攻撃事例 APT37 によるゼロデイ攻撃のGoogleによる分析
インターネットエクスプローラーの脆弱性をついた攻撃、なのですが、Wordドキュメントの中でRTFファイルを呼び、そのRTFファイルがHTMLファイルを外部から取得するときに、実は内部的にインターネットエクスプローラーのJavascriptの...
攻撃事例 ばらまき型 Qakbot による VHD 利用の攻撃例
パスワード付き zip ファイルを経由していますが、こちらのメールでのばらまき型の攻撃でもVHDファイルをマウントすると、攻撃用のコードを実行するための「フォルダショートカットに見せかけた」lnkファイルが現れるというのが動きとして先日の金...
AlienVault 北朝鮮系のグループによる日本の邦銀の人材募集と見せかけた攻撃
AlienVault経由で確認。Red RainDrop というグループの分析結果。サンプルが手に入ったので追試してみた。実施日は2022/12/3(土)日本時間の9時くらい。Windows のパッチは最新化し、Defender for E...
CISA イラン政府支援の人々による攻撃手法の紹介
2022年6月~7月にかけて実施された攻撃調査のレポート(引用文献は最下段に)を読み込んで日本語化したものになります。 攻撃で利用されたもの(攻撃のきっかけ)はなんだったのか、どうすると防げたのか、どうすると自分が影響されていないか調査でき...