| 2021年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2022年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
| 2023年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 |
【関連サイト】
【目次】
概要
| 公開日 | マルウェア名 | 種別 | 備考 |
|---|
トピックス
■ 標的型攻撃
| 組織名 | 国 | 内容 |
|---|
■ ランサムウェア
| ランサムウェア名 | 備考 |
|---|
■ バックドア
| マルウェア名 | 備考 |
|---|
■ RAT
| マルウェア名 | 備考 |
|---|
■ インフォスティーラー / スキマー
| マルウェア名 | 備考 |
|---|
■ ドロッパー
| マルウェア名 | 備考 |
|---|
記事
【まとめ記事】
■ マルウェア
◆SeroXen (まとめ)
https://malware-log.hatenablog.com/entry/SeroXen
■ ランサムウェア
◆LostTrust (まとめ)
https://malware-log.hatenablog.com/entry/LostTrust
◆Ransomware: BianLian (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware_BianLian
■ 攻撃組織
◇ 標的型攻撃
◆Storm-0062 / DarkShadow / Oro0lxy (まとめ)
https://malware-log.hatenablog.com/entry/Storm-0062
◇ランサムウェア
◆RansomedVC (まとめ)
https://malware-log.hatenablog.com/entry/RansomedVC
◇ハクティビスト
◆Anonymous Sudan (まとめ)
https://malware-log.hatenablog.com/entry/Anonymous_Sudan
◇戦争関係
◆Muslim Cyber Army / MCA (まとめ)
https://malware-log.hatenablog.com/entry/Muslim_Cyber_Army
■ 攻撃手法
■ その他
マルウェア
【ランキング】
【標的型攻撃】
■Lazarus
◆社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に (Gigazine, 2023/10/02 13:38)
https://gigazine.net/news/20231002-lazarus-trojanized-coding-challenge/
⇒ https://malware-log.hatenablog.com/entry/2023/10/02/000000
■ToddyCat
◆ToddyCat hackers use 'disposable' malware to target Asian telecoms (BleepingComputer, 2023/10/12 10:09)
[ToddyCatハッカー、「使い捨て」マルウェアでアジアの通信事業者を狙う]
https://www.bleepingcomputer.com/news/security/toddycat-hackers-use-disposable-malware-to-target-asian-telecoms/
⇒ https://malware-log.hatenablog.com/entry/2023/10/12/000000_5
【スパイウェア】
【ランサムウェア】
■LostTrust
◆Meet LostTrust ransomware — A likely rebrand of the MetaEncryptor gang (BleepingComputer, 2023/10/01 11:17)
[LostTrustランサムウェアとの出会い - MetaEncryptor一味の再ブランド化の可能性]
https://www.bleepingcomputer.com/news/security/meet-losttrust-ransomware-a-likely-rebrand-of-the-metaencryptor-gang/
⇒ https://malware-log.hatenablog.com/entry/2023/10/01/000000_2
■RansomedVC
◆D.C. Board of Elections confirms voter data stolen in site hack (BleepingComputer, 2023/10/06 19:07)
[D.C.選挙管理委員会、サイト・ハッキングで盗まれた有権者データを確認]
https://www.bleepingcomputer.com/news/security/dc-board-of-elections-confirms-voter-data-stolen-in-site-hack/
⇒ https://malware-log.hatenablog.com/entry/2023/10/06/000000
■Clop
◆Third Flagstar Bank data breach since 2021 affects 800,000 customers (BleepingComputer, 2023/10/08 10:07)
[2021年以来3度目となるフラッグスター銀行のデータ流出、80万人の顧客に影響]
https://www.bleepingcomputer.com/news/security/third-flagstar-bank-data-breach-since-2021-affects-800-000-customers/
⇒ https://malware-log.hatenablog.com/entry/2023/10/08/000000
■HelloKitty
◆HelloKitty ransomware source code leaked on hacking forum (BleepingComputer, 2023/10/09 08:25)
[HelloKittyランサムウェアのソースコードがハッキング・フォーラムに流出]
https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-source-code-leaked-on-hacking-forum/
⇒ https://malware-log.hatenablog.com/entry/2023/10/09/000000_1
■BianLian
◆BianLian extortion group claims recent Air Canada breach (BleepingComputer, 2023/10/11 17:07)
[BianLian恐喝グループ、最近のエア・カナダ侵入を主張]
https://www.bleepingcomputer.com/news/security/bianlian-extortion-group-claims-recent-air-canada-breach/
⇒ https://malware-log.hatenablog.com/entry/2023/10/11/000000_1
■AvosLocker
◆FBI shares AvosLocker ransomware technical details, defense tips (BleepingComputer, 2023/10/12 19:38)
[FBIがAvosLockerランサムウェアの技術的詳細と防御のヒントを公開]
https://www.bleepingcomputer.com/news/security/fbi-shares-avoslocker-ransomware-technical-details-defense-tips/
⇒ https://malware-log.hatenablog.com/entry/2023/10/12/000000_3
■その他
◇TeamCity(CI/CDサーバー)
◆Ransomware gangs now exploiting critical TeamCity RCE flaw (BleepingComputer, 2023/10/02 15:32)
[TeamCity RCEの重大な欠陥を悪用するランサムウェア集団が出現]
https://www.bleepingcomputer.com/news/security/ransomware-gangs-now-exploiting-critical-teamcity-rce-flaw/
⇒ https://malware-log.hatenablog.com/entry/2023/10/02/000000_6
【ワイパー】
【バンキングマルウェア】
【バックドア】
【トロイの木馬】
【RAT】
◆Malicious Solana, Kucoin packages infect NuGet devs with SeroXen RAT (BleepingComputer, 2023/10/12 13:40)
[悪意のあるSolana、KucoinパッケージがSeroXen RATでNuGet開発者を感染させる]
https://www.bleepingcomputer.com/news/security/malicious-solana-kucoin-packages-infect-nuget-devs-with-seroxen-rat/
⇒ https://malware-log.hatenablog.com/entry/2023/10/12/000000_6
【インフォスティーラー】
【ドロッパー】
【ボットネット/ボット】
【Android】
【不正ソフト】
■Python
◆Hundreds of malicious Python packages found stealing sensitive data (BleepingComputer, 2023/10/04 17:31)
[機密データを盗む数百の悪質なPythonパッケージが見つかる]
https://www.bleepingcomputer.com/news/security/hundreds-of-malicious-python-packages-found-stealing-sensitive-data/
⇒ https://malware-log.hatenablog.com/entry/2023/10/04/000000_1
■Wordpress
◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10)
[WordPressの正規プラグインを装ったバックドア]
https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-legitimate-plugin/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000
◆New WordPress backdoor creates rogue admin to hijack websites (BleepingComputer, 2023/10/11 17:23)
[WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成]
https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
⇒ https://malware-log.hatenablog.com/entry/2023/10/11/000000_2
【マルウェアサービス】
■BunnyLoader
◆New BunnyLoader threat emerges as a feature-rich malware-as-a-service (BleepingComputer, 2023/10/02 15:59)
[機能豊富な malware-as-a-service として登場した新たなBunnyLoaderの脅威]
https://www.bleepingcomputer.com/news/security/new-bunnyloader-threat-emerges-as-a-feature-rich-malware-as-a-service/
⇒ https://malware-log.hatenablog.com/entry/2023/10/02/000000_7
◆広がるBunnyLoader (ほぼこもセキュリティニュース(Terylogy), 2023/10/03)
https://www.twx-threatintel.com/hobokomo-securitynews/20231003/tips-624/
⇒ https://malware-log.hatenablog.com/entry/2023/10/03/000000
【ツール】
攻撃組織
サイバー攻撃
【不正アクセス】
◆Over 17,000 WordPress sites hacked in Balada Injector attacks last month (BleepingComputer, 2023/10/09 15:23)
[先月Baladaインジェクター攻撃で17,000以上のWordPressサイトがハッキングされる]
https://www.bleepingcomputer.com/news/security/over-17-000-wordpress-sites-hacked-in-balada-injector-attacks-last-month/
⇒ https://malware-log.hatenablog.com/entry/2023/10/09/000000_2
【サイバー戦争・テロ】
◆GAZA-LINKED HACKERS AND PRO-RUSSIA GROUPS ARE TARGETING ISRAEL (Security Affairs, 2023/10/09)
[ガザ関連のハッカーと親ロシア派がイスラエルを標的にしている]
https://securityaffairs.com/152153/hacking/gaza-linked-hackers-argeting-israel.html
⇒ https://malware-log.hatenablog.com/entry/2023/10/09/000000
◆親ハマスのハッカー集団、イスラエルの標的にサイバー攻撃 (ロイター, 2023/10/11 13:18)
https://jp.reuters.com/world/security/Q5ID3KBRTBKQZNAPRTUCERQL4U-2023-10-11/
⇒ https://malware-log.hatenablog.com/entry/2023/10/11/000000
◆イスラエルでハイブリッド戦 ハマス側サイバー攻撃周到 (日経新聞, 2023/10/12 05:00)
https://www.nikkei.com/article/DGXZQOUC109PP0Q3A011C2000000/
⇒ https://malware-log.hatenablog.com/entry/2023/10/12/000000_2
◆イスラエルとハマスの紛争、ハクティビスト関与とその影響は? (マイナビニュース, 2023/10/12 08:14)
https://news.mynavi.jp/techplus/article/20231012-2790544/
⇒ https://malware-log.hatenablog.com/entry/2023/10/12/000000_1
【サイバー犯罪】
【フィッシング】
【DoS攻撃】
■IZ1H9
◆Mirai DDoS malware variant expands targets with 13 router exploits (BleepingComputer, 2023/10/10 16:35)
[DDoSマルウェア「Mirai」の亜種、13のルーターを悪用し標的を拡大]
https://www.bleepingcomputer.com/news/security/mirai-ddos-malware-variant-expands-targets-with-13-router-exploits/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000_4
■HTTP/2・分散型サービス拒否
◆New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records (BleepingComputer, 2023/10/10 10:12)
[新たな「HTTP/2 Rapid Reset」ゼロデイ攻撃がDDoS記録を更新]
https://www.bleepingcomputer.com/news/security/new-http-2-rapid-reset-zero-day-attack-breaks-ddos-records/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000_2
◆Cloudflare sees surge in hyper-volumetric HTTP DDoS attacks (BleepingComputer, 2023/10/26 09:00)
[Cloudflare、ハイパーボリューメトリックHTTP DDoS攻撃の急増を確認]
https://www.bleepingcomputer.com/news/security/cloudflare-sees-surge-in-hyper-volumetric-http-ddos-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/10/26/000000_1
【攻撃手法】
■BEC (BEC 3.0)
◆Dropboxを悪用した新しいビジネスメール詐欺に注意 (マイナビニュース, 2023/10/02 07:29)
https://news.mynavi.jp/techplus/article/20231002-2781743/
⇒ https://malware-log.hatenablog.com/entry/2023/10/02/000000_3
■ラテラルムーブメント
◆Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement (Microsoft, 2023/10/03)
[新たなベクトルの防御: 脅威者はSQL Serverからクラウドへの横移動を試みる]
https://www.microsoft.com/en-us/security/blog/2023/10/03/defending-new-vectors-threat-actors-attempt-sql-server-to-cloud-lateral-movement/
⇒ https://malware-log.hatenablog.com/entry/2023/10/03/000000_1
◆Microsoft: Hackers target Azure cloud VMs via breached SQL servers (BleepingComputer, 2023/10/04 10:53)
[マイクロソフト: ハッカー、侵入したSQLサーバー経由でAzureクラウドVMを狙う]
https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-azure-cloud-vms-via-breached-sql-servers/
⇒ https://malware-log.hatenablog.com/entry/2023/10/04/000000
■多要素認証
◆狙われる多要素認証、巧みに回避する攻撃手法に注意 (マイナビニュース, 2023/10/03 13:17)
https://news.mynavi.jp/techplus/article/20231003-2783230/
⇒ https://malware-log.hatenablog.com/entry/2023/10/03/000000_2
【PoC / Exploit Code】
■Looney Tunables
◆Exploits released for Linux flaw giving root on major distros (BleepingComputer, 2023/10/05 15:44)
[主要ディストロでrootを取得するLinuxの欠陥に対するエクスプロイトが公開される]
https://www.bleepingcomputer.com/news/security/exploits-released-for-linux-flaw-giving-root-on-major-distros/
その他
【マルウェア解析】
【脆弱性】
■Mali GPU
◆Arm warns of Mali GPU flaws likely exploited in targeted attacks (BleepingComputer, 2023/10/02 12:37)
[アーム、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告]
https://www.bleepingcomputer.com/news/security/arm-warns-of-mali-gpu-flaws-likely-exploited-in-targeted-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/10/02/000000_4
■WS_FTP
◆Exploit available for critical WS_FTP bug exploited in attacks (BleepingComputer, 2023/10/02 13:11)
[攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能]
https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-ws-ftp-bug-exploited-in-attacks/
⇒ https://malware-log.hatenablog.com/entry/2023/10/02/000000_1
◆Ransomware attacks now target unpatched WS_FTP servers (BleepingComputer, 2023/10/12 15:10)
[ランサムウェア攻撃、パッチ未適用のWS_FTPサーバーを標的に]
https://www.bleepingcomputer.com/news/security/ransomware-attacks-now-target-unpatched-ws-ftp-servers/
⇒ https://malware-log.hatenablog.com/entry/2023/10/12/000000_7
【逮捕・テイクダウン】
【SNS】
【その他】
■VBScript
◆MicrosoftがVBScriptを段階的に廃止へ、マルウェアの配信をブロックするため (Gigazine, 2023/10/12 15:00)
https://gigazine.net/news/20231012-microsot-kill-off-vbscript/
■その他
◆Researchers warn of 100,000 industrial control systems exposed online (BleepingComputer, 2023/10/04 13:35)
[産業用制御システム10万台がネットに流出、研究者が警告]
https://www.bleepingcomputer.com/news/security/researchers-warn-of-100-000-industrial-control-systems-exposed-online/
⇒ https://malware-log.hatenablog.com/entry/2023/10/04/000000_2
◆Microsoft to kill off VBScript in Windows to block malware delivery (BleepingComputer, 2023/10/10 12:36)
[マイクロソフト、マルウェア配信を阻止するためWindowsのVBScriptを廃止へ]
https://www.bleepingcomputer.com/news/security/microsoft-to-kill-off-vbscript-in-windows-to-block-malware-delivery/
⇒ https://malware-log.hatenablog.com/entry/2023/10/10/000000_3
【資料】
関連情報
【関連情報】
◆2022年10月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202210
◆2022年11月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202211
◆2022年12月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202212
◆2023年01月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202301
◆2023年02月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202302
◆2023年03月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202303
◆2023年04月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202304
◆2023年05月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202305
◆2023年06月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202306
◆2023年07月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202307
◆2023年08月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202308
◆2023年09月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202309
【関連まとめ記事】
◆月別マルウェア情報 (まとめ)
https://malware-log.hatenablog.com/entry/Malware_Monthly
