2023Q3 マルウェア・ランサムウェア情報はこちら
2023Q2 マルウェア・ランサムウェア情報はこちら
2023Q1 マルウェア・ランサムウェア情報はこちら
2023/12/22
防衛企業を狙う新たなFalseFontマルウェア
- bleepingcomputerより
- APT33(イランが背後にいるグループ)が最近発見されたFalseFontバックドアマルウェアを使用して世界中の防衛請負業者を攻撃していると、Microsoftが発表しています。
- これらの攻撃の標的となっている DIB 部門は、軍事兵器システム、サブシステム、コンポーネントの研究開発に携わる 10 万社を超える防衛企業と下請け企業で構成されています。
2023/12/12
LazarusがLog4Shell(CVE-2021-44228)を利用した新たなRATマルウェアパッケージを配布
- Cisco Talosのブログより
- 「Operation Blacksmith」とCisco Talosの研究者が名付けたキャンペーンでは、LazarusがD言語で書いたダウンローダが新しいマルウェアを使用しています。
- C2としてテレグラムを利用する“NineRAT”とテレグラムを利用しない“DLRAT”ではCVE-2021-44228 (Log4j)が初期アクセスベクターとして利用されていることがわかりました。
- 攻撃は製造・農業・物理的セキュリティ企業を標的にして行われている様です。
2023/12/08
Qilin ランサムウェアの Linux バージョンが発見される。VMware ESXiを標的に
- bleepingcomputerより
- Qilin ランサムウェア グループの VMware ESXi 暗号化ツールサンプルが発見されたとの事です。これにより、QulinランサムウェアがVMWare ESXiを標的にしていることがわかったとのこと。
- 暗号化プログラムは Linux、FreeBSD、および VMware ESXi サーバーで使用できるとの事です。
Agent Raccoonと呼ばれるマルウェアがサイバー攻撃に使用されている
- Unit42の記事より
- 米国、中東、アフリカの組織に対するサイバー攻撃に「Agent Raccoon」と呼ばれる新しいマルウェアが使用されているようです。
- Google Update または Microsoft OneDrive Updater を装った .NET マルウェアで、DNSを利用して、攻撃者の C2インフラストラクチャとの秘密通信チャネルを確立するとの事。
- 細かいTTPやIoCはUnit42の記事を参照してください。
2023/11/29
SysJokerと呼ばれるRustで書かれたマルウェア、ハマスのハッカーに関係
- bleepingcomputerより
- SysJoker は、Windows、Linux、macOS に存在するステルス マルウェア。2022年に発見されたマルウェアになります。
- CheckPointによると、このマルウェアと2016年ごろに遡る「Operation Electric Power」との関係性が判明したそうです。さらにハマスに関係する「Gaza Cybergang」脅威グループに結び付けられた様です。
2023/11/04
BiBi-Linuxというワイパーマルウェアが新たに登場。イスラエル企業を攻撃
- bleepingcomputerより
- 新たなBiBi-Linuxというワイパーマルウェアが登場した様です。イスラエル企業の Linux システムを標的とした攻撃でデータを破壊するために使用されているとのことです。
Hunters Internationalランサムウェアが登場。Hiveランサムウェアのリブランドと思われる
- bleepingcomputerより
- Hunters International という名前の新しいランサムウェア ブランドが登場した様です。Hive ランサムウェア活動で使用されたコードを使用しており、Hiveランサムウェアのリブランドの可能性があるとのことです。
- 詳しい情報はbleepingcomputerの記事を確認してみてください。
2023/10/03
LostTrustランサムウェア
- bleepingcomputerより
- MetaEncryptor (2022 年 8 月に開始されたと考えられているランサムウェアオペレーション)のブランドを変更したものと考えられるLostTrustランサムウェアグループが出ています。LostTrust は 2023 年 3 月に組織への攻撃を開始しています。
