日本の組織を狙った攻撃グループKimsukyによる攻撃活動 - JPCERT/CC Eyes

2024/07/08 7 users JPCERT CC Eyes 圧縮ファイル 攻撃手法 攻撃

JPCERT/CCでは、2024年3月にKimsukyと呼ばれる攻撃グループによる日本の組織を狙った攻撃活動を確認しました。今回は、その攻撃手法について紹介します。 攻撃の概要 確認した攻撃では、安全保障・外交関係の組織をかたって標的型攻撃メールが送信されていました。メールには圧縮ファイルが添付されており、展開すると以... 続きを読む

Operation Blotless攻撃キャンペーンに関する注意喚起

2024/06/25 10 users 注意喚起 重要インフラ 報道 サイバー攻撃被害 本注意喚起

JPCERT-AT-2024-0013 JPCERT/CC 2024-06-25 本注意喚起の公開直前に、国内組織のサイバー攻撃被害に関する報道が出ていますが、本注意喚起との関係はありません。 I. 概要2023年5月に重要インフラなどを狙う「Volt Typhoon」の攻撃活動が公表されて以来、Living off the Land戦術を用いて長期間・断続的に攻撃キャンペー... 続きを読む

規範示すべきNISCがサイバー攻撃時の情報共有を軽視、JPCERT/CCが指摘

2023/09/03 5 users NISC JPCERT 軽視 規範 指摘

この対応に反応したのがJPCERTコーディネーションセンター（JPCERT/CC）だ。JPCERT/CCは8月7日にプレスリリースを発表し、「どのような分野の被害組織であれ、被害公表だけでなく、情報共有や専門機関との連携を含め、『サイバー攻撃被害に係る情報の共有・公表ガイダンス』で示されている対応」が国全体として攻撃活動... 続きを読む

TP-Link製ルーターに侵入する犯罪者集団「カマロドラゴン」の悪質な手口とは？

2023/07/12 7 users TP-Link製ルーター ルーター 手口 マルウェア 中国政府

関連キーワード サイバー攻撃 | マルウェア | セキュリティ サイバー犯罪集団「Camaro Dragon」（カマロドラゴン）が、中国のネットワーク機器ベンダーTP-Link製のルーターを狙った攻撃活動を実施している――。セキュリティベンダーCheck Point Software Technologiesは2023年5月、こう発表した。中国政府が支援している... 続きを読む

登録者18万人超のYouTubeチャンネルでマルウェアに感染させる攻撃活動、カスペルスキーが確認　

2022/10/19 23 users カスペルスキー YouTubeチャンネル マルウェア 確認

続きを読む

「日本人は心配しなくていい」親ロシア派ハッカー攻撃停止　資金難で

2022/09/30 9 users 資金難 スポンサー 親ロシア派ハッカー集団 キルネット 取材

９月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが３０日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。 キルネットは９月上旬、大量の... 続きを読む

親ロ派ハッカーが攻撃停止　「日本はもう心配しなくていい」 ｜ 共同通信

2022/09/29 16 users 攻撃停止 共同通信 JST 日本 スポンサー

Published 2022/09/30 05:56 (JST) Updated 2022/09/30 08:26 (JST) 9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう... 続きを読む

親ロ派ハッカーが攻撃停止　「日本はもう心配しなくていい」（共同通信） - Yahoo!ニュース

2022/09/29 170 users Yahoo 攻撃停止 共同通信 犯行声明 ハッカー集団

9月上旬に日本にサイバー攻撃を仕掛けた親ロシア派ハッカー集団「キルネット」が資金難により、攻撃活動を事実上停止していることが30日、キルネットへの取材で分かった。広報担当者は「新たなスポンサーが見つからない限り攻撃できない。日本人はもう心配しなくてもいい」と明かした。 ハッカー集団の犯行声明とみられ... 続きを読む

攻撃グループLazarusが使用するマルウェアYamaBot - JPCERT/CC Eyes

2022/06/30 10 users JPCERT 攻撃グループLazarus CC Eyes

JPCERT/CCでは、攻撃グループLazarusの活動を継続的に調査しています。2021年には、CODE BLUEおよびHITCONにて攻撃グループLazarusの攻撃活動について発表をしています。 https://github.com/JPCERTCC/Lazarus-research/ 上記の調査レポートで共有したLinux OSをターゲットにしたマルウェアYamaBot（資料内では、Kaosと... 続きを読む

WhatsAppの脆弱性CVE-2019-3568についてまとめてみた - piyolog

2019/05/14 16 users piyolog WhatsApp メッセージングサービス

2019年5月13日、メッセージングサービスを提供するWhatsAppは、ソフトウェアに深刻な脆弱性が存在するとしてセキュリティ情報を公開しました。Financial Timesなどの報道によればこの脆弱性を悪用した攻撃活動が既に確認されています。 WhatAppに深刻な脆弱性 Facebookが公開したセキュリティ情報をまとめると次の通り。... 続きを読む

WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog

2019/04/17 280 users piyolog セキュリティベンダ 攻撃 悪用 ブラ

「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認されたプラグイン 2019年3月以降、脆弱性の悪用が報告されたプラ... 続きを読む

Roaming Mantis パート4：Apple iOS向けの悪意ある構成プロファイル、アップデートされた悪意あるapkファイル（MoqHao/XLoader）の再拡散 | カスペルスキー公式ブログ

2019/04/04 5 users iOSデバイス 手法 最初 Roaming Mantis 当社

攻撃活動「Roaming Mantis」を最初に紹介してから約1年が経過した今年2月、当社では新たな活動を検知しました。この記事では、この攻撃者が利用するツールや手法に関するアップデート情報についてレポートします。 iOSデバイスを狙う悪意ある構成プロファイル 攻撃者はiOSデバイスを侵害する方法を模索し続けています。... 続きを読む

攻撃グループTickによる日本の組織をターゲットにした攻撃活動 - JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ

2019/02/19 19 users JPCERT ターゲット CC Eyes 組織 攻撃

以前のJPCERT/CC Eyesで攻撃グループTick[1] (BRONZE BUTLER[2]とも呼ばれる) が使用していると考えられるマルウエアDatperについて紹介しましたが、この攻撃グループに関連すると考えられる攻撃は現在も継続しています。2018年以降、JPCERT/CCにて確認している攻撃は以下の2つです。 標的型攻撃メールによるDatperの感... 続きを読む

【セキュリティ ニュース】ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人（1ページ目 / 全2ページ）：Security NEXT

2018/10/25 15 users ランサムウェア Security NEXT 復号ツール 複数

活発な攻撃活動が観測されているランサムウェア「GandCrab」に対し、複数のバージョンへ対応する復号ツールがリリースされた。無料でダウンロードできる。 問題の「GandCrab」は、2018年以降活動が確認されているランサムウェア。ファイルを暗号化し、拡張子を「.GDCB」をはじめ、「.KRAB」やアルファベット文字列に変更... 続きを読む

wizSafe Security Signal 2018年6月 観測レポート – wizSafe Security Signal -安心・安全への道標- IIJ

2018/07/31 8 users IIJ 道標 DDoS攻撃 本稿 観測レポート

2018年6月観測レポートサマリー DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントトピック セキュリティインシデントカレンダー 2018年6月観測レポートサマリー 本稿では、IIJの提供するセキュリティ事業において収集・観測した攻撃活動... 続きを読む

マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃 - ZDNet Japan

2018/06/21 10 users Cylance トロイ 標的 別名 マルウェア

トロイの木馬型マルウェアの「URLZone（別名：Bebloh、Shiotobなど）」による日本企業を標的にしたサイバー攻撃が2～4月に実行された。この攻撃活動では「プロセスホローイング」と呼ばれる手法を用いられたと、米セキュリティ企業のCylanceが報告している。 URLZoneは、10年近くにわたってさまざまなサイバー攻撃に使わ... 続きを読む

【セキュリティ ニュース】「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を（1ページ目 / 全1ページ）：Security NEXT

2018/02/14 12 users WannaCry EternalBlue よう注意 バッチ

「WannaCry」ではない「Eternalblue」「Doublepulsar」攻撃が増加 - 「MS17-010」適用の再確認を 「Eternalblue」「Doublepulsar」による攻撃活動の増加が観測されている。警察庁では、パッチの適用状況をあらためて確認するよう注意を呼びかけた。 同庁によれば、サイバー攻撃グループ「Shadow Broker」が公開した「Eternalblue」を... 続きを読む

【注意喚起】組織のウイルス感染の早期発見と対応を：IPA 独立行政法人 情報処理推進機構

2015/06/10 36 users 検知 痕跡 IPA ウイルス 懸念

標的型サイバー攻撃の被害事案が増えており、それに対する対策と運用管理の注意喚起を6月2日に行いました（参考情報1：「【注意喚起】ウイルス感染を想定したセキュリティ対策と運用管理を」）。相次ぐ報道を受け、多くの組織においてウイルス感染の有無に関する懸念が広がっているものと思われます。まず、ウイルスに感染して攻撃活動が始まっていないか、ウイルスの活動の痕跡の確認を行なって、早期の検知と被害低減に取り組... 続きを読む

“Heartbleed”で秘密鍵を盗むのは難易度高、攻撃活動も現状では少数 -INTERNET Watch

2014/04/16 70 users Heartbleed OpenSSL TLSライブラリ 少数

ニュース “Heartbleed”で秘密鍵を盗むのは難易度高、攻撃活動も現状では少数 （2014/4/16 19:28） オープンソースのSSL/TLSライブラリ「OpenSSL」で発覚した重大なバグ“Heartbleed”について、株式会社シマンテックが16日に開催した記者説明会の中で言及した。サーバーの秘密鍵を窃取することは論理的には可能だが、実際に窃取するのは難易度が高いという。また、大手サ... 続きを読む

世界のセキュリティ・ラボから - Linuxサーバー2万5000台をハッキングした攻撃活動「Windigo」：ITpro

2014/04/04 16 users ITpro スパムメッセージ スロバキア 一連 サーバー

Linuxサーバーを狙った一連の攻撃活動「Operation Windigo」が話題になっている。スロバキアのイーセットは昨年来、調査を実施。その結果の概要をブログで発表した。 Operation Windigoを展開する犯罪者グループは、乗っ取ったシステムを使って重要情報を盗み、Webトラフィックを不正コンテンツに誘導し、スパムメッセージを送信する。2011年以降、2万5000台以上のサーバーが... 続きを読む

APTとは？ | Save the Worldの思いを伝えたい – カスペルスキー公式ブログ

2013/06/18 6 users apt ニューヨークタイムズ 脅威 カスペルスキー公式ブログ

APTとは「Advanced Persistent Threat」の略で、精密なサイバー攻撃を指しますが、そうした攻撃を仕掛けるグループを指すこともあります。APTは、一般の人々にとっても脅威となり得ます。APTとは「Advanced Persistent Threat」の略です。この言葉は、ニューヨークタイムズに対する数か月にわたる攻撃活動を詳細に記述した同メディア機関の暴露記事を受けて有名にな... 続きを読む