TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Oyster (バックドア) > Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign

Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign

Malware: Oyster (バックドア) Ransomware: Rhysida 攻撃組織: Vice Society (ランサムウェア)

【訳】

マイクロソフト、偽TeamsキャンペーンでVanilla Tempestが悪用した200以上の証明書を無効化


【要点】

◎Vanilla Tempest(Vice Society)が偽TeamsでOyster・Rhysida拡散に使用した200超の証明書をMicrosoftが無効化。


【要約】

マイクロソフトは、サイバー犯罪グループ「Vanilla Tempest(別名Vice Society)」が偽のTeamsインストーラーを使ってOysterバックドアやRhysidaランサムウェアを配布する際に悪用した200以上の不正証明書を無効化した。攻撃は教育・医療・製造業を標的に、SEOポイズニングで誘導された被害者に偽のMSTeamsSetup.exeを配布。Microsoft DefenderにIoCを追加し、防御と検知体制を強化した。


【ニュース】

◆Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign (Security Affairs, 2025/10/17)
[マイクロソフト、偽TeamsキャンペーンでVanilla Tempestが悪用した200以上の証明書を無効化]
https://securityaffairs.com/183532/cyber-crime/microsoft-revokes-200-certificates-abused-by-vanilla-tempest-in-fake-teams-campaign.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Vice Society (まとめ)
https://malware-log.hatenablog.com/entry/Vice_Society

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023