2023年6月のマルウェア (まとめ)

2021年	1月	2月	3月	4月	5月	6月	7月	8月	9月	10月	11月	12月
2022年	1月	2月	3月	4月	5月	6月	7月	8月	9月	10月	11月	12月
2023年	1月	2月	3月	4月	5月	6月	7月

【関連サイト】

incidents.hatenablog.com

【目次】

概要
トピックス
記事
- 【まとめ記事】
【マルウェア】
【サイバー攻撃】
【その他】
関連情報
- 【関連情報】
- 【関連まとめ記事】

概要

公開日	マルウェア名	種別	備考

トピックス

■ 標的型攻撃

組織名	国	内容

■ ランサムウェア

ランサムウェア名	備考
ESXiArgs

■ バックドア

マルウェア名	備考

■ RAT

マルウェア名	備考

■ インフォスティーラー / スキマー

マルウェア名	備考

■ ドロッパー

マルウェア名	備考

記事

【まとめ記事】

■ マルウェア

◆Qakbot / Qbot (まとめ)
https://malware-log.hatenablog.com/entry/Qakbot

■ ランサムウェア

◆Big Head (まとめ)
https://malware-log.hatenablog.com/entry/Big_Head

■ 攻撃組織

◆Volt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Volt_Typhoon

■ 攻撃手法

■ その他

【マルウェア】

【ランキング】

【標的型攻撃】

◆New 'PowerDrop' PowerShell malware targets U.S. aerospace industry (BleepingComputer, 2023/06/06 09:00)
[新たなPowerShellマルウェア「PowerDrop」が米国の航空宇宙産業を狙う]
https://www.bleepingcomputer.com/news/security/new-powerdrop-powershell-malware-targets-us-aerospace-industry/
⇒ https://malware-log.hatenablog.com/entry/2023/06/06/000000_3

■ Volt Typhoon

◆重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に (Security NEXT, 2023/06/01)
https://www.security-next.com/146577
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000

◆Microsoftが警告　ハッキング集団「Volt Typhoon」の手口と対処法 (@IT, 2023/06/10 08:00)
https://atmarkit.itmedia.co.jp/ait/articles/2306/10/news051.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/10/000000

■ Kimsuky

◆NSA and FBI: Kimsuky hackers pose as journalists to steal intel (BleepingComputer, 2023/06/02 14:07)
[NSAとFBI キムスキー・ハッカーがジャーナリストを装って情報を盗む ]
https://www.bleepingcomputer.com/news/security/nsa-and-fbi-kimsuky-hackers-pose-as-journalists-to-steal-intel/
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000_4

■米国

◆米国がアップルと組んでサイバー攻撃ロシア主張 (AFP BB News, 2023/06/03 16:31)
https://www.afpbb.com/articles/-/3466774?cx_part=topstory
⇒ https://malware-log.hatenablog.com/entry/2023/06/03/000000

■ Trula / Snake

■ Camaro Dragon

■ CMustang Panda

【スパイウェア】

【ランサムウェア】

◆ランサムウェア被害の現状、身代金平均額は150万ドル超 - バックアップがカギ (マイナビニュース, 2023/06/05 13:50)
https://news.mynavi.jp/techplus/article/20230605-2696496/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000

■Clop

◆Microsoft links Clop ransomware gang to MOVEit data-theft attacks (BleepingComputer, 2023/06/05 08:54)
[マイクロソフト、ランサムウェア集団「Clop」とデータ盗難攻撃「MOVEit」を関連付ける]
https://www.bleepingcomputer.com/news/security/microsoft-links-clop-ransomware-gang-to-moveit-data-theft-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_4

◆Clop ransomware claims responsibility for MOVEit extortion attacks (BleepingComputer, 2023/06/05 17:27)
[ClopランサムウェアがMOVEit恐喝攻撃の責任を主張]
https://www.bleepingcomputer.com/news/security/clop-ransomware-claims-responsibility-for-moveit-extortion-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_8

◆Clop ransomware likely testing MOVEit zero-day since 2021 (BleepingComputer, 2023/06/08 18:45)
[Clopランサムウェアは2021年からMOVEitのゼロデイをテストしている可能性が高い]
https://www.bleepingcomputer.com/news/security/clop-ransomware-likely-testing-moveit-zero-day-since-2021/
⇒ https://malware-log.hatenablog.com/entry/2023/06/08/000000_8

■ Akira

■ Royal

■ Babuk

■ Bl00dy

■ Black Basta

■MalasLocker

■BianLian

【ワイパー】

【バンキングマルウェア】

【バックドア】

【トロイの木馬】

■Horabot

◆New Horabot campaign takes over victim's Gmail, Outlook accounts (BleepingComputer, 2023/06/01 16:54)
[新たなHorabotキャンペーン、被害者のGmailやOutlookアカウントを乗っ取る]
https://www.bleepingcomputer.com/news/security/new-horabot-campaign-takes-over-victims-gmail-outlook-accounts/
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000_5

【インフォスティーラー】

◆Online sellers targeted by new information-stealing malware campaign (BleepingComputer, 2023/06/03 11:52)
[オンライン販売業者が新たな情報窃取マルウェアキャンペーンの標的に]
https://www.bleepingcomputer.com/news/security/online-sellers-targeted-by-new-information-stealing-malware-campaign/
⇒ https://malware-log.hatenablog.com/entry/2023/06/03/000000_2

◆New Fractureiser malware used CurseForge Minecraft mods to infect Windows, Linux (BleepingComputer, 2023/06/07 12:34)
[新しいマルウェア「Fractureiser」が「CurseForge Minecraft」のMODを使用してWindowsとLinuxに感染]
https://www.bleepingcomputer.com/news/security/new-fractureiser-malware-used-curseforge-minecraft-mods-to-infect-windows-linux/
⇒ https://malware-log.hatenablog.com/entry/2023/06/07/000000_1

【ドロッパー】

【ボットネット/ボット】

■QBOT

◆Evasive QBot Malware Leverages Short-lived Residential IPs for Dynamic Attacks (The Hacker News, 2023/06/01)
[短命な居住地IPを活用した動的な攻撃を行う回避型マルウェア「QBot」]
https://thehackernews.com/2023/06/evasive-qbot-malware-leverages-short.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000_1

◆Qakbot: Retool, Reinfect, Recycle (Lumen, 2023/06/01)
https://blog.lumen.com/qakbot-retool-reinfect-recycle/
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000_2

【Android】

◆SpinOk Android malware found in more apps with 30 million installs (BleepingComputer, 2023/06/05 12:50)
[SpinOkのAndroidマルウェア、3000万インストール以上のアプリで見つかる]
https://www.bleepingcomputer.com/news/security/spinok-android-malware-found-in-more-apps-with-30-million-installs/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_6

◆Over 60,000 Android apps secretly installed adware for past six months (BleepingComputer, 2023/06/06 15:10)
[過去6ヶ月間、6万以上のAndroidアプリが密かにアドウェアをインストール]
https://www.bleepingcomputer.com/news/security/over-60-000-android-apps-secretly-installed-adware-for-past-six-months/

【不正ソフト】

■Chrome拡張機能

◆Malicious Chrome extensions with 75M installs removed from Web Store (BleepingComputer, 2023/06/02 09:19)
[7500万インストールされた悪質なChrome拡張機能がウェブストアから削除される]
https://www.bleepingcomputer.com/news/security/malicious-chrome-extensions-with-75m-installs-removed-from-web-store/
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000_3

【マルウェアサービス】

【ツール】

◆New tool scans iPhones for 'Triangulation' malware infection (BleepingComputer, 2023/06/05 13:58)
[「三角測量」マルウェア感染のためにiPhoneをスキャンする新しいツール]
https://www.bleepingcomputer.com/news/security/new-tool-scans-iphones-for-triangulation-malware-infection/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_7

【サイバー攻撃】

【不正アクセス】

■ iPhone / iPad

◆Russia says US hacked thousands of iPhones in iOS zero-click attacks (BleepingComputer, 2023/06/01 12:11)
[ロシア、iOSのゼロクリック攻撃で米国が数千台のiPhoneをハッキングしたと発表]
https://www.bleepingcomputer.com/news/security/russia-says-us-hacked-thousands-of-iphones-in-ios-zero-click-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000_4

【サイバー犯罪】

■Magecart

◆Hackers hijack legitimate sites to host credit card stealer scripts (BleepingComputer, 2023/06/04 10:16)
[ハッカーが合法的なサイトを乗っ取り、クレジットカードを盗むスクリプトをホストする]
https://www.bleepingcomputer.com/news/security/hackers-hijack-legitimate-sites-to-host-credit-card-stealer-scripts/
⇒ https://malware-log.hatenablog.com/entry/2023/06/04/000000_1

■仮想通貨

◆Lazarus hackers linked to the $35 million Atomic Wallet heist (BleepingComputer, 2023/06/07 14:16)
[アトミック・ウォレット3500万ドル強奪にLazarusハッカーが関係か]
https://www.bleepingcomputer.com/news/security/lazarus-hackers-linked-to-the-35-million-atomic-wallet-heist/
⇒ https://malware-log.hatenablog.com/entry/2023/06/07/000000_2

【フィッシング】

【DoS攻撃】

【攻撃手法】

■ NTLMリレー攻撃 / NTLM Relay Attack

◆Windows 11 to require SMB signing to prevent NTLM relay attacks (BleepingComputer, 2023/06/02 02:22)
[Windows 11、NTLMリレー攻撃を防ぐためにSMB署名を必須に]
https://www.bleepingcomputer.com/news/security/windows-11-to-require-smb-signing-to-prevent-ntlm-relay-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000_5

【PoC / Exploit Code】

◆PoC released for Windows Win32k bug exploited in attacks (BleepingComputer, 2023/06/08 16:51)
[攻撃に悪用されたWindows Win32kバグのPoCが公開される]
https://www.bleepingcomputer.com/news/security/poc-released-for-windows-win32k-bug-exploited-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/08/000000_6

【その他】

【マルウェア解析】

◆パックしてマルウェアを検出から保護する「AceCryptor」、ESETが詳細報告 (マイナビニュース, 2023/06/05 07:31)
https://news.mynavi.jp/techplus/article/20230605-2691618/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_2

【脆弱性】

■ MOVEit Transfer

◆New MOVEit Transfer zero-day mass-exploited in data theft attacks (BleepingComputer, 2023/06/01 10:47)
[MOVEit Transferの新たなゼロデイがデータ窃盗攻撃に悪用される]
https://www.bleepingcomputer.com/news/security/new-moveit-transfer-zero-day-mass-exploited-in-data-theft-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/06/01/000000_3

◆人気ファイル転送ツールでデータ流出、ハッカーが欠陥悪用＝米専門家 (ロイター, 2023/06/02 10:54)
https://jp.reuters.com/article/usa-cyber-software-idJPKBN2XO02X
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000_2

◆CISA orders govt agencies to patch MOVEit bug used for data theft (BleepingComputer, 2023/06/04 11:14)
[CISA、政府機関にデータ盗難に使われたMOVEitバグのパッチ適用を命令]
https://www.bleepingcomputer.com/news/security/cisa-orders-govt-agencies-to-patch-moveit-bug-used-for-data-theft/
⇒ https://malware-log.hatenablog.com/entry/2023/06/04/000000_2

◆「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を (Security NEXT, 2023/06/05)
https://www.security-next.com/146673
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_3

■ Zyxel

◆Zyxel shares tips on protecting firewalls from ongoing attacks (BleepingComputer, 2023/06/03 10:06)
[Zyxel社、進行中の攻撃からファイアウォールを保護するためのヒントを共有]
https://www.bleepingcomputer.com/news/security/zyxel-shares-tips-on-protecting-firewalls-from-ongoing-attacks/

■ Barracuda ESG

◆Barracuda says hacked ESG appliances must be replaced immediately (BleepingComputer, 2023/06/07 16:57)
[バラクーダは、ハッキングされたESGアプライアンスは直ちに交換する必要があると述べている]
https://www.bleepingcomputer.com/news/security/barracuda-says-hacked-esg-appliances-must-be-replaced-immediately/
⇒ https://malware-log.hatenablog.com/entry/2023/06/07/000000_3

■Edge

◆Vivaldi is spoofing Edge Browser to bypass Bing Chat restrictions (BleepingComputer, 2023/06/08 18:24)
[valdiがEdgeブラウザになりすまし、Bingチャットの制限を回避している]
https://www.bleepingcomputer.com/news/microsoft/vivaldi-is-spoofing-edge-browser-to-bypass-bing-chat-restrictions/
⇒ https://malware-log.hatenablog.com/entry/2023/06/08/000000_7

【逮捕・テイクダウン】

◆The Genesis Market Takedown – Keep Users Credentials Secure (BleepingComputer, 2023/06/05 10:05)
[ジェネシス・マーケット・テイクダウン - ユーザーのクレデンシャルを安全に保つ]
https://www.bleepingcomputer.com/news/security/the-genesis-market-takedown-keep-users-credentials-secure/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_5

【SNS】

【その他】

◆「ロシアのサイバー攻撃に備えを」　IT立国エストニア首相呼びかけ (朝日新聞, 2023/06/04 18:00)
https://www.asahi.com/articles/ASR64517PR64ULFA00F.html
⇒ https://malware-log.hatenablog.com/entry/2023/06/04/000000

◆世界初のハッキングテスト衛星「Moonlighter」が打ち上げられる (Gigazine, 2023/06/05 14:06)
https://gigazine.net/news/20230605-moonlighter-hacking-satellite/
⇒ https://malware-log.hatenablog.com/entry/2023/06/05/000000_1

■ 人工知能 / AI

◆Sextortionists are making AI nudes from your social media images (BleepingComputer, 2023/06/06 16:43)
[あなたのソーシャルメディア画像からAIヌードを作成するセクスチューショニストたち]
https://www.bleepingcomputer.com/news/security/sextortionists-are-making-ai-nudes-from-your-social-media-images/
⇒ https://malware-log.hatenablog.com/entry/2023/06/06/000000_2

■ ドメイン

【資料】

■ランサムウェア

◆日本のランサムウェアの現状 2023年版 (Sophos, 2023/06/02)
https://assets.sophos.com/X24WTUEQ/at/b4knx5bbkvhnnqqcvnrk74cm/sophos-state-of-ransomware-2023-ja-wpja.pdf
https://assets.sophos.com/X24WTUEQ/at/3wqtkksqhm96h598btmh39m3/sophos-state-of-ransomware-2023-wpja.pdf
⇒ https://malware-log.hatenablog.com/entry/2023/06/02/000000

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

2023年6月のマルウェア (まとめ)

概要

トピックス

記事

【まとめ記事】

【マルウェア】

【ランキング】

【標的型攻撃】

【スパイウェア】

【ランサムウェア】

【ワイパー】

【バンキングマルウェア】

【バックドア】

【トロイの木馬】

【インフォスティーラー】

【ドロッパー】

【ボットネット/ボット】

【Android】

【不正ソフト】

【マルウェアサービス】

【ツール】

【サイバー攻撃】

【不正アクセス】

【サイバー犯罪】

【フィッシング】

【DoS攻撃】

【攻撃手法】

【PoC / Exploit Code】

【その他】

【マルウェア解析】

【脆弱性】

【逮捕・テイクダウン】

【SNS】

【その他】

【資料】

関連情報

【関連情報】

【関連まとめ記事】