2021年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
2022年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
2023年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 |
【関連サイト】
【目次】
概要
公開日 | マルウェア名 | 種別 | 備考 |
---|
トピックス
■ 標的型攻撃
組織名 | 国 | 内容 |
---|
■ ランサムウェア
ランサムウェア名 | 備考 |
---|---|
ESXiArgs |
■ バックドア
マルウェア名 | 備考 |
---|
■ RAT
マルウェア名 | 備考 |
---|
■ インフォスティーラー / スキマー
マルウェア名 | 備考 |
---|
■ ドロッパー
マルウェア名 | 備考 |
---|
記事
【まとめ記事】
■ マルウェア
◆Qakbot / Qbot (まとめ)
https://malware-log.hatenablog.com/entry/Qakbot
■ ランサムウェア
◆Big Head (まとめ)
https://malware-log.hatenablog.com/entry/Big_Head
■ 攻撃組織
◆Volt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Volt_Typhoon
■ 攻撃手法
■ その他
【マルウェア】
【ランキング】
【標的型攻撃】
◆New 'PowerDrop' PowerShell malware targets U.S. aerospace industry (BleepingComputer, 2023/06/06 09:00)
[新たなPowerShellマルウェア「PowerDrop」が米国の航空宇宙産業を狙う]
https://www.bleepingcomputer.com/news/security/new-powerdrop-powershell-malware-targets-us-aerospace-industry/
⇒ https://malware-log.hatenablog.com/entry/2023/06/06/000000_3
■ Volt Typhoon
◆重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に (Security NEXT, 2023/06/01)
https://www.security-next.com/146577
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000
◆Microsoftが警告 ハッキング集団「Volt Typhoon」の手口と対処法 (@IT, 2023/06/10 08:00)
https://atmarkit.itmedia.co.jp/ait/articles/2306/10/news051.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/10/000000
■ Kimsuky
◆NSA and FBI: Kimsuky hackers pose as journalists to steal intel (BleepingComputer, 2023/06/02 14:07)
[NSAとFBI キムスキー・ハッカーがジャーナリストを装って情報を盗む ]
https://www.bleepingcomputer.com/news/security/nsa-and-fbi-kimsuky-hackers-pose-as-journalists-to-steal-intel/
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000_4
■米国
◆米国がアップルと組んでサイバー攻撃 ロシア主張 (AFP BB News, 2023/06/03 16:31)
https://www.afpbb.com/articles/-/3466774?cx_part=topstory
⇒ https://malware-log.hatenablog.com/entry/2023/06/03/000000
■ Trula / Snake
■ Camaro Dragon
■ CMustang Panda
【スパイウェア】
【ランサムウェア】
◆ランサムウェア被害の現状、身代金平均額は150万ドル超 - バックアップがカギ (マイナビニュース, 2023/06/05 13:50)
https://news.mynavi.jp/techplus/article/20230605-2696496/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000
■Clop
◆Microsoft links Clop ransomware gang to MOVEit data-theft attacks (BleepingComputer, 2023/06/05 08:54)
[マイクロソフト、ランサムウェア集団「Clop」とデータ盗難攻撃「MOVEit」を関連付ける]
https://www.bleepingcomputer.com/news/security/microsoft-links-clop-ransomware-gang-to-moveit-data-theft-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_4
◆Clop ransomware claims responsibility for MOVEit extortion attacks (BleepingComputer, 2023/06/05 17:27)
[ClopランサムウェアがMOVEit恐喝攻撃の責任を主張]
https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-responsibility-for-moveit-extortion-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_8
◆Clop ransomware likely testing MOVEit zero-day since 2021 (BleepingComputer, 2023/06/08 18:45)
[Clopランサムウェアは2021年からMOVEitのゼロデイをテストしている可能性が高い]
https://www.bleepingcomputer.com/news/security/clop-ransomware-likely-testing-moveit-zero-day-since-2021/
⇒ https://malware-log.hatenablog.com/entry/2023/06/08/000000_8
■ Akira
■ Royal
■ Babuk
■ Bl00dy
■ Black Basta
■MalasLocker
■BianLian
【ワイパー】
【バンキングマルウェア】
【バックドア】
【トロイの木馬】
■Horabot
◆New Horabot campaign takes over victim's Gmail, Outlook accounts (BleepingComputer, 2023/06/01 16:54)
[新たなHorabotキャンペーン、被害者のGmailやOutlookアカウントを乗っ取る]
https://www.bleepingcomputer.com/news/security/new-horabot-campaign-takes-over-victims-gmail-outlook-accounts/
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000_5
【インフォスティーラー】
◆Online sellers targeted by new information-stealing malware campaign (BleepingComputer, 2023/06/03 11:52)
[オンライン販売業者が新たな情報窃取マルウェアキャンペーンの標的に]
https://www.bleepingcomputer.com/news/security/online-sellers-targeted-by-new-information-stealing-malware-campaign/
⇒ https://malware-log.hatenablog.com/entry/2023/06/03/000000_2
◆New Fractureiser malware used CurseForge Minecraft mods to infect Windows, Linux (BleepingComputer, 2023/06/07 12:34)
[新しいマルウェア「Fractureiser」が「CurseForge Minecraft」のMODを使用してWindowsとLinuxに感染]
https://www.bleepingcomputer.com/news/security/new-fractureiser-malware-used-curseforge-minecraft-mods-to-infect-windows-linux/
⇒ https://malware-log.hatenablog.com/entry/2023/06/07/000000_1
【ドロッパー】
【ボットネット/ボット】
■QBOT
◆Evasive QBot Malware Leverages Short-lived Residential IPs for Dynamic Attacks (The Hacker News, 2023/06/01)
[短命な居住地IPを活用した動的な攻撃を行う回避型マルウェア「QBot」]
https://thehackernews.com/2023/06/evasive-qbot-malware-leverages-short.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000_1
◆Qakbot: Retool, Reinfect, Recycle (Lumen, 2023/06/01)
https://blog.lumen.com/qakbot-retool-reinfect-recycle/
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000_2
【Android】
◆SpinOk Android malware found in more apps with 30 million installs (BleepingComputer, 2023/06/05 12:50)
[SpinOkのAndroidマルウェア、3000万インストール以上のアプリで見つかる]
https://www.bleepingcomputer.com/news/security/spinok-android-malware-found-in-more-apps-with-30-million-installs/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_6
◆Over 60,000 Android apps secretly installed adware for past six months (BleepingComputer, 2023/06/06 15:10)
[過去6ヶ月間、6万以上のAndroidアプリが密かにアドウェアをインストール]
https://www.bleepingcomputer.com/news/security/over-60-000-android-apps-secretly-installed-adware-for-past-six-months/
【不正ソフト】
■Chrome拡張機能
◆Malicious Chrome extensions with 75M installs removed from Web Store (BleepingComputer, 2023/06/02 09:19)
[7500万インストールされた悪質なChrome拡張機能がウェブストアから削除される]
https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-75m-installs-removed-from-web-store/
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000_3
【マルウェアサービス】
【ツール】
◆New tool scans iPhones for 'Triangulation' malware infection (BleepingComputer, 2023/06/05 13:58)
[「三角測量」マルウェア感染のためにiPhoneをスキャンする新しいツール]
https://www.bleepingcomputer.com/news/security/new-tool-scans-iphones-for-triangulation-malware-infection/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_7
【サイバー攻撃】
【不正アクセス】
■ iPhone / iPad
◆Russia says US hacked thousands of iPhones in iOS zero-click attacks (BleepingComputer, 2023/06/01 12:11)
[ロシア、iOSのゼロクリック攻撃で米国が数千台のiPhoneをハッキングしたと発表]
https://www.bleepingcomputer.com/news/security/russia-says-us-hacked-thousands-of-iphones-in-ios-zero-click-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000_4
【サイバー犯罪】
■Magecart
◆Hackers hijack legitimate sites to host credit card stealer scripts (BleepingComputer, 2023/06/04 10:16)
[ハッカーが合法的なサイトを乗っ取り、クレジットカードを盗むスクリプトをホストする]
https://www.bleepingcomputer.com/news/security/hackers-hijack-legitimate-sites-to-host-credit-card-stealer-scripts/
⇒ https://malware-log.hatenablog.com/entry/2023/06/04/000000_1
■仮想通貨
◆Lazarus hackers linked to the $35 million Atomic Wallet heist (BleepingComputer, 2023/06/07 14:16)
[アトミック・ウォレット3500万ドル強奪にLazarusハッカーが関係か]
https://www.bleepingcomputer.com/news/security/lazarus-hackers-linked-to-the-35-million-atomic-wallet-heist/
⇒ https://malware-log.hatenablog.com/entry/2023/06/07/000000_2
【フィッシング】
【DoS攻撃】
【攻撃手法】
■ NTLMリレー攻撃 / NTLM Relay Attack
◆Windows 11 to require SMB signing to prevent NTLM relay attacks (BleepingComputer, 2023/06/02 02:22)
[Windows 11、NTLMリレー攻撃を防ぐためにSMB署名を必須に]
https://www.bleepingcomputer.com/news/security/windows-11-to-require-smb-signing-to-prevent-ntlm-relay-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000_5
【PoC / Exploit Code】
◆PoC released for Windows Win32k bug exploited in attacks (BleepingComputer, 2023/06/08 16:51)
[攻撃に悪用されたWindows Win32kバグのPoCが公開される]
https://www.bleepingcomputer.com/news/security/poc-released-for-windows-win32k-bug-exploited-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/08/000000_6
【その他】
【マルウェア解析】
◆パックしてマルウェアを検出から保護する「AceCryptor」、ESETが詳細報告 (マイナビニュース, 2023/06/05 07:31)
https://news.mynavi.jp/techplus/article/20230605-2691618/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_2
【脆弱性】
■ MOVEit Transfer
◆New MOVEit Transfer zero-day mass-exploited in data theft attacks (BleepingComputer, 2023/06/01 10:47)
[MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される]
https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000_3
◆人気ファイル転送ツールでデータ流出、ハッカーが欠陥悪用=米専門家 (ロイター, 2023/06/02 10:54)
https://jp.reuters.com/article/usa-cyber-software-idJPKBN2XO02X
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000_2
◆CISA orders govt agencies to patch MOVEit bug used for data theft (BleepingComputer, 2023/06/04 11:14)
[CISA、政府機関にデータ盗難に使われたMOVEitバグのパッチ適用を命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencies-to-patch-moveit-bug-used-for-data-theft/
⇒ https://malware-log.hatenablog.com/entry/2023/06/04/000000_2
◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, 2023/06/05)
https://www.security-next.com/146673
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_3
■ Zyxel
◆Zyxel shares tips on protecting firewalls from ongoing attacks (BleepingComputer, 2023/06/03 10:06)
[Zyxel社、進行中の攻撃からファイアウォールを保護するためのヒントを共有]
https://www.bleepingcomputer.com/news/security/zyxel-shares-tips-on-protecting-firewalls-from-ongoing-attacks/
■ Barracuda ESG
◆Barracuda says hacked ESG appliances must be replaced immediately (BleepingComputer, 2023/06/07 16:57)
[バラクーダは、ハッキングされたESGアプライアンスは直ちに交換する必要があると述べている]
https://www.bleepingcomputer.com/news/security/barracuda-says-hacked-esg-appliances-must-be-replaced-immediately/
⇒ https://malware-log.hatenablog.com/entry/2023/06/07/000000_3
■Edge
◆Vivaldi is spoofing Edge Browser to bypass Bing Chat restrictions (BleepingComputer, 2023/06/08 18:24)
[valdiがEdgeブラウザになりすまし、Bingチャットの制限を回避している]
https://www.bleepingcomputer.com/news/microsoft/vivaldi-is-spoofing-edge-browser-to-bypass-bing-chat-restrictions/
⇒ https://malware-log.hatenablog.com/entry/2023/06/08/000000_7
【逮捕・テイクダウン】
◆The Genesis Market Takedown – Keep Users Credentials Secure (BleepingComputer, 2023/06/05 10:05)
[ジェネシス・マーケット・テイクダウン - ユーザーのクレデンシャルを安全に保つ]
https://www.bleepingcomputer.com/news/security/the-genesis-market-takedown-keep-users-credentials-secure/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_5
【SNS】
【その他】
◆「ロシアのサイバー攻撃に備えを」 IT立国エストニア首相呼びかけ (朝日新聞, 2023/06/04 18:00)
https://www.asahi.com/articles/ASR64517PR64ULFA00F.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/04/000000
◆世界初のハッキングテスト衛星「Moonlighter」が打ち上げられる (Gigazine, 2023/06/05 14:06)
https://gigazine.net/news/20230605-moonlighter-hacking-satellite/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_1
■ 人工知能 / AI
◆Sextortionists are making AI nudes from your social media images (BleepingComputer, 2023/06/06 16:43)
[あなたのソーシャルメディア画像からAIヌードを作成するセクスチューショニストたち]
https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/
⇒ https://malware-log.hatenablog.com/entry/2023/06/06/000000_2
■ ドメイン
【資料】
■ランサムウェア
◆日本のランサムウェアの現状 2023年版 (Sophos, 2023/06/02)
https://assets.sophos.com/X24WTUEQ/at/b4knx5bbkvhnnqqcvnrk74cm/sophos-state-of-ransomware-2023-ja-wpja.pdf
https://assets.sophos.com/X24WTUEQ/at/3wqtkksqhm96h598btmh39m3/sophos-state-of-ransomware-2023-wpja.pdf
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000
関連情報
【関連情報】
◆2022年06月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202206
◆2022年07月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202207
◆2022年08月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202208
◆2022年09月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202209
◆2022年10月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202210
◆2022年11月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202211
◆2022年12月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202212
◆2023年01月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202301
◆2023年02月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202302
◆2023年03月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202303
◆2023年04月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202304
◆2023年05月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202305
【関連まとめ記事】
◆月別マルウェア情報 (まとめ)
https://malware-log.hatenablog.com/entry/Malware_Monthly