TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2023年9月のマルウェア (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月


【関連サイト】

incidents.hatenablog.com


【目次】

概要

公開日 マルウェア名 種別 備考

トピックス

■ 標的型攻撃

組織名 内容
TAG-74 中国 韓国を長年にわたってスパイ。日本、ロシアもターゲット
BlackTech 中国 警察庁、NISCなどが手口公開。海外拠点軽油で日本を攻撃
Storm-0558 中国 署名キーをWindowsのクラッシュダンプから窃取
APT-33 イラン パスワード・スプレー攻撃で防衛組織を突破


■ ランサムウェア

ランサムウェア名 備考
Snatch セーフモードでセキュリティ対策を回避
Knight 偽のトリップアドバイザー苦情メールで配布
Ragnar Locker イスラエルの病院襲撃


■ バックドア

マルウェア名 備考
BPFDoor BPF(Berkeley Packet Filter)を不正利用
SprySOCKS Linuxをターゲット
Deadglyph ステルス性とモジュール性を兼備、政府系攻撃に使用


■ トロイの木馬

マルウェア名 備考
Xenomorph 米国の銀行と暗号ウォレットを標的


■ RAT

マルウェア名 備考
SeroXen 検出回避エンジンを搭載

記事

【まとめ記事】

■ マルウェア

◆Deadglyph (まとめ)
https://malware-log.hatenablog.com/entry/Deadglyph

◆SprySOCKS (まとめ)
https://malware-log.hatenablog.com/entry/SprySOCKS

◆BPFDoor (まとめ)
https://malware-log.hatenablog.com/entry/BPFDoor

◆ShroudedSnooper (まとめ)
https://malware-log.hatenablog.com/entry/ShroudedSnooper

◆Shampoo (まとめ)
https://malware-log.hatenablog.com/entry/Shampoo

◆TrickBot (まとめ)
https://malware-log.hatenablog.com/entry/TrickBot

◆Qakbot / Qbot (まとめ)
https://malware-log.hatenablog.com/entry/Qakbot


■ ランサムウェア

◆Snatch (まとめ)
https://malware-log.hatenablog.com/entry/Snatch


■ 攻撃組織

◆BlackTech (まとめ)
https://malware-log.hatenablog.com/entry/BlackTech

◆Red Menshen (まとめ)
https://malware-log.hatenablog.com/entry/Red_Menshen

◆Storm-0558 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-0558

◆APT36 / Transparent Tribe (まとめ)
https://malware-log.hatenablog.com/entry/APT36

◆APT33 (まとめ)
https://malware-log.hatenablog.com/entry/APT33


■ 攻撃手法

◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance

◆ BEC (まとめ)
https://malware-log.hatenablog.com/entry/BEC

◆盗聴 / スパイ / 情報戦 (まとめ)
https://malware-log.hatenablog.com/entry/Spy


■ その他

◆WinRAR (まとめ)
https://malware-log.hatenablog.com/entry/WinRAR

◆VPN (まとめ)
https://malware-log.hatenablog.com/entry/VPN

◆ペネトレーションテスト (まとめ)
https://malware-log.hatenablog.com/entry/Penetration_Test

◆Citrix ADC (まとめ)
https://malware-log.hatenablog.com/entry/Citrix_ADC

【マルウェア】

【ランキング】
【標的型攻撃】

ShroudedSnooper

◆New ShroudedSnooper actor targets telecommunications firms in the Middle East with novel Implants (Talos(CISCO), 2023/09/19 08:09)
[新手のShroudedSnooper、斬新なインプラントで中東の通信会社を狙う]
https://blog.talosintelligence.com/introducing-shrouded-snooper/
https://malware-log.hatenablog.com/entry/2023/09/19/000000_1

◆通信会社を狙う新しいマルウェア発見、セキュリティ製品を回避か (マイナビニュース, 2023/09/22 09:29)
https://news.mynavi.jp/techplus/article/20230922-2775523/
https://malware-log.hatenablog.com/entry/2023/09/22/000000_3


Deadglyph

◆New stealthy and modular Deadglyph malware used in govt attacks (BleepingComputer, 2023/09/23 17:00)
[政府機関の攻撃に使用されるステルス性とモジュール性を備えた新型マルウェア「Deadglyph」]
https://www.bleepingcomputer.com/news/security/new-stealthy-and-modular-deadglyph-malware-used-in-govt-attacks/

【ランサムウェア】

◆Cisco warns of VPN zero-day exploited by ransomware gangs (BleepingComputer, 2023/09/08 09:32)
[シスコ、ランサムウェア集団に悪用されるVPNゼロデイを警告]
https://www.bleepingcomputer.com/news/security/cisco-warns-of-vpn-zero-day-exploited-by-ransomware-gangs/
https://malware-log.hatenablog.com/entry/2023/09/08/000000_2

◆国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で (Security NEXT, 2023/09/08)
https://www.security-next.com/149301
https://malware-log.hatenablog.com/entry/2023/09/08/000000_1

◆FBI: Dual ransomware attack victims now get hit within 48 hours (BleepingComputer, 2023/09/28 14:14)
[FBI: デュアル・ランサムウェア攻撃の被害者は48時間以内に攻撃されるようになった]
https://www.bleepingcomputer.com/news/security/fbi-dual-ransomware-attack-victims-now-get-hit-within-48-hours/
https://malware-log.hatenablog.com/entry/2023/09/28/000000_1


Knight

◆Understanding Knight Ransomware: Advisory, Analysis (CloudSEK, 2023/09/08)
[Knight ランサムウェアを理解する: アドバイザリー、分析]
https://www.cloudsek.com/blog/understanding-knight-ransomware-advisory-analysis
https://malware-log.hatenablog.com/entry/2023/09/08/000000_4


Ragnar Locker

◆Ragnar Locker claims attack on Israel's Mayanei Hayeshua hospital (BleepingComputer, 2023/09/08 15:02)
[ラグナー・ロッカーがイスラエルのマヤネイ・ヘイシュア病院襲撃を主張]
https://www.bleepingcomputer.com/news/security/ragnar-locker-claims-attack-on-israels-mayanei-hayeshua-hospital/
https://malware-log.hatenablog.com/entry/2023/09/08/000000_3


Snatch

◆#StopRansomware: Snatch Ransomware (CISA, 2023/09/20)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-263a
https://malware-log.hatenablog.com/entry/2023/09/20/000000_2

◆Snatchランサムウェア、セーフモードでセキュリティ対策を回避 (Security NEXT, 2023/09/22)
https://www.security-next.com/149608
https://malware-log.hatenablog.com/entry/2023/09/22/000000

【バックドア】

◆スノーデン文書により「Cavium製チップにはアメリカ政府のバックドアが仕込まれている可能性があることが判明した」と専門家が主張 (Gigazine, 2023/09/20 16:00)
https://gigazine.net/news/20230920-snowden-leak-cavium-nsa-backdoor/
https://malware-log.hatenablog.com/entry/2023/09/20/000000_1

BPFDoor

◆BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見 (Trendmicro, 2023/09/20)
https://www.trendmicro.com/ja_jp/research/23/i/detecting-bpfdoor-backdoor-variants-abusing-bpf-filters.html
https://malware-log.hatenablog.com/entry/2023/09/20/000000


SprySOCKS

◆Linux狙う新マルウェア「SprySOCKS」発見、既知の脆弱性の確認を (マイナビニュース, 2023/09/21 12:19)
https://news.mynavi.jp/techplus/article/20230921-2774880/
https://malware-log.hatenablog.com/entry/2023/09/21/000000


Deadglyph

◆Researchers Spot Novel “Deadglyph” Backdoor (Infosecurity Magazine, 2023/09/25)
[Deadglyphバックドアを発見]
https://www.infosecurity-magazine.com/news/researchers-spot-novel-deadglyph/
https://malware-log.hatenablog.com/entry/2023/09/25/000000_4

◆Deadglyph (テリロジー, 2023/09/25)
https://www.twx-threatintel.com/hobokomo-securitynews/20230925/tips-618/
https://malware-log.hatenablog.com/entry/2023/09/25/000000_3

【トロイの木馬】

Xenomorph

◆Xenomorph Android malware now targets U.S. banks and crypto wallets (BleepingComputer, 2023/09/25 11:16)
[Android向けマルウェア「Xenomorph」が米国の銀行と暗号ウォレットを標的に登場]
https://www.bleepingcomputer.com/news/security/xenomorph-android-malware-now-targets-us-banks-and-crypto-wallets/
https://malware-log.hatenablog.com/entry/2023/09/25/000000_5

◆Android狙う危険なトロイの木馬「Xenomorph」再び、攻撃継続中で要注意 (マイナビニュース, 2023/09/26 19:19)
https://news.mynavi.jp/techplus/article/20230926-2779376/
https://malware-log.hatenablog.com/entry/2023/09/26/000000_1

【RAT】

◆最新版検出回避エンジンを組み込んだマルウェア「SeroXen」 (Trendmicro, 2023/09/06)
https://www.trendmicro.com/ja_jp/research/23/i/seroxen-incorporates-latest-batcloak-engine-iteration.html
https://malware-log.hatenablog.com/entry/2023/09/06/000000_2

【ボットネット/ボット】

QakBot

◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01)
https://www.security-next.com/149104
https://malware-log.hatenablog.com/entry/2023/09/01/000000_1

◆マルウェア「Qakbot」米国ら共同作戦で壊滅、これ以上の被害はない (マイナビニュース, 2023/09/04 08:48)
https://news.mynavi.jp/techplus/article/20230904-2761869/
https://malware-log.hatenablog.com/entry/2023/09/04/000000

【攻撃組織】

【APT攻撃】

◆BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見 (Trendmicro, 2023/09/20)
https://www.trendmicro.com/ja_jp/research/23/i/detecting-bpfdoor-backdoor-variants-abusing-bpf-filters.html
https://malware-log.hatenablog.com/entry/2023/09/20/000000


TAG-74

◆中国支援のサイバー攻撃者が韓国を長年にわたってスパイ、日本とロシアも標的 (マイナビニュース, 2023/09/22 12:10)
https://news.mynavi.jp/techplus/article/20230922-2776609/
https://malware-log.hatenablog.com/entry/2023/09/22/000000_2


BlackTech

◆サイバー攻撃集団「BlackTech」中国背景に 企業に手口など公開し注意喚起 警察庁 (TBS, 2023/09/27 19:04)
https://newsdig.tbs.co.jp/articles/-/746055
https://malware-log.hatenablog.com/entry/2023/09/27/000000_2

◆中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起) (警察庁, 2023/09/27)
https://www.npa.go.jp/bureau/cyber/pdf/20230927press.pdf
https://malware-log.hatenablog.com/entry/2023/09/27/000000_1

◆日米被害のサイバー攻撃、「中国背景の集団」と特定 警察庁とFBI (朝日新聞, 2023/09/27 19:00)
https://digital.asahi.com/articles/ASR9W5QR2R9WUTIL00Y.html
https://malware-log.hatenablog.com/entry/2023/09/27/000000

◆中国を背景とするサイバー攻撃グループ 警察庁などが注意喚起 (NHK, 2023/09/28 09:28)
https://www3.nhk.or.jp/news/html/20230928/k10014208601000.html
https://malware-log.hatenablog.com/entry/2023/09/28/000000

◆サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説 (Trendmicro, 2023/09/29)

2023年9月27日、警察庁、NISC、NSA、FBI、CISAが共同でサイバー攻撃グループ「Earth Hundun(BlackTech)」に関する注意喚起を公開しました。トレンドマイクロにおいて過去に観測したEarth Hundunの活動概要と攻撃手法を解説します

https://www.trendmicro.com/ja_jp/research/23/i/the-cyber-attack-group-earth-hundun.html
https://malware-log.hatenablog.com/entry/2023/09/29/000000_1

◆警察庁とNISC、中国のサイバー攻撃グループ「BlackTech」に、米関係機関と共同で注意喚起 (Internet Watch, 2023/09/29 14:30)
https://internet.watch.impress.co.jp/docs/news/1535484.html
https://malware-log.hatenablog.com/entry/2023/09/29/000000


Storm-0558

◆Hackers stole Microsoft signing key from Windows crash dump (BleepingComputer, 2023/09/06 14:12)
[ハッカーがWindowsのクラッシュダンプからマイクロソフトの署名キーを盗んだ]
https://www.bleepingcomputer.com/news/microsoft/hackers-stole-microsoft-signing-key-from-windows-crash-dump/
https://malware-log.hatenablog.com/entry/2023/09/06/000000_1

◆Results of Major Technical Investigations for Storm-0558 Key Acquisition (Microsoft, 2023/09/06)
[Storm-0558の主要技術調査結果 Key Acquisition]
https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/
https://malware-log.hatenablog.com/entry/2023/09/06/000000

◆Multiple Nation-State Threat Actors Exploit CVE-2022-47966 and CVE-2022-42475 (CISA, 2023/09/07)
[複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用]
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-250a
https://malware-log.hatenablog.com/entry/2023/09/07/000000_4

◆中国系ハッカーが署名キーをWindowsのクラッシュダンプから盗み出していたことが判明 (Gigazine, 2023/09/07 13:08)
https://gigazine.net/news/20230907-msa-key-windows-crash-dump/
https://malware-log.hatenablog.com/entry/2023/09/07/000000


APT28

◆ロシアのサイバースパイFancy Bearがウクライナのエネルギー施設にフィッシング攻撃 (Codebook, 2023/09/08 01:36)
https://codebook.machinarecord.com/threatreport/29588/
https://malware-log.hatenablog.com/entry/2023/09/08/000000_6

【サイバー犯罪組織】

Trickbot / Conti

◆Multiple Foreign Nationals Charged in Connection with Trickbot Malware and Conti Ransomware Conspiracies (DOJ, 2023/09/07)
[TrickbotマルウェアおよびContiランサムウェアの共謀に関連して複数の外国人を起訴]
https://www.justice.gov/opa/pr/multiple-foreign-nationals-charged-connection-trickbot-malware-and-conti-ransomware
https://malware-log.hatenablog.com/entry/2023/09/07/000000_6

◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27)
[米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置]
https://www.bleepingcomputer.com/news/security/us-and-uk-sanction-11-trickbot-and-conti-cybercrime-gang-members/
https://malware-log.hatenablog.com/entry/2023/09/07/000000_5

◆U.K. and U.S. Sanction 11 Russia-based Trickbot Cybercrime Gang Memb (The Hacker News, 2023/09/08)
[英米、ロシアを拠点とするサイバー犯罪組織Trickbotのメンバー11人に制裁を科す]
https://thehackernews.com/2023/09/uk-and-us-sanction-11-russia-based.html
https://malware-log.hatenablog.com/entry/2023/09/08/000000


BEC

◆Nigerian man pleads guilty to attempted $6 million BEC email heist (BleepingComputer, 2023/09/22 15:24)
[600万ドルのBECメール強盗未遂でナイジェリア人男性が有罪を認める]
https://www.bleepingcomputer.com/news/security/nigerian-man-pleads-guilty-to-attempted-6-million-bec-email-heist/
https://malware-log.hatenablog.com/entry/2023/09/22/000000_1

【サイバー攻撃】

【標的型攻撃】

◆「Citrix ADC」への攻撃、 米当局があらたな手口を公開 (Security NEXT, 2023/09/07)
https://www.security-next.com/149249
https://malware-log.hatenablog.com/entry/2023/09/07/000000_2

◆日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を (マイナビニュース, 2023/09/25 10:32)
https://news.mynavi.jp/techplus/article/20230925-2774920/
https://malware-log.hatenablog.com/entry/2023/09/25/000000_1

【不正アクセス】

◆「Apache RocketMQ」に対する攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/09/07)
https://www.security-next.com/149247
https://malware-log.hatenablog.com/entry/2023/09/07/000000_1

◆Millions of Exim mail servers exposed to zero-day RCE attacks (BleepingComputer, 2023/09/29)
[数百万台のEximメールサーバーがゼロデイRCE攻撃にさらされる]
https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/
https://malware-log.hatenablog.com/entry/2023/09/29/000000_2

【サイバー犯罪】

◆Experts link LastPass security breach to a string of crypto heists (The Verge, 2023/09/07 19:45)
[専門家、LastPassのセキュリティ侵害を一連の暗号強盗と関連付ける]
https://www.theverge.com/2023/9/7/23862658/lastpass-security-breach-crypto-heists-hackers
https://malware-log.hatenablog.com/entry/2023/09/07/000000_7

◆Google Chromeを狙う偽広告キャンペーン「Shampoo」に注意 (マイナビニュース, 2023/09/13 19:03)
https://news.mynavi.jp/techplus/article/20230913-2769965/
https://malware-log.hatenablog.com/entry/2023/09/13/000000

【DoS攻撃】

◆Cloudflare DDoS protections ironically bypassed using Cloudflare (BleepingComputer, 2023/09/30 10:16)
[CloudflareによるDDoS防御が皮肉にも回避される]
https://www.bleepingcomputer.com/news/security/cloudflare-ddos-protections-ironically-bypassed-using-cloudflare/
https://malware-log.hatenablog.com/entry/2023/09/30/000000

【攻撃手法】

■AI

◆生成AIでサイバー攻撃が「より迅速で高精度な攻撃」に進化 バラクーダがランサムウェアの攻撃パターンを調査 (@IT, 2023/09/05 08:00)
https://atmarkit.itmedia.co.jp/ait/articles/2309/05/news041.html
https://malware-log.hatenablog.com/entry/2023/09/05/000000


■Bluetooth

◆iPhone、iOS 16にBluetoothオフでも機能する新たなハッキング (Forbes, 2023/09/10)
https://forbesjapan.com/articles/detail/65868
https://malware-log.hatenablog.com/entry/2023/09/10/000000


■無線LAN

◆New WiKI-Eve attack can steal numerical passwords over WiFi (BleepingComputer, 2023/09/11 16:30)
[新しいWiKI-Eve攻撃はWiFi経由で数値パスワードを盗むことができる]
https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/
https://malware-log.hatenablog.com/entry/2023/09/11/000000


Kerberoasting攻撃

◆「Kerberoasting攻撃」が583%増、RMMツールの不正利用が3倍増--クラウドストライク調査 (ZDNet, 2023/09/14 07:00)
https://japan.zdnet.com/article/35209077/
https://malware-log.hatenablog.com/entry/2023/09/14/000000_1


マルバタイジング

◆Google検索のWebexの偽広告用いるサイバー攻撃を確認、注意を (マイナビニュース, 2023/09/18 13:05)
https://news.mynavi.jp/techplus/article/20230918-2771773/
https://malware-log.hatenablog.com/entry/2023/09/18/000000

■iPhone

◆iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要あり (Gigazine, 2023/09/25 13:00)
https://gigazine.net/news/20230925-iphone-0-days-exploit/
https://malware-log.hatenablog.com/entry/2023/09/25/000000_2

【PoC / Exploit Code】

◆脅威者が脅威者を攻撃、WinRAR脆弱性の偽PoCで同業者を狙う (マイナビニュース, 2023/09/25 18:20)
https://news.mynavi.jp/techplus/article/20230925-2776886/
https://malware-log.hatenablog.com/entry/2023/09/25/000000

【その他】

【脆弱性】

◆Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を (Security NEXT, 2023/09/14)
https://www.security-next.com/149480
https://malware-log.hatenablog.com/entry/2023/09/14/000000

【その他】

◆隣の防音部屋をミリ波で盗聴、瞬時にテキスト化する技術 中国の研究者らが開発 (ITmedia, 2023/09/01 08:00)
https://www.itmedia.co.jp/news/articles/2309/01/news047.html
https://malware-log.hatenablog.com/entry/2023/09/01/000000

◆ペネトレーションテストが抱える7つの課題とは? (マイナビニュース, 2023/09/07 10:28)
https://news.mynavi.jp/techplus/article/20230907-2764634/
https://malware-log.hatenablog.com/entry/2023/09/07/000000_3

◆豪規制当局が警告「サイバーセキュリティは完全に経営陣の責務」 (NetSecurity, 2023/09/26 08:10)
https://scan.netsecurity.ne.jp/article/2023/09/26/49993.html
https://malware-log.hatenablog.com/entry/2023/09/26/000000_2

関連情報

【関連情報】

◆2022年09月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202209

◆2022年10月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202210

◆2022年11月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202211

◆2022年12月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202212

◆2023年01月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202301

◆2023年02月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202302

◆2023年03月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202303

◆2023年04月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202304

◆2023年05月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202305

◆2023年06月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202306

◆2023年07月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202307

◆2023年08月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202308

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆月別マルウェア情報 (まとめ)
https://malware-log.hatenablog.com/entry/Malware_Monthly