TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2023年10月のマルウェア (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月
2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月


【関連サイト】

incidents.hatenablog.com


【目次】

概要

公開日 マルウェア名 種別 備考

トピックス

■ 標的型攻撃

組織名 内容


■ ランサムウェア

ランサムウェア名 備考


■ バックドア

マルウェア名 備考

■ RAT

マルウェア名 備考


■ インフォスティーラー / スキマー

マルウェア名 備考


■ ドロッパー

マルウェア名 備考

記事

【まとめ記事】

■ マルウェア

◆SeroXen (まとめ)
https://malware-log.hatenablog.com/entry/SeroXen


■ ランサムウェア

◆LostTrust (まとめ)
https://malware-log.hatenablog.com/entry/LostTrust

◆Ransomware: BianLian (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware_BianLian


■ 攻撃組織

◇ 標的型攻撃

◆Storm-0062 / DarkShadow / Oro0lxy (まとめ)
https://malware-log.hatenablog.com/entry/Storm-0062


◇ランサムウェア

◆RansomedVC (まとめ)
https://malware-log.hatenablog.com/entry/RansomedVC


◇ハクティビスト

◆Anonymous Sudan (まとめ)
https://malware-log.hatenablog.com/entry/Anonymous_Sudan


◇戦争関係

◆Muslim Cyber Army / MCA (まとめ)
https://malware-log.hatenablog.com/entry/Muslim_Cyber_Army


■ 攻撃手法


■ その他

マルウェア

【ランキング】
【標的型攻撃】

■Lazarus

◆社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に (Gigazine, 2023/10/02 13:38)
https://gigazine.net/news/20231002-lazarus-trojanized-coding-challenge/
https://malware-log.hatenablog.com/entry/2023/10/02/000000


■ToddyCat

◆ToddyCat hackers use 'disposable' malware to target Asian telecoms (BleepingComputer, 2023/10/12 10:09)
[ToddyCatハッカー、「使い捨て」マルウェアでアジアの通信事業者を狙う]
https://www.bleepingcomputer.com/news/security/toddycat-hackers-use-disposable-malware-to-target-asian-telecoms/
https://malware-log.hatenablog.com/entry/2023/10/12/000000_5

【スパイウェア】
【ランサムウェア】

■LostTrust

◆Meet LostTrust ransomware — A likely rebrand of the MetaEncryptor gang (BleepingComputer, 2023/10/01 11:17)
[LostTrustランサムウェアとの出会い - MetaEncryptor一味の再ブランド化の可能性]
https://www.bleepingcomputer.com/news/security/meet-losttrust-ransomware-a-likely-rebrand-of-the-metaencryptor-gang/
https://malware-log.hatenablog.com/entry/2023/10/01/000000_2


■RansomedVC

◆D.C. Board of Elections confirms voter data stolen in site hack (BleepingComputer, 2023/10/06 19:07)
[D.C.選挙管理委員会、サイト・ハッキングで盗まれた有権者データを確認]
https://www.bleepingcomputer.com/news/security/dc-board-of-elections-confirms-voter-data-stolen-in-site-hack/
https://malware-log.hatenablog.com/entry/2023/10/06/000000


■Clop

◆Third Flagstar Bank data breach since 2021 affects 800,000 customers (BleepingComputer, 2023/10/08 10:07)
[2021年以来3度目となるフラッグスター銀行のデータ流出、80万人の顧客に影響]
https://www.bleepingcomputer.com/news/security/third-flagstar-bank-data-breach-since-2021-affects-800-000-customers/
https://malware-log.hatenablog.com/entry/2023/10/08/000000


■HelloKitty

◆HelloKitty ransomware source code leaked on hacking forum (BleepingComputer, 2023/10/09 08:25)
[HelloKittyランサムウェアのソースコードがハッキング・フォーラムに流出]
https://www.bleepingcomputer.com/news/security/hellokitty-ransomware-source-code-leaked-on-hacking-forum/
https://malware-log.hatenablog.com/entry/2023/10/09/000000_1


■BianLian

◆BianLian extortion group claims recent Air Canada breach (BleepingComputer, 2023/10/11 17:07)
[BianLian恐喝グループ、最近のエア・カナダ侵入を主張]
https://www.bleepingcomputer.com/news/security/bianlian-extortion-group-claims-recent-air-canada-breach/
https://malware-log.hatenablog.com/entry/2023/10/11/000000_1


■AvosLocker

◆FBI shares AvosLocker ransomware technical details, defense tips (BleepingComputer, 2023/10/12 19:38)
[FBIがAvosLockerランサムウェアの技術的詳細と防御のヒントを公開]
https://www.bleepingcomputer.com/news/security/fbi-shares-avoslocker-ransomware-technical-details-defense-tips/
https://malware-log.hatenablog.com/entry/2023/10/12/000000_3


■その他

◇TeamCity(CI/CDサーバー)

◆Ransomware gangs now exploiting critical TeamCity RCE flaw (BleepingComputer, 2023/10/02 15:32)
[TeamCity RCEの重大な欠陥を悪用するランサムウェア集団が出現]
https://www.bleepingcomputer.com/news/security/ransomware-gangs-now-exploiting-critical-teamcity-rce-flaw/
https://malware-log.hatenablog.com/entry/2023/10/02/000000_6

【ワイパー】
【バンキングマルウェア】
【バックドア】
【トロイの木馬】
【RAT】

◆Malicious Solana, Kucoin packages infect NuGet devs with SeroXen RAT (BleepingComputer, 2023/10/12 13:40)
[悪意のあるSolana、KucoinパッケージがSeroXen RATでNuGet開発者を感染させる]
https://www.bleepingcomputer.com/news/security/malicious-solana-kucoin-packages-infect-nuget-devs-with-seroxen-rat/
https://malware-log.hatenablog.com/entry/2023/10/12/000000_6

【インフォスティーラー】
【ドロッパー】
【ボットネット/ボット】
【Android】
【不正ソフト】

■Python

◆Hundreds of malicious Python packages found stealing sensitive data (BleepingComputer, 2023/10/04 17:31)
[機密データを盗む数百の悪質なPythonパッケージが見つかる]
https://www.bleepingcomputer.com/news/security/hundreds-of-malicious-python-packages-found-stealing-sensitive-data/
https://malware-log.hatenablog.com/entry/2023/10/04/000000_1


■Wordpress

◆Backdoor Masquerading as Legitimate Plugin (Wordfence, 2023/10/10)
[WordPressの正規プラグインを装ったバックドア]
https://www.wordfence.com/blog/2023/10/backdoor-masquerading-as-legitimate-plugin/
https://malware-log.hatenablog.com/entry/2023/10/10/000000

◆New WordPress backdoor creates rogue admin to hijack websites (BleepingComputer, 2023/10/11 17:23)
[WordPressの新しいバックドア、ウェブサイトを乗っ取る不正な管理者を作成]
https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
https://malware-log.hatenablog.com/entry/2023/10/11/000000_2

【マルウェアサービス】

■BunnyLoader

◆New BunnyLoader threat emerges as a feature-rich malware-as-a-service (BleepingComputer, 2023/10/02 15:59)
[機能豊富な malware-as-a-service として登場した新たなBunnyLoaderの脅威]
https://www.bleepingcomputer.com/news/security/new-bunnyloader-threat-emerges-as-a-feature-rich-malware-as-a-service/
https://malware-log.hatenablog.com/entry/2023/10/02/000000_7

◆広がるBunnyLoader (ほぼこもセキュリティニュース(Terylogy), 2023/10/03)
https://www.twx-threatintel.com/hobokomo-securitynews/20231003/tips-624/
https://malware-log.hatenablog.com/entry/2023/10/03/000000

【ツール】

攻撃組織

サイバー攻撃

【不正アクセス】

◆Over 17,000 WordPress sites hacked in Balada Injector attacks last month (BleepingComputer, 2023/10/09 15:23)
[先月Baladaインジェクター攻撃で17,000以上のWordPressサイトがハッキングされる]
https://www.bleepingcomputer.com/news/security/over-17-000-wordpress-sites-hacked-in-balada-injector-attacks-last-month/
https://malware-log.hatenablog.com/entry/2023/10/09/000000_2

【サイバー戦争・テロ】

◆GAZA-LINKED HACKERS AND PRO-RUSSIA GROUPS ARE TARGETING ISRAEL (Security Affairs, 2023/10/09)
[ガザ関連のハッカーと親ロシア派がイスラエルを標的にしている]
https://securityaffairs.com/152153/hacking/gaza-linked-hackers-argeting-israel.html
https://malware-log.hatenablog.com/entry/2023/10/09/000000

◆親ハマスのハッカー集団、イスラエルの標的にサイバー攻撃 (ロイター, 2023/10/11 13:18)
https://jp.reuters.com/world/security/Q5ID3KBRTBKQZNAPRTUCERQL4U-2023-10-11/
https://malware-log.hatenablog.com/entry/2023/10/11/000000

◆イスラエルでハイブリッド戦 ハマス側サイバー攻撃周到 (日経新聞, 2023/10/12 05:00)
https://www.nikkei.com/article/DGXZQOUC109PP0Q3A011C2000000/
https://malware-log.hatenablog.com/entry/2023/10/12/000000_2

◆イスラエルとハマスの紛争、ハクティビスト関与とその影響は? (マイナビニュース, 2023/10/12 08:14)
https://news.mynavi.jp/techplus/article/20231012-2790544/
https://malware-log.hatenablog.com/entry/2023/10/12/000000_1

【サイバー犯罪】
【フィッシング】
【DoS攻撃】

■IZ1H9

◆Mirai DDoS malware variant expands targets with 13 router exploits (BleepingComputer, 2023/10/10 16:35)
[DDoSマルウェア「Mirai」の亜種、13のルーターを悪用し標的を拡大]
https://www.bleepingcomputer.com/news/security/mirai-ddos-malware-variant-expands-targets-with-13-router-exploits/
https://malware-log.hatenablog.com/entry/2023/10/10/000000_4


■HTTP/2・分散型サービス拒否

◆New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records (BleepingComputer, 2023/10/10 10:12)
[新たな「HTTP/2 Rapid Reset」ゼロデイ攻撃がDDoS記録を更新]
https://www.bleepingcomputer.com/news/security/new-http-2-rapid-reset-zero-day-attack-breaks-ddos-records/
https://malware-log.hatenablog.com/entry/2023/10/10/000000_2

◆Cloudflare sees surge in hyper-volumetric HTTP DDoS attacks (BleepingComputer, 2023/10/26 09:00)
[Cloudflare、ハイパーボリューメトリックHTTP DDoS攻撃の急増を確認]
https://www.bleepingcomputer.com/news/security/cloudflare-sees-surge-in-hyper-volumetric-http-ddos-attacks/
https://malware-log.hatenablog.com/entry/2023/10/26/000000_1

【攻撃手法】

■BEC (BEC 3.0)

◆Dropboxを悪用した新しいビジネスメール詐欺に注意 (マイナビニュース, 2023/10/02 07:29)
https://news.mynavi.jp/techplus/article/20231002-2781743/
https://malware-log.hatenablog.com/entry/2023/10/02/000000_3


■ラテラルムーブメント

◆Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement (Microsoft, 2023/10/03)
[新たなベクトルの防御: 脅威者はSQL Serverからクラウドへの横移動を試みる]
https://www.microsoft.com/en-us/security/blog/2023/10/03/defending-new-vectors-threat-actors-attempt-sql-server-to-cloud-lateral-movement/
https://malware-log.hatenablog.com/entry/2023/10/03/000000_1

◆Microsoft: Hackers target Azure cloud VMs via breached SQL servers (BleepingComputer, 2023/10/04 10:53)
[マイクロソフト: ハッカー、侵入したSQLサーバー経由でAzureクラウドVMを狙う]
https://www.bleepingcomputer.com/news/security/microsoft-hackers-target-azure-cloud-vms-via-breached-sql-servers/
https://malware-log.hatenablog.com/entry/2023/10/04/000000


■多要素認証

◆狙われる多要素認証、巧みに回避する攻撃手法に注意 (マイナビニュース, 2023/10/03 13:17)
https://news.mynavi.jp/techplus/article/20231003-2783230/
https://malware-log.hatenablog.com/entry/2023/10/03/000000_2

【PoC / Exploit Code】

■Looney Tunables

◆Exploits released for Linux flaw giving root on major distros (BleepingComputer, 2023/10/05 15:44)
[主要ディストロでrootを取得するLinuxの欠陥に対するエクスプロイトが公開される]
https://www.bleepingcomputer.com/news/security/exploits-released-for-linux-flaw-giving-root-on-major-distros/

その他

【マルウェア解析】
【脆弱性】

■Mali GPU

◆Arm warns of Mali GPU flaws likely exploited in targeted attacks (BleepingComputer, 2023/10/02 12:37)
[アーム、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告]
https://www.bleepingcomputer.com/news/security/arm-warns-of-mali-gpu-flaws-likely-exploited-in-targeted-attacks/
https://malware-log.hatenablog.com/entry/2023/10/02/000000_4


■WS_FTP

◆Exploit available for critical WS_FTP bug exploited in attacks (BleepingComputer, 2023/10/02 13:11)
[攻撃で悪用されたWS_FTPの重大なバグに対するエクスプロイトが利用可能]
https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-ws-ftp-bug-exploited-in-attacks/
https://malware-log.hatenablog.com/entry/2023/10/02/000000_1

◆Ransomware attacks now target unpatched WS_FTP servers (BleepingComputer, 2023/10/12 15:10)
[ランサムウェア攻撃、パッチ未適用のWS_FTPサーバーを標的に]
https://www.bleepingcomputer.com/news/security/ransomware-attacks-now-target-unpatched-ws-ftp-servers/
https://malware-log.hatenablog.com/entry/2023/10/12/000000_7

【逮捕・テイクダウン】
【SNS】
【その他】

■VBScript

◆MicrosoftがVBScriptを段階的に廃止へ、マルウェアの配信をブロックするため (Gigazine, 2023/10/12 15:00)
https://gigazine.net/news/20231012-microsot-kill-off-vbscript/


■その他

◆Researchers warn of 100,000 industrial control systems exposed online (BleepingComputer, 2023/10/04 13:35)
[産業用制御システム10万台がネットに流出、研究者が警告]
https://www.bleepingcomputer.com/news/security/researchers-warn-of-100-000-industrial-control-systems-exposed-online/
https://malware-log.hatenablog.com/entry/2023/10/04/000000_2

◆Microsoft to kill off VBScript in Windows to block malware delivery (BleepingComputer, 2023/10/10 12:36)
[マイクロソフト、マルウェア配信を阻止するためWindowsのVBScriptを廃止へ]
https://www.bleepingcomputer.com/news/security/microsoft-to-kill-off-vbscript-in-windows-to-block-malware-delivery/
https://malware-log.hatenablog.com/entry/2023/10/10/000000_3

【資料】

関連情報

【関連情報】

◆2022年10月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202210

◆2022年11月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202211

◆2022年12月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202212

◆2023年01月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202301

◆2023年02月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202302

◆2023年03月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202303

◆2023年04月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202304

◆2023年05月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202305

◆2023年06月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202306

◆2023年07月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202307

◆2023年08月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202308

◆2023年09月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202309

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆月別マルウェア情報 (まとめ)
https://malware-log.hatenablog.com/entry/Malware_Monthly