2023Q3 マルウェア・ランサムウェア情報はこちら
2024/03/21
新たなデータワイパー「AcidPour」がLinux IoTをターゲットに
- bleepingcomputerより
- AcidPour という名前のLinux IoTデバイスを標的とする新しいマルウェアが発見された様です。
- SentinelLabs のセキュリティ研究者Tom Hegelが発見。AcidRain データ ワイパーの亜種と考えられています。
- AcidPour は 2024 年 3 月 16 日にウクライナからアップロードされた様です。
2024/02/01
Microsoft Teamsのフィッシングにより、グループチャット経由で DarkGate マルウェアがプッシュされる
- bleepingcomputerより
- Microsoft Teams のグループ チャットリクエストを悪用して、被害者のシステムに DarkGate マルウェアをインストールする悪意のある添付ファイルをプッシュするという、フィッシング攻撃が観測されているようです。
2024/01/24
KasseikaランサムウェアがAntiVirusドライバーを使用して他のAntiVirusソフトを破壊
- トレンドマイクロ社のブログより
- Kasseika は、TG Soft の VirtIT Agent System の一部である Martini ドライバー (Martini.sys/viragt64.sys) を悪用し、標的のシステムを保護するウイルス対策製品を無効にするという事がわかりました。
- 攻撃に関するTTP等はトレンドマイクロ社の記事に詳しいです。
2024/01/09
AsyncRATマルウェアが米国のインフラを攻撃
- bleepingcomputerより
- ステルス型の AsyncRAT マルウェア攻撃が 11 か月間にわたり米国のインフラを標的にしていたそうです。
- 攻撃のTTPも載っていますので参考にしてください。
