TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

標的型攻撃 の検索結果:

Microsoft: Lazarus hackers breach CyberLink in supply chain attack

セキュリティ企業: Microsoft

…クに侵入] https://www.bleepingcomputer.com/news/security/microsoft-lazarus-hackers-breach-cyberlink-in-supply-chain-attack/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https://malware-log.hatenablog.com/entry/Lazarus

Gamaredon / Armageddon / Shuckworm / Actinium (まとめ)

攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium / Trident Ursa / UAC-0010 **攻撃組織(まとめ) **まとめ

…4 ■2020年 ◆標的型攻撃グループ「Gamaredon」による日本への攻撃を初観測 (Trendmicro, 2020/03/30) https://blog.trendmicro.co.jp/archives/24285 ⇒ https://malware-log.hatenablog.com/entry/2020/03/30/000000_6 ■2022年 ◆Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開 (Talos Japan(CISC…

USBデバイス介して感染するマルウェア拡大、ロシア支援の攻撃グループが配布

諜報機関: FSB / ロシア連邦保安庁 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium / Trident Ursa / UAC-0010 Malware: LitterDrifter *マルウェア解析

…or (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Gamaredon / Armageddon / Shuckworm / Actinium (まとめ) https://malware-log.hatenablog.com/entry/Gamaredon ◆マルウェア / Malware (まとめ) ◆Autorun ウイルス / USB ウイルス (まとめ) ◆LitterDrifter (まとめ) https://malware-log.hatenablog.…

Russian hackers use Ngrok feature and WinRAR exploit to attack embassies

国: ロシア Botnet: Ngrok アプリ: WinRAR 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo

…grok-feature-and-winrar-exploit-to-attack-embassies/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT28 (まとめ) https://malware-log.hatenablog.com/entry/APT28 ◆APT29 / CozyDuke (まとめ) https://malware-log.hatenablog.com/entry/APT29

TA456 (まとめ)

攻撃組織: TA456 / Imperial Kitten / Tortoiseshell / Crimson Sandstorm / Yellow Liderc **攻撃組織(まとめ) **まとめ *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【要点】 ◎イランの標的型攻撃組織。メディア組織になりすまして攻撃 【辞書】 ◆Tortoiseshell (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/tortoiseshell 【別名】 攻撃組織名 命名組織 TA456 Proofpoint Tortoiseshell Imperial Kitten Crowdstrike Crimson Sandstorm Yellow Liderc PwC 【ニュ…

Iranian hackers launch malware attacks on Israel’s tech sector

攻撃組織: TA456 / Imperial Kitten / Tortoiseshell / Crimson Sandstorm / Yellow Liderc 国: イラン *攻撃手法: フィッシング ツール: PAExec *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

…門にマルウェア攻撃を開始] https://www.bleepingcomputer.com/news/security/iranian-hackers-launch-malware-attacks-on-israels-tech-sector/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆TA456 (まとめ) https://malware-log.hatenablog.com/entry/TA456

Microsoft: BlueNoroff hackers plan new crypto-theft attacks

攻撃組織: Bluenoroff セキュリティ企業: Microsoft

…攻撃を計画] https://www.bleepingcomputer.com/news/security/microsoft-bluenoroff-hackers-plan-new-crypto-theft-attacks/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Bluenoroff (まとめ) https://malware-log.hatenablog.com/entry/Bluenoroff

BlueNoroff hackers backdoor Macs with new ObjCShellz malware

攻撃組織: Bluenoroff Malware: ObjCShellz OS: Mac (OS X)

…ドア化] https://www.bleepingcomputer.com/news/security/bluenoroff-hackers-backdoor-macs-with-new-objcshellz-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Bluenoroff (まとめ) https://malware-log.hatenablog.com/entry/Bluenoroff

New macOS 'KandyKorn' malware targets cryptocurrency engineers

Malware: KandyKorn (MacOS)

…andyKorn」] https://www.bleepingcomputer.com/news/security/new-macos-kandykorn-malware-targets-cryptocurrency-engineers/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https://malware-log.hatenablog.com/entry/Lazarus

2023年10月のマルウェア (まとめ)

**マルウェア[月例] (まとめ) **まとめ

… 【ランキング】 【標的型攻撃】 【スパイウェア】 【ランサムウェア】 【ワイパー】 【バンキングマルウェア】 【バックドア】 【トロイの木馬】 【RAT】 【インフォスティーラー】 【ドロッパー】 【ボットネット/ボット】 【Android】 【不正ソフト】 【マルウェアサービス】 【ツール】 攻撃組織 サイバー攻撃 【不正アクセス】 【サイバー戦争・テロ】 【サイバー犯罪】 【フィッシング】 【DoS攻撃】 【攻撃手法】 【PoC / Exploit Code】 その他 …

Lazarus hackers breached dev repeatedly to deploy SIGNBT malware

Malware: SIGNBT

…現場に侵入] https://www.bleepingcomputer.com/news/security/lazarus-hackers-breached-dev-repeatedly-to-deploy-signbt-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https://malware-log.hatenablog.com/entry/Lazarus

France says Russian state hackers breached numerous critical networks

国: フランス 国: ロシア *サイバー攻撃 / 不正アクセス / Cyber Attack 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard

…たと発表] https://www.bleepingcomputer.com/news/security/france-says-russian-state-hackers-breached-numerous-critical-networks/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT28 (まとめ) https://malware-log.hatenablog.com/entry/APT28

APT34 / OilRig (まとめ)

攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp 国: イラン **攻撃組織(まとめ) **まとめ

…enablog.com/entry/APT33 ◆APT35 (まとめ) https://malware-log.hatenablog.com/entry/APT35 ⇒ https://malware-log.hatenablog.com/entry/APT35 関連情報 【関連まとめ記事】 ◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

イランのサイバー攻撃グループ「Crambus」、中東政府狙う活動を確認

攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp 国: イラン

…攻撃グループ「Crambus」、中東政府狙う活動を確認 (マイナビニュース, 2023/10/23 09:09) https://news.mynavi.jp/techplus/article/20231023-2797864/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT34 / OilRig (まとめ) https://malware-log.hatenablog.com/entry/APT34

Google links WinRAR exploitation to Russian, Chinese state hackers

アプリ: WinRAR 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard 攻撃組織: APT40 / Leviathan / TEMP.Periscope / TEMP.Jumper

…カーに関連付ける] https://www.bleepingcomputer.com/news/security/google-links-winrar-exploitation-to-russian-chinese-state-hackers/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT28 (まとめ) https://malware-log.hatenablog.com/entry/APT28

Storm-1133 (まとめ)

攻撃組織: Storm-1133 **攻撃組織(まとめ) **まとめ

…33 https://www.bing.com/news/search?q=Storm-1133 ■Twitterhttps://twitter.com/search?q=%23Storm-1133 https://twitter.com/hashtag/Storm-1133 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

イスラエルでハイブリッド戦 ハマス側サイバー攻撃周到

イスラエル攻撃 ハイブリッド戦争 攻撃組織: Storm-1133

…◆イスラエルでハイブリッド戦 ハマス側サイバー攻撃周到 (日経新聞, 2023/10/12 05:00) https://www.nikkei.com/article/DGXZQOUC109PP0Q3A011C2000000/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Storm-1133 (まとめ) https://malware-log.hatenablog.com/entry/Storm-1133

Storm-0062 / DarkShadow / Oro0lxy (まとめ)

攻撃組織: Storm-0062 / DarkShadow / Oro0lxy **攻撃組織(まとめ) **まとめ

…r.com/search?q=%23Oro0lxyhttps://twitter.com/hashtag/Storm-0062 https://twitter.com/hashtag/DarkShadow https://twitter.com/hashtag/Oro0lxy 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

Microsoft: State hackers exploiting Confluence zero-day since September

攻撃組織: Storm-0062 / DarkShadow / Oro0lxy アプリ: Atlassian Confluence

….com/news/security/microsoft-state-hackers-exploiting-confluence-zero-day-since-september/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Storm-0062 / DarkShadow / Oro0lxy (まとめ) https://malware-log.hatenablog.com/entry/Storm-0062

Arm warns of Mali GPU flaws likely exploited in targeted attacks

技術: GPGPU *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【訳】ARM、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告] 【図表】 出典: 【ニュース】 ◆Arm warns of Mali GPU flaws likely exploited in targeted attacks (BleepingComputer, 2023/10/02 12:37) [ARM、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告] https://www.bleepingcomputer.com/news/security/ar…

Arm warns of Mali GPU flaws likely exploited in targeted attacks

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【訳】アーム、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告 【要約】 Armは、Mali GPUドライバに存在する脆弱性(CVE-2023-4211)について警告し、この欠陥が標的型攻撃で悪用されている可能性を示しています。この脆弱性はGoogleの脅威分析グループ(TAG)とProject Zeroの研究者によって発見され、解放されたメモリへの不適切なアクセスを可能にし、機密データの漏洩や操作を許す可能性があるとされています。Armはこの脆弱性が限定的な標的型攻…

社用PCで転職用の課題に取り組んだら実は北朝鮮ハッカー集団「Lazarus」による攻撃で会社全体が被害に遭う事態に

国: 北朝鮮

…よる攻撃で会社全体が被害に遭う事態に (Gigazine, 2023/10/02 13:38) https://gigazine.net/news/20231002-lazarus-trojanized-coding-challenge/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https://malware-log.hatenablog.com/entry/Lazarus

2023年9月のマルウェア (まとめ)

**マルウェア[月例] (まとめ) **まとめ

… 【ランキング】 【標的型攻撃】 【ランサムウェア】 【バックドア】 【トロイの木馬】 【RAT】 【ボットネット/ボット】 【攻撃組織】 【APT攻撃】 【サイバー犯罪組織】 【サイバー攻撃】 【標的型攻撃】 【不正アクセス】 【サイバー犯罪】 【DoS攻撃】 【攻撃手法】 【PoC / Exploit Code】 【その他】 【脆弱性】 【その他】 関連情報 【関連情報】 【関連まとめ記事】 概要 公開日 マルウェア名 種別 備考 トピックス ■ 標的型攻撃 組織名 国 …

BlackTech (まとめ)

攻撃組織: BlackTech / Earth Hundun / Huapi Operation: PLEAD キャンペーン: Waterbear キャンペーン: Shrouded Crossbow Malware: DbgPrint **攻撃組織(まとめ) **まとめ

…湾の政府機関を狙った標的型攻撃キャンペーン「PLEAD」を確認 (Trendmicro, 2014/05/27) https://blog.trendmicro.co.jp/archives/9166 ⇒ http://malware-log.hatenablog.com/entry/2014/05/27/000000_2 ■2017年 ◆「BlackTech」によるサイバー諜報活動の足跡を追う (Trendmicro, 2017/07/04) http://blog.tre…

サイバー攻撃グループEarth Hundun(BlackTech)の活動傾向と攻撃手法の解説

攻撃組織: BlackTech / Earth Hundun / Huapi

…arth Hundunの活動概要と攻撃手法を解説します https://www.trendmicro.com/ja_jp/research/23/i/the-cyber-attack-group-earth-hundun.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆BlackTech (まとめ) https://malware-log.hatenablog.com/entry/BlackTech

警察庁とNISC、中国のサイバー攻撃グループ「BlackTech」に、米関係機関と共同で注意喚起

攻撃組織: BlackTech / Earth Hundun / Huapi セキュリティ機関: 警察庁 セキュリティ機関: NISC

…Tech」に、米関係機関と共同で注意喚起 (Internet Watch, 2023/09/29 14:30) https://internet.watch.impress.co.jp/docs/news/1535484.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆BlackTech (まとめ) https://malware-log.hatenablog.com/entry/BlackTech

中国を背景とするサイバー攻撃グループ 警察庁などが注意喚起

攻撃組織: BlackTech / Earth Hundun / Huapi セキュリティ機関: 警察庁 セキュリティ機関: NISC

…国を背景とするサイバー攻撃グループ 警察庁などが注意喚起 (NHK, 2023/09/28 09:28) https://www3.nhk.or.jp/news/html/20230928/k10014208601000.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆BlackTech (まとめ) https://malware-log.hatenablog.com/entry/BlackTech

サイバー攻撃集団「BlackTech」中国背景に 企業に手口など公開し注意喚起 警察庁

攻撃組織: BlackTech / Earth Hundun / Huapi セキュリティ機関: 警察庁

…ス】 ◆サイバー攻撃集団「BlackTech」中国背景に 企業に手口など公開し注意喚起 警察庁 (TBS, 2023/09/27 19:04) https://newsdig.tbs.co.jp/articles/-/746055 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆BlackTech (まとめ) https://malware-log.hatenablog.com/entry/BlackTech

中国を背景とするサイバー攻撃グループ BlackTech によるサイバー攻撃について (注意喚起)

攻撃組織: BlackTech / Earth Hundun / Huapi セキュリティ機関: 警察庁

…サイバー攻撃グループ BlackTech によるサイバー攻撃について(注意喚起) (警察庁, 2023/09/27) https://www.npa.go.jp/bureau/cyber/pdf/20230927press.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆BlackTech (まとめ) https://malware-log.hatenablog.com/entry/BlackTech

日米被害のサイバー攻撃、「中国背景の集団」と特定 警察庁とFBI

攻撃組織: BlackTech / Earth Hundun / Huapi アトリビューション

…被害のサイバー攻撃、「中国背景の集団」と特定 警察庁とFBI (朝日新聞, 2023/09/27 19:00) https://digital.asahi.com/articles/ASR9W5QR2R9WUTIL00Y.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆BlackTech (まとめ) https://malware-log.hatenablog.com/entry/BlackTech

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023