2023Q2 マルウェア・ランサムウェア情報はこちら
2023Q1 マルウェア・ランサムウェア情報はこちら
2022Q4 マルウェア・ランサムウェア情報はこちら
2023/09/28
“Xenomorph” Androidマルウェアが米国の銀行・仮想通貨を標的に
- bleepingcomputerより
- サイバーセキュリティ企業ThreatFabricの調査委によると、8月中旬からXenomorphが新しく仮想通貨ウォレットと米国のさまざまな金融機関のユーザーをターゲットにした活動をしている様です。
- Xenomorph は 2022 年初頭に初めて出現したマルウェアになります。
- IoC等の情報はbleepingcomputerの記事で紹介されています。
2023/09/24
政府攻撃に使用される新しいステルス型モジュール”Deadglyph”マルウェア
- ESET Researchより
- ESETの研究者が、有名なStealth Falconグループが中東でスパイ活動に使用するバックドアの”Deadglyph”マルウェアを発見しました。
- マルウェアの分析等はESETのブログに載っていますので参考にしてください。
2023/09/22
“Sandman” APTが新たに登場
- Sentinel LABより
- ”Sandman”という新たAPTが登場したとの事です。LuaJITツールキットを使用して通信会社を標的としている様です。
- “Sandman”は主に、中東、西ヨーロッパ、南アジア亜大陸の通信プロバイダーをターゲットにしているとの事です。
- 詳細な情報はSentinelLABのブログで読めますので目を通しておきましょう。
2023/09/20
新たなHTTPSnoop / PipeSnoopマルウェアがテレコム業界で使用される
2023/09/19
Malwareローダの「Bumblebee」が再び活発化
脅威アクター「Earth Lusca」が新たなLinux Backdoorの「SprySOCKS」を使用
- trendmicroより
- TrendMicroが、中国が支援している脅威アクターと思われる「Earth Lusca」について、新たなLinux Backdoorの「SprySOCKS」を使用しているという記事を出しています。
- 詳しい情報はTrendMicro社のブログを確認してください。
2023/09/18
BlackCat(ALPHV)ランサムウェアグループがSphynx 暗号化機能を使用して Azure Storage を攻撃
- bleepingcomputerより
- BlackCat (ALPHV) ランサムウェアグループは現在、盗み出したMicrosoftアカウントとSphynx 暗号化ツールを使用して標的のAzure クラウド ストレージを暗号化している様です。
2023/08/27
HiatusRATマルウェアグループが米国防衛省を標的にしている
- bleepingcomputerより
- lumen.comの記事はこちら
- 新しい HiatusRAT マルウェア キャンペーンでは、攻撃者が米国国防総省のサーバーを標的にしており、研究者らはこれを偵察攻撃と呼んでいます。
- ルーメンのブラック・ロータス研究所が観察したように、キャンペーンの偵察活動は6月中旬から8月にかけて米軍の調達システムも標的にされ、台湾に拠点を置く組織も標的にされました。
- Lumen の Black Lotus Labs は、「この攻撃者が現在および将来の軍事契約に関連する、公開されているリソースを探していたのではないかと考えています」と 述べています 。
AkiraランサムウェアグループがCisco VPNを標的にしている
- bleepingcomputerより
- Akira ランサムウェアが、企業ネットワークに侵入しデータ盗難と暗号化を行う攻撃ベクトルとしてCisco VPN (仮想プライベート ネットワーク) 製品をターゲットにしてきているそうです。
- 詳しい情報はBleepingcomputerの記事を確認してください。
2023/08/15
MontiランサムウェアがVMWare ESXiを標的にして新たなLinux Lockerを用いる
2023/08/10
Rhysida ランサムウェアが医療機関に対する攻撃の背後に
- bleepingcomputerより
- 最近の医療機関への攻撃の背後に Rhysida ランサムウェアがある様です。
- CheckPoint、Cisco Talos、および Trend Micro はいずれも、脅威アクターの活動のさまざまな側面に焦点を当てた Rhysida に関するレポートをリリースしています。
- トレンドマイクロのレポートやその他のレポートを参考にして備えてください。
2023/08/02
Linux版のAbyss LockerランサムウェアがVMware ESXi サーバを標的に
- bleepingcomputerより
- VMware の ESXi 仮想マシン プラットフォームをターゲットにする Abyss Lockerが、Linux対応のマルウェアを開発した様です。
- 詳しい情報はbleepingcomputerの記事にありますので参考にしてください。
CISAがBarracuda ESGアプライアンス上でSubmarineマルウェアを確認
2023/07/22
PicassoLoader(ダウンローダ)がウクライナとポーランドの政府、軍、民間団体をターゲットにしているらしい
- PolySwarmブログより
- PicassoLoaderと呼ばれるダウンローダがCERT-UAにより観測され、背後にGhostWriter(ベラルーシと関係があるとされているAPT。UNC1151、TA445、UAC-0057、PUSHCHA としても知られている)がいる可能性があると指摘されています。
- PicassoLoader は、ウクライナとポーランドの政府、軍、民間団体をターゲットにするために使用されるダウンローダーです。
- 攻撃は2022年4月から2023年7月の間に発生しています。
- 目的は機密データの盗難と、被害者のマシンへの永続的なリモート アクセスの取得らしいとの事です。
- IoCはPolySwarmのブログにありますので参考にしてください。
2023/07/21
SophosEncrypt ランサムウェアが登場。Sophos社の名前を偽装
- bleepingcomputerより
- SophosEncrypt と呼ばれるRustで書かれた新しいランサムウェアが見つかりました。AntiVirusベンダーであるSophosの製品を偽装しています。
- 詳しいIoCはbleepingcomputerのサイトにありますので参考にしてください。
2023/07/16
CVE-2023-35829のPoCを詐称したマルウェア
- bleepingcomputerより
- CVE-2023-35829のPoCを詐称したマルウェアがGitHub上で拡散されていたようです。
- 現在(2023/07/16)は殆どのレポジトリが閉鎖されていますが、最近までダウンロードが可能になっていたようです。
- PoCの取り扱いに関してはより慎重になる必要が出てきています。セキュリティの研究者の方々も気をつけましょう(自戒を込めて)。
2023/07/13
Charming Kittenが新たにmacOSを対象に「NokNok」マルウェアを使用したキャンペーン
- bleepingcomputerより
- Charming Kitten (Googleがイランと結びつけている)が新たにmacOSを対象とした「NokNok」マルウェアキャンペーンを行っているようです。
- IoC等はbleepingcomputerの記事にも載っていますので参考にしてください。
新たな「Big Head」ランサムウェアの登場
- トレンドマイクロのブログより
- 「Big Head」 という名前の新しいランサムウェアが、少なくとも 2 つの 5 月に明らかになり、このファミリーの 亜種が文書化されています。
- IoCや分析に関しては、トレンドマイクロのブログを参照してください。
BlackCatランサムウェアがCobaltStrikeをWinSCP検索を通じて配布
- BleepingComputerより
- BlackCat ランサムウェア グループ (別名 ALPHV) が、 WinSCP の公式 Web サイトを模倣した偽ページを用いて、WinSCPの検索から偽ページに誘導しCobaltStrikeをインストールさせているようです。
- TrendMicroのサイトにIoCなども含めた細かい情報が載っているので参考にしてください。
