール (まと…

ロシアのサイバースパイが「同志のハッカー」をハイジャックしてウクライナを攻撃していたことが判明

【ニュース】 ◆ロシアのサイバースパイが「同志のハッカー」をハイジャックしてウクライナを攻撃していたことが判明 (Gigazine, 2024/12/13 12:00) https://gigazine.net/news/20241213-russian-cyber-spies-behind-other-hackers-ukraine/ 【関連まとめ記事…

CISA warns water facilities to secure HMI systems exposed online

【訳】CISA、オンラインに晒されたHMIシステムのセキュリティ確保を水関連施設に警告 【要約】 CISAとEPAは、インターネットに公開されたHMI(ヒューマン・マシン・インターフェース)がサイバー攻撃の脅威にさらされているとして、水道施設に対し緩和策を実…

FTC warns of online task job scams hooking victims like gambling

【訳】FTC、オンラインのタスク仕事詐欺に注意を呼びかけ ギャンブルのような犠牲者を狙う 【図表】 仕事タスク詐欺の増加 (FTC) デロイトを装ったタスク詐欺 (Reddit) 出典: https://www.bleepingcomputer.com/news/security/ftc-warns-of-online-task-job-…

CISA confirms critical Cleo bug exploitation in ransomware attacks

【訳】CISA、ランサムウェア攻撃におけるクリティカルなCleoのバグの悪用を確認 【図表】 Cleoの攻撃フロー(Rapid7) 出典: https://www.bleepingcomputer.com/news/security/cisa-confirms-critical-cleo-bug-exploitation-in-ransomware-attacks/ 【要約】…

Citrix shares mitigations for ongoing Netscaler password spray attacks

【訳】Citrix、現在進行中のNetscalerパスワードスプレー攻撃に対する緩和策を共有 【要約】 シトリックスは、Netscalerデバイスがパスワードスプレー攻撃の標的となっていることを受け、攻撃の緩和策を発表しました。この攻撃は多様なIPアドレスから大量の…

Operation: PowerOFF (まとめ)

【辞書】 ◆Operation PowerOFF (Wikipedia) https://en.wikipedia.org/wiki/Operation_PowerOFF 【ニュース】■2024年◆2024年12月 ◆「DDoS攻撃」を代行サイトに依頼疑い 中学生計2人を摘発 警察庁、Xなどで啓発強化 (産経新聞, 2024/12/11 18:40) https://www…

DDoS代行 (まとめ)

【ニュース】■2022年◇2022年12月 ◆お金を払えば好きなサイトにDDoS攻撃できる代行サイトを運営した6人の男たちが起訴される (Gigazine, 2022/12/16 09:00) https://gigazine.net/news/20221216-ddos-site-charge/ ⇒ https://malware-log.hatenablog.com/entr…

DDoS / DoS攻撃 (2024年の記事) (まとめ)

incidents.hatenablog.com 【DDoS / DoS攻撃】 ◆Cloudflare DDoS脅威レポート (まとめ) https://malware-log.hatenablog.com/entry/Cloudflare_DDoS_Report ◆DDoS代行 (まとめ) https://malware-log.hatenablog.com/entry/DDoS_Proxy ◆NoName057(16) (まとめ…

国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止

【ニュース】 ◆国際連携「PowerOFF作戦」でDDoS攻撃サービス27件を停止 (Security NEXT, 2024/12/12) https://www.security-next.com/165205 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation: PowerOFF (まとめ) https://malw…

警察庁、DDoS攻撃を国際共同捜査。啓発メッセージの発信も

【ニュース】 ◆警察庁、DDoS攻撃を国際共同捜査。啓発メッセージの発信も (Internet Watch, 2024/12/12 13:45) https://internet.watch.impress.co.jp/docs/news/1647049.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆DDoS / DoS攻撃 (まとめ) ◆…

サイバー攻撃代行、利用者300人超特定 国際共同捜査、日本人10代2人

【ニュース】 ◆サイバー攻撃代行、利用者300人超特定 国際共同捜査、日本人10代2人 (朝日新聞, 2024/12/12 05:00) https://www.asahi.com/articles/DA3S16104146.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆DDoS / DoS攻撃 (まとめ) ◆DD…

「DDoS攻撃」を代行サイトに依頼疑い 中学生計2人を摘発 警察庁、Xなどで啓発強化

【ニュース】 ◆「DDoS攻撃」を代行サイトに依頼疑い 中学生計2人を摘発 警察庁、Xなどで啓発強化 (産経新聞, 2024/12/11 18:40) https://www.sankei.com/article/20241211-UOKZXVHARRLMTHF2JFJ2MWC2QQ/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆D…

「DDoS攻撃」を代行サイトに依頼疑い 中学生計2人を摘発 警察庁、Xなどで啓発強化

【ニュース】 ◆「DDoS攻撃」を代行サイトに依頼疑い 中学生計2人を摘発 警察庁、Xなどで啓発強化 (ITmedia, 2024/12/11 20:20) https://www.itmedia.co.jp/news/articles/2412/11/news172.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆DDoS / Do…

Salt Typhoon (まとめ)

【要点】 ◎2020年から活動する中国の標的型攻撃組織。北米と東南アジアを主なターゲットにしている。特に北米のISPを狙った攻撃を展開している 【辞書】 ◆GhostEmperor (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.ghostemperor ◆Salt…

Ransomware: Ragnarok (まとめ)

【辞書】 ◆Ragnarok (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.ragnarok 【ニュース】■2020年 ◆Ragnarok Ransomware Targets Citrix ADC, Disables Windows Defender (BleepingComputer, 2020/01/28 03:30) [Ragnarokランサムウェア…

中国のSalt Typhoon、トップレベルの米高官らの通話を録音していた:ホワイトハウスが報告

【ニュース】 ◆中国のSalt Typhoon、トップレベルの米高官らの通話を録音していた:ホワイトハウスが報告 (Codebook, 2024/12/10) https://codebook.machinarecord.com/threatreport/36200/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

US sanctions Chinese firm for hacking firewalls in ransomware attacks

【訳】米国、ランサムウェア攻撃でファイアウォールをハッキングした中国企業に制裁措置 【図表】 四川サイレンスへの懸賞金ポスター(米国国務省) 出典: https://www.bleepingcomputer.com/news/security/us-sanctions-chinese-firm-for-hacking-firewalls-…

Brain Cipher (まとめ)

incidents.hatenablog.com incidents.hatenablog.com 【要点】 ◎インドネシア国家データセンターを攻撃したランサムウェア(ランサムウェア攻撃組織)。LockBit 3.0 の亜種を使用 【概要】 項目 内容 ランサムウェア Lockbit 3.0の亜種 使用開始時期 2024/06 …

KillSec3 (まとめ)

【ニュース】 ◆Is KillSec3 Trying to Extort Victims Using Publicly Leaked Data? (DataBreaches.Net, 2024/12/08) [KillSec3は流出したデータを使って被害者から恐喝しようとしているのか?] https://databreaches.net/2024/12/08/is-killsec3-trying-to-…

Is KillSec3 Trying to Extort Victims Using Publicly Leaked Data?

【訳】KillSec3は流出したデータを使って被害者から恐喝しようとしているのか? 【要約】 KillSec3ランサムウェアグループは、実際にはデータを暗号化せず、すでに公開されているデータを利用して被害者から恐喝している可能性がある。調査によると、KillSec…

Termite (まとめ)

【ニュース】 ◆Blue Yonder SaaS giant breached by Termite ransomware gang (BleepingComputer, 2024/12/06 11:35) [SaaS大手のBlue YonderがTermiteランサムウェア集団に侵入される] https://www.bleepingcomputer.com/news/security/blue-yonder-saas-gi…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023