| 2021年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2022年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
| 2023年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 |
【関連サイト】
【目次】
概要
| 公開日 | マルウェア名 | 種別 | 備考 |
|---|
トピックス
■ 標的型攻撃
| 組織名 | 国 | 内容 |
|---|---|---|
| TAG-74 | 中国 | 韓国を長年にわたってスパイ。日本、ロシアもターゲット |
| BlackTech | 中国 | 警察庁、NISCなどが手口公開。海外拠点軽油で日本を攻撃 |
| Storm-0558 | 中国 | 署名キーをWindowsのクラッシュダンプから窃取 |
| APT-33 | イラン | パスワード・スプレー攻撃で防衛組織を突破 |
■ ランサムウェア
| ランサムウェア名 | 備考 |
|---|---|
| Snatch | セーフモードでセキュリティ対策を回避 |
| Knight | 偽のトリップアドバイザー苦情メールで配布 |
| Ragnar Locker | イスラエルの病院襲撃 |
■ バックドア
| マルウェア名 | 備考 |
|---|---|
| BPFDoor | BPF(Berkeley Packet Filter)を不正利用 |
| SprySOCKS | Linuxをターゲット |
| Deadglyph | ステルス性とモジュール性を兼備、政府系攻撃に使用 |
■ トロイの木馬
| マルウェア名 | 備考 |
|---|---|
| Xenomorph | 米国の銀行と暗号ウォレットを標的 |
■ RAT
| マルウェア名 | 備考 |
|---|---|
| SeroXen | 検出回避エンジンを搭載 |
記事
【まとめ記事】
■ マルウェア
◆Deadglyph (まとめ)
https://malware-log.hatenablog.com/entry/Deadglyph
◆SprySOCKS (まとめ)
https://malware-log.hatenablog.com/entry/SprySOCKS
◆BPFDoor (まとめ)
https://malware-log.hatenablog.com/entry/BPFDoor
◆ShroudedSnooper (まとめ)
https://malware-log.hatenablog.com/entry/ShroudedSnooper
◆Shampoo (まとめ)
https://malware-log.hatenablog.com/entry/Shampoo
◆TrickBot (まとめ)
https://malware-log.hatenablog.com/entry/TrickBot
◆Qakbot / Qbot (まとめ)
https://malware-log.hatenablog.com/entry/Qakbot
■ ランサムウェア
◆Snatch (まとめ)
https://malware-log.hatenablog.com/entry/Snatch
■ 攻撃組織
◆BlackTech (まとめ)
https://malware-log.hatenablog.com/entry/BlackTech
◆Red Menshen (まとめ)
https://malware-log.hatenablog.com/entry/Red_Menshen
◆Storm-0558 (まとめ)
https://malware-log.hatenablog.com/entry/Storm-0558
◆APT36 / Transparent Tribe (まとめ)
https://malware-log.hatenablog.com/entry/APT36
◆APT33 (まとめ)
https://malware-log.hatenablog.com/entry/APT33
■ 攻撃手法
◆検知回避 (まとめ)
https://malware-log.hatenablog.com/entry/Detection_Avoidance
◆ BEC (まとめ)
https://malware-log.hatenablog.com/entry/BEC
◆盗聴 / スパイ / 情報戦 (まとめ)
https://malware-log.hatenablog.com/entry/Spy
■ その他
◆WinRAR (まとめ)
https://malware-log.hatenablog.com/entry/WinRAR
◆VPN (まとめ)
https://malware-log.hatenablog.com/entry/VPN
◆ペネトレーションテスト (まとめ)
https://malware-log.hatenablog.com/entry/Penetration_Test
◆Citrix ADC (まとめ)
https://malware-log.hatenablog.com/entry/Citrix_ADC
【マルウェア】
【ランキング】
【標的型攻撃】
◆New ShroudedSnooper actor targets telecommunications firms in the Middle East with novel Implants (Talos(CISCO), 2023/09/19 08:09)
[新手のShroudedSnooper、斬新なインプラントで中東の通信会社を狙う]
https://blog.talosintelligence.com/introducing-shrouded-snooper/
⇒ https://malware-log.hatenablog.com/entry/2023/09/19/000000_1
◆通信会社を狙う新しいマルウェア発見、セキュリティ製品を回避か (マイナビニュース, 2023/09/22 09:29)
https://news.mynavi.jp/techplus/article/20230922-2775523/
https://malware-log.hatenablog.com/entry/2023/09/22/000000_3
◆New stealthy and modular Deadglyph malware used in govt attacks (BleepingComputer, 2023/09/23 17:00)
[政府機関の攻撃に使用されるステルス性とモジュール性を備えた新型マルウェア「Deadglyph」]
https://www.bleepingcomputer.com/news/security/new-stealthy-and-modular-deadglyph-malware-used-in-govt-attacks/
【ランサムウェア】
◆Cisco warns of VPN zero-day exploited by ransomware gangs (BleepingComputer, 2023/09/08 09:32)
[シスコ、ランサムウェア集団に悪用されるVPNゼロデイを警告]
https://www.bleepingcomputer.com/news/security/cisco-warns-of-vpn-zero-day-exploited-by-ransomware-gangs/
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000_2
◆国家支援の複数攻撃者が航空関連組織を侵害 - 「ManageEngine」「FortiOS」経由で (Security NEXT, 2023/09/08)
https://www.security-next.com/149301
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000_1
◆FBI: Dual ransomware attack victims now get hit within 48 hours (BleepingComputer, 2023/09/28 14:14)
[FBI: デュアル・ランサムウェア攻撃の被害者は48時間以内に攻撃されるようになった]
https://www.bleepingcomputer.com/news/security/fbi-dual-ransomware-attack-victims-now-get-hit-within-48-hours/
⇒ https://malware-log.hatenablog.com/entry/2023/09/28/000000_1
◆Understanding Knight Ransomware: Advisory, Analysis (CloudSEK, 2023/09/08)
[Knight ランサムウェアを理解する: アドバイザリー、分析]
https://www.cloudsek.com/blog/understanding-knight-ransomware-advisory-analysis
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000_4
◆Ragnar Locker claims attack on Israel's Mayanei Hayeshua hospital (BleepingComputer, 2023/09/08 15:02)
[ラグナー・ロッカーがイスラエルのマヤネイ・ヘイシュア病院襲撃を主張]
https://www.bleepingcomputer.com/news/security/ragnar-locker-claims-attack-on-israels-mayanei-hayeshua-hospital/
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000_3
◆#StopRansomware: Snatch Ransomware (CISA, 2023/09/20)
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-263a
⇒ https://malware-log.hatenablog.com/entry/2023/09/20/000000_2
◆Snatchランサムウェア、セーフモードでセキュリティ対策を回避 (Security NEXT, 2023/09/22)
https://www.security-next.com/149608
⇒ https://malware-log.hatenablog.com/entry/2023/09/22/000000
【バックドア】
◆スノーデン文書により「Cavium製チップにはアメリカ政府のバックドアが仕込まれている可能性があることが判明した」と専門家が主張 (Gigazine, 2023/09/20 16:00)
https://gigazine.net/news/20230920-snowden-leak-cavium-nsa-backdoor/
⇒ https://malware-log.hatenablog.com/entry/2023/09/20/000000_1
◆BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見 (Trendmicro, 2023/09/20)
https://www.trendmicro.com/ja_jp/research/23/i/detecting-bpfdoor-backdoor-variants-abusing-bpf-filters.html
⇒ https://malware-log.hatenablog.com/entry/2023/09/20/000000
◆Linux狙う新マルウェア「SprySOCKS」発見、既知の脆弱性の確認を (マイナビニュース, 2023/09/21 12:19)
https://news.mynavi.jp/techplus/article/20230921-2774880/
⇒ https://malware-log.hatenablog.com/entry/2023/09/21/000000
◆Researchers Spot Novel “Deadglyph” Backdoor (Infosecurity Magazine, 2023/09/25)
[Deadglyphバックドアを発見]
https://www.infosecurity-magazine.com/news/researchers-spot-novel-deadglyph/
⇒ https://malware-log.hatenablog.com/entry/2023/09/25/000000_4
◆Deadglyph (テリロジー, 2023/09/25)
https://www.twx-threatintel.com/hobokomo-securitynews/20230925/tips-618/
⇒ https://malware-log.hatenablog.com/entry/2023/09/25/000000_3
【トロイの木馬】
◆Xenomorph Android malware now targets U.S. banks and crypto wallets (BleepingComputer, 2023/09/25 11:16)
[Android向けマルウェア「Xenomorph」が米国の銀行と暗号ウォレットを標的に登場]
https://www.bleepingcomputer.com/news/security/xenomorph-android-malware-now-targets-us-banks-and-crypto-wallets/
⇒ https://malware-log.hatenablog.com/entry/2023/09/25/000000_5
◆Android狙う危険なトロイの木馬「Xenomorph」再び、攻撃継続中で要注意 (マイナビニュース, 2023/09/26 19:19)
https://news.mynavi.jp/techplus/article/20230926-2779376/
⇒ https://malware-log.hatenablog.com/entry/2023/09/26/000000_1
【RAT】
◆最新版検出回避エンジンを組み込んだマルウェア「SeroXen」 (Trendmicro, 2023/09/06)
https://www.trendmicro.com/ja_jp/research/23/i/seroxen-incorporates-latest-batcloak-engine-iteration.html
⇒ https://malware-log.hatenablog.com/entry/2023/09/06/000000_2
【ボットネット/ボット】
◆国際連携でボットネット「QakBot」が解体 - 展開済みマルウェアに注意を (Security NEXT, 2023/09/01)
https://www.security-next.com/149104
⇒ https://malware-log.hatenablog.com/entry/2023/09/01/000000_1
◆マルウェア「Qakbot」米国ら共同作戦で壊滅、これ以上の被害はない (マイナビニュース, 2023/09/04 08:48)
https://news.mynavi.jp/techplus/article/20230904-2761869/
⇒ https://malware-log.hatenablog.com/entry/2023/09/04/000000
【攻撃組織】
【APT攻撃】
◆BPFフィルタを不正利用するバックドア型マルウェア「BPFDoor」の亜種を発見 (Trendmicro, 2023/09/20)
https://www.trendmicro.com/ja_jp/research/23/i/detecting-bpfdoor-backdoor-variants-abusing-bpf-filters.html
⇒ https://malware-log.hatenablog.com/entry/2023/09/20/000000
◆中国支援のサイバー攻撃者が韓国を長年にわたってスパイ、日本とロシアも標的 (マイナビニュース, 2023/09/22 12:10)
https://news.mynavi.jp/techplus/article/20230922-2776609/
⇒ https://malware-log.hatenablog.com/entry/2023/09/22/000000_2
◆サイバー攻撃集団「BlackTech」中国背景に 企業に手口など公開し注意喚起 警察庁 (TBS, 2023/09/27 19:04)
https://newsdig.tbs.co.jp/articles/-/746055
⇒ https://malware-log.hatenablog.com/entry/2023/09/27/000000_2
◆中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起) (警察庁, 2023/09/27)
https://www.npa.go.jp/bureau/cyber/pdf/20230927press.pdf
⇒ https://malware-log.hatenablog.com/entry/2023/09/27/000000_1
◆日米被害のサイバー攻撃、「中国背景の集団」と特定 警察庁とFBI (朝日新聞, 2023/09/27 19:00)
https://digital.asahi.com/articles/ASR9W5QR2R9WUTIL00Y.html
⇒ https://malware-log.hatenablog.com/entry/2023/09/27/000000
◆中国を背景とするサイバー攻撃グループ 警察庁などが注意喚起 (NHK, 2023/09/28 09:28)
https://www3.nhk.or.jp/news/html/20230928/k10014208601000.html
⇒ https://malware-log.hatenablog.com/entry/2023/09/28/000000
◆サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説 (Trendmicro, 2023/09/29)
2023年9月27日、警察庁、NISC、NSA、FBI、CISAが共同でサイバー攻撃グループ「Earth Hundun(BlackTech)」に関する注意喚起を公開しました。トレンドマイクロにおいて過去に観測したEarth Hundunの活動概要と攻撃手法を解説します
https://www.trendmicro.com/ja_jp/research/23/i/the-cyber-attack-group-earth-hundun.html
⇒ https://malware-log.hatenablog.com/entry/2023/09/29/000000_1
◆警察庁とNISC、中国のサイバー攻撃グループ「BlackTech」に、米関係機関と共同で注意喚起 (Internet Watch, 2023/09/29 14:30)
https://internet.watch.impress.co.jp/docs/news/1535484.html
⇒ https://malware-log.hatenablog.com/entry/2023/09/29/000000
◆Hackers stole Microsoft signing key from Windows crash dump (BleepingComputer, 2023/09/06 14:12)
[ハッカーがWindowsのクラッシュダンプからマイクロソフトの署名キーを盗んだ]
https://www.bleepingcomputer.com/news/microsoft/hackers-stole-microsoft-signing-key-from-windows-crash-dump/
⇒ https://malware-log.hatenablog.com/entry/2023/09/06/000000_1
◆Results of Major Technical Investigations for Storm-0558 Key Acquisition (Microsoft, 2023/09/06)
[Storm-0558の主要技術調査結果 Key Acquisition]
https://msrc.microsoft.com/blog/2023/09/results-of-major-technical-investigations-for-storm-0558-key-acquisition/
⇒ https://malware-log.hatenablog.com/entry/2023/09/06/000000
◆Multiple Nation-State Threat Actors Exploit CVE-2022-47966 and CVE-2022-42475 (CISA, 2023/09/07)
[複数の国家による CVE-2022-47966 と CVE-2022-42475 の悪用]
https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-250a
⇒ https://malware-log.hatenablog.com/entry/2023/09/07/000000_4
◆中国系ハッカーが署名キーをWindowsのクラッシュダンプから盗み出していたことが判明 (Gigazine, 2023/09/07 13:08)
https://gigazine.net/news/20230907-msa-key-windows-crash-dump/
⇒ https://malware-log.hatenablog.com/entry/2023/09/07/000000
◆ロシアのサイバースパイFancy Bearがウクライナのエネルギー施設にフィッシング攻撃 (Codebook, 2023/09/08 01:36)
https://codebook.machinarecord.com/threatreport/29588/
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000_6
【サイバー犯罪組織】
◆Multiple Foreign Nationals Charged in Connection with Trickbot Malware and Conti Ransomware Conspiracies (DOJ, 2023/09/07)
[TrickbotマルウェアおよびContiランサムウェアの共謀に関連して複数の外国人を起訴]
https://www.justice.gov/opa/pr/multiple-foreign-nationals-charged-connection-trickbot-malware-and-conti-ransomware
⇒ https://malware-log.hatenablog.com/entry/2023/09/07/000000_6
◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27)
[米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置]
https://www.bleepingcomputer.com/news/security/us-and-uk-sanction-11-trickbot-and-conti-cybercrime-gang-members/
⇒ https://malware-log.hatenablog.com/entry/2023/09/07/000000_5
◆U.K. and U.S. Sanction 11 Russia-based Trickbot Cybercrime Gang Memb (The Hacker News, 2023/09/08)
[英米、ロシアを拠点とするサイバー犯罪組織Trickbotのメンバー11人に制裁を科す]
https://thehackernews.com/2023/09/uk-and-us-sanction-11-russia-based.html
⇒ https://malware-log.hatenablog.com/entry/2023/09/08/000000
■BEC
◆Nigerian man pleads guilty to attempted $6 million BEC email heist (BleepingComputer, 2023/09/22 15:24)
[600万ドルのBECメール強盗未遂でナイジェリア人男性が有罪を認める]
https://www.bleepingcomputer.com/news/security/nigerian-man-pleads-guilty-to-attempted-6-million-bec-email-heist/
⇒ https://malware-log.hatenablog.com/entry/2023/09/22/000000_1
【サイバー攻撃】
【標的型攻撃】
◆「Citrix ADC」への攻撃、 米当局があらたな手口を公開 (Security NEXT, 2023/09/07)
https://www.security-next.com/149249
⇒ https://malware-log.hatenablog.com/entry/2023/09/07/000000_2
◆日本を狙う中国や北朝鮮のサイバー攻撃者、エイペックス・アタッカーに注意を (マイナビニュース, 2023/09/25 10:32)
https://news.mynavi.jp/techplus/article/20230925-2774920/
⇒ https://malware-log.hatenablog.com/entry/2023/09/25/000000_1
【不正アクセス】
◆「Apache RocketMQ」に対する攻撃が発生 - 米当局が注意喚起 (Security NEXT, 2023/09/07)
https://www.security-next.com/149247
⇒ https://malware-log.hatenablog.com/entry/2023/09/07/000000_1
◆Millions of Exim mail servers exposed to zero-day RCE attacks (BleepingComputer, 2023/09/29)
[数百万台のEximメールサーバーがゼロデイRCE攻撃にさらされる]
https://www.bleepingcomputer.com/news/security/millions-of-exim-mail-servers-exposed-to-zero-day-rce-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/09/29/000000_2
【サイバー犯罪】
◆Experts link LastPass security breach to a string of crypto heists (The Verge, 2023/09/07 19:45)
[専門家、LastPassのセキュリティ侵害を一連の暗号強盗と関連付ける]
https://www.theverge.com/2023/9/7/23862658/lastpass-security-breach-crypto-heists-hackers
⇒ https://malware-log.hatenablog.com/entry/2023/09/07/000000_7
◆Google Chromeを狙う偽広告キャンペーン「Shampoo」に注意 (マイナビニュース, 2023/09/13 19:03)
https://news.mynavi.jp/techplus/article/20230913-2769965/
⇒ https://malware-log.hatenablog.com/entry/2023/09/13/000000
【DoS攻撃】
◆Cloudflare DDoS protections ironically bypassed using Cloudflare (BleepingComputer, 2023/09/30 10:16)
[CloudflareによるDDoS防御が皮肉にも回避される]
https://www.bleepingcomputer.com/news/security/cloudflare-ddos-protections-ironically-bypassed-using-cloudflare/
⇒ https://malware-log.hatenablog.com/entry/2023/09/30/000000
【攻撃手法】
■AI
◆生成AIでサイバー攻撃が「より迅速で高精度な攻撃」に進化 バラクーダがランサムウェアの攻撃パターンを調査 (@IT, 2023/09/05 08:00)
https://atmarkit.itmedia.co.jp/ait/articles/2309/05/news041.html
⇒ https://malware-log.hatenablog.com/entry/2023/09/05/000000
■Bluetooth
◆iPhone、iOS 16にBluetoothオフでも機能する新たなハッキング (Forbes, 2023/09/10)
https://forbesjapan.com/articles/detail/65868
⇒ https://malware-log.hatenablog.com/entry/2023/09/10/000000
■無線LAN
◆New WiKI-Eve attack can steal numerical passwords over WiFi (BleepingComputer, 2023/09/11 16:30)
[新しいWiKI-Eve攻撃はWiFi経由で数値パスワードを盗むことができる]
https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/
⇒ https://malware-log.hatenablog.com/entry/2023/09/11/000000
◆「Kerberoasting攻撃」が583%増、RMMツールの不正利用が3倍増--クラウドストライク調査 (ZDNet, 2023/09/14 07:00)
https://japan.zdnet.com/article/35209077/
⇒ https://malware-log.hatenablog.com/entry/2023/09/14/000000_1
◆Google検索のWebexの偽広告用いるサイバー攻撃を確認、注意を (マイナビニュース, 2023/09/18 13:05)
https://news.mynavi.jp/techplus/article/20230918-2771773/
⇒ https://malware-log.hatenablog.com/entry/2023/09/18/000000
■iPhone
◆iPhoneを実際に攻撃するゼロデイエクスプロイトチェーンが発見される、できる限り早くアップデート行う必要あり (Gigazine, 2023/09/25 13:00)
https://gigazine.net/news/20230925-iphone-0-days-exploit/
⇒ https://malware-log.hatenablog.com/entry/2023/09/25/000000_2
【PoC / Exploit Code】
◆脅威者が脅威者を攻撃、WinRAR脆弱性の偽PoCで同業者を狙う (マイナビニュース, 2023/09/25 18:20)
https://news.mynavi.jp/techplus/article/20230925-2776886/
⇒ https://malware-log.hatenablog.com/entry/2023/09/25/000000
【その他】
【脆弱性】
◆Array Networks製VPN機器、標的型攻撃の対象に - 侵害状況の確認を (Security NEXT, 2023/09/14)
https://www.security-next.com/149480
⇒ https://malware-log.hatenablog.com/entry/2023/09/14/000000
【その他】
◆隣の防音部屋をミリ波で盗聴、瞬時にテキスト化する技術 中国の研究者らが開発 (ITmedia, 2023/09/01 08:00)
https://www.itmedia.co.jp/news/articles/2309/01/news047.html
⇒ https://malware-log.hatenablog.com/entry/2023/09/01/000000
◆ペネトレーションテストが抱える7つの課題とは? (マイナビニュース, 2023/09/07 10:28)
https://news.mynavi.jp/techplus/article/20230907-2764634/
⇒ https://malware-log.hatenablog.com/entry/2023/09/07/000000_3
◆豪規制当局が警告「サイバーセキュリティは完全に経営陣の責務」 (NetSecurity, 2023/09/26 08:10)
https://scan.netsecurity.ne.jp/article/2023/09/26/49993.html
⇒ https://malware-log.hatenablog.com/entry/2023/09/26/000000_2
関連情報
【関連情報】
◆2022年09月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202209
◆2022年10月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202210
◆2022年11月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202211
◆2022年12月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202212
◆2023年01月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202301
◆2023年02月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202302
◆2023年03月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202303
◆2023年04月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202304
◆2023年05月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202305
◆2023年06月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202306
◆2023年07月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202307
◆2023年08月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202308
【関連まとめ記事】
◆月別マルウェア情報 (まとめ)
https://malware-log.hatenablog.com/entry/Malware_Monthly
