【訳】Chaos RATの新バージョンがWindowsとLinuxシステムを標的としています 【図表】 出典: https://securityaffairs.com/178670/malware/new-versions-of-chaos-rat-target-windows-and-linux-systems.html 【要約】 Chaos RATの新バージョンが2025年に発…

【ニュース】 ◆新たなマルウェアがLinuxを狙う、正規ツールを偽装 (マイナビニュース, 2025/06/09 10:56) https://news.mynavi.jp/techplus/article/20250609-3346763/

【訳】情報の流れを遮断する：EPAと協力して数百の露出している水用HMIの安全を確保する 【図表】 出典: https://censys.com/blog/turning-off-the-information-flow-working-with-the-epa-to-secure-hundreds-of-exposed-water-hmis 【要約】 2024年10月、C…

【訳】誤設定されたHMIが、ブラウザを持つ誰でも米国水道システムにアクセス可能にしています 【要約】 Censysの調査で、米国の水道事業者の制御用ダッシュボード数百件がインターネット上に公開され、うち40件は認証なしで誰でも操作可能な状態でした。EPA…

【ニュース】 ◆台湾軍がサイバー攻撃と中国が主張 警察が20人を指名手配、1人20万円の懸賞金 (産経新聞, 2025/06/05 17:10) https://www.sankei.com/article/20250605-LHXDBVEEP5MG3FIUNIM6VUN7FQ/

【ニュース】■2025年◇2025年6月 ◆Acreed Emerges as Dominant Infostealer Threat Following Lumma Takedown (Infosecurity Magazine, 2025/06/02) [Acreed が Lumma の摘発を受けて主要な情報窃取型マルウェアの脅威として浮上] https://www.infosecurity-m…

incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/deta…

【訳】35,000の太陽光発電システムがインターネットに接続されている 【図表】 出典: https://www.securityweek.com/35000-solar-power-systems-exposed-to-internet/ 【要約】 サイバーセキュリティ企業Forescoutの調査によると、約35,000台の太陽光発電シ…

【公開情報】 ◆#StopRansomware: Play Ransomware (CISA, 2025/06/04) https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-352a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Play / PlayCrypt (…

【訳】FBI：Play ransomware が 900 人の被害者を襲い、その中には重要な組織も含まれる 【要約】 FBIは、Play ransomwareが2025年5月時点で約900の組織を侵害したと報告。特に北米、南米、ヨーロッパの企業や重要インフラが対象で、攻撃者は機密データを盗…

【ニュース】 ◆LummaC2が崩壊し、Acreedマルウェアがトップに (TokyoBlackHatNews, 2024/06/04) https://blackhatnews.tokyo/archives/1641 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆InfoStealer / スパイウェア (まとめ) ◆Lumma Ste…

【訳】Acreed infostealer が、世界的な取り締まりを受けた Lumma に代わる新たな脅威として台頭しています。 【要約】 ロシアのサイバー犯罪市場で新たに登場した情報窃取マルウェア「Acreed」が、Lummaの摘発による空白を埋める存在として注目されています…

【ニュース】■2024年◇2024年8月 ◆太陽光発電にサイバーリスク (日経新聞, 2024/08/18 02:00) 脆弱IoTに侵入、不正送金に悪用 分散型電源の普及に影 https://www.nikkei.com/article/DGKKZO82858830Y4A810C2EA2000/ ⇒ https://malware-log.hatenablog.com/ent…

【ニュース】 ◆＜主張＞太陽光に不審機器 中国製品の徹底確認急げ (産経新聞, 2025/06/03 05:00) https://www.sankei.com/article/20250603-X32WCVOZZRLXDKQKXPOB2OEV24/ 【関連まとめ記事】◆全体まとめ ◆重要インフラ (まとめ) ◆重要インフラ: 電力 (まとめ…

【ニュース】 ◆Microsoft and CrowdStrike partner to link hacking group names (BleepingComputer, 2025/06/02 12:56) [Microsoft と CrowdStrike、ハッキンググループの名称を連携して公開] https://www.bleepingcomputer.com/news/security/microsoft-an…

【ニュース】 ◆Lummaにとってテイクダウンは単なるかすり傷だった可能性 (Codebook, 2025/06/02) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/39180/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆InfoSte…

【訳】Acreed が Lumma の摘発を受けて主要な情報窃取型マルウェアの脅威として浮上 【要約】 情報窃取マルウェア「Acreed」は、Lummaの摘発後、ロシアのダークウェブ市場で新たなリーダーとなり、資格情報窃盗において広く使用されるようになりました。Acre…

【訳】Microsoft と CrowdStrike、ハッキンググループの名称を連携して公開 【要約】 MicrosoftとCrowdStrikeは、異なる命名規則で追跡している脅威グループ名を相互にマッピングする連携を発表しました。この取り組みは命名の統一ではなく、セキュリティ関…

【訳】上院議員、トランプ政権に Salt Typhoon 調査のためのサイバー審査委員会の復活を求める 【要約】 民主党の上院議員らは、トランプ政権が解散させたサイバー安全保障審査委員会（CSRB）の再設置を国土安全保障長官に求めました。CSRBは中国関与が疑わ…

【訳】最大深刻度のCisco IOS XEの脆弱性の詳細情報が公開されました 【図表】 notfound秘密鍵を使用してJWTを再生成するリクエスト (Horizon3) 出典: https://www.bleepingcomputer.com/news/security/exploit-details-for-max-severity-cisco-ios-xe-flaw-…

【ニュース】 ◆Googleカレンダーを悪用してステルスC2通信を行う中国のマルウェア「タフ・プログレス」が発見される (Gigazine, 2025/05/29 12:00) https://gigazine.net/news/20250529-apt41-malware-google-calendar/ ⇒ https://malware-log.hatenablog.co…

【ニュース】 ◆ASUSルーター8000台がボットネット「AyySSHush」に感染 ～ファームウェア更新でも消えないSSHバックドアの驚異 (innovaTopia, 2025/05/30 09:30) https://innovatopia.jp/cyber-security/cyber-security-news/55975/

【ブログ】 ◆攻撃者に名前を付けて追跡する理由は何か、何故名前が統一されていないのか (郡 義弘(NEC サイバーインテリジェンス), 2025/05/30) https://jpn.nec.com/cybersecurity/intelligence/250530/index.html

【訳】北朝鮮のIT技術者が、正規のソフトウェアとネットワーク戦術を悪用してEDRを回避している。 【図表】 出典: https://gbhackers.com/north-korean-it-workers-exploit-legitimate-software/ 【要約】 北朝鮮のIT技術者が偽名で企業に雇用され、合法的な…

【ニュース】 ◆Googleカレンダーを悪用するサイバー攻撃発見もGoogleが措置 (マイナビニュース, 2025/05/30 09:31) https://news.mynavi.jp/techplus/article/20250530-3339923/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …

【図表】 2025年3月にランサムウエア被害の多かった国・地域 2025年3月に東アジアでランサムウエア被害の多かった国 2025年3月にランサムウエア被害の多かった産業 2025年3月に活動が活発だったランサムウエアグループ 出典: https://xtech.nikkei.com/atcl/…

【要点】 ◎SSHの公開鍵をNVRAMに書き込むことでファームウェア更新や再起動後もバックドアが残る仕組み 【ニュース】 ◆Thousands of Asus routers are being hit with stealthy, persistent backdoors (Ars Technica, 2025/05/29 07:12) [数千台のAsus製ルー…

【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【検索】 関連情報 【関連まとめ記事】 概要 【別名】 名称 呼称組織 APT31 FireEye Zirconium Microsoft Violet Typhoon Microsoft Judgment Panda CrowdStrike RedBravo Recorde…

【訳】GreyNoise、9,000台のASUSルーターがパッチ適用済みの脆弱性を悪用されバックドアが埋め込まれる 【要約】 GreyNoiseは、ASUS製ルーター約9,000台が高度な攻撃者によりバックドア化されていると警告しました。攻撃者は旧脆弱性や認証バイパスを悪用し…

【訳】数千台のAsus製ルーターにステルス性の持続的バックドアが仕掛けられている 【要約】 ASUS製のルーター数千台が、攻撃者によるバックドア攻撃を受けて、再起動やファームウェア更新後も持続的な制御が可能になっています。攻撃者は、複数の脆弱性を悪…