Miraiベースのボットネットが脆弱性Spring4Shellを悪用 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Miraiベースのボットネットが脆弱性Spring4Shellを悪用

Threat Report

Silobreaker-CyberAlert

Miraiベースのボットネットが脆弱性Spring4Shellを悪用

佐々山 Tacos

佐々山 Tacos

2022.04.11

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年4月9日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

ハッカーらが脆弱性Spring4Shellを悪用してMiraiボットネットマルウェアを展開

The Hacker News – Apr 09 2022 05:18

 

Android向けマルウェアSharkBotをダウンロードするアプリ、ここ数か月間にGoogle Playストア内で複数見つかる

SecurityWeek – Apr 08 2022 08:46

 

BlackCatランサムウェアの攻撃、主な標的は工業関連の企業

SC Magazine US – Apr 09 2022 02:18

 

ウクライナを狙うロシアのグループSandwormとStrontiumに対するテイクダウン作戦、成功の経緯が明らかに

Malwarebytes Unpacked – Apr 08 2022 14:23

 

FIN7、新たなツールを使いランサムウェア攻撃に参入

Cyware – Apr 08 2022 16:25

 

Snap-onがデータ侵害を公表、Contiランサムウェアグループが同社を攻撃したと主張

Bleeping Computer – Apr 08 2022 20:35

 

米Weatherford独立学区のデータ侵害に関する詳細

DataBreaches.net – Apr 08 2022 15:29

 

GoogleがAndroidアプリのターゲットAPIレベル要件を変更

SecurityWeek – Apr 08 2022 10:47

 

Python2の脆弱性について解説

Medium Infosec Cybersecurity Writeups – Apr 08 2022 07:56

 

脆弱性Spring4ShellをMiraiボットネットが悪用

SecurityWeek – Apr 08 2022 12:51

 

防御者の見解:リモートコード実行を可能にするSitecore XPのデシリアイゼーションの脆弱性について(CVE-2021–42237)

Medium Cybersecurity – Apr 08 2022 13:26

 

Asciidocの使用をサポートするRubyの人気ツールキットの重大な脆弱性が修正される – 今すぐアップデートを!(CVE-2022-24803)

Naked Security – Sophos – Apr 08 2022 15:38

 

「ハッカーが脆弱性Spring4Shellを兵器化しMiraiマルウェアをインストール」とトレンドマイクロ

ArsTechnica – Apr 08 2022 23:07

 

CVE-2022-22965:脆弱性Spring4ShellがMiraiボットネットマルウェアの兵器化と実行に悪用されていることについて分析

Trend Micro Research News Perspectives – Apr 08 2022 08:56

 

サイバー犯罪グループFIN7のメンバーへの拘禁刑判決、3人目に 収容先は米国の刑務所 

Security Week – Apr 08 2022 13:52

 

マイクロソフト、裁判所の命令によりウクライナに対するAPT28の攻撃を妨害

Security Affairs – Apr 08 2022 09:43

 

Lazarus、トロイの木馬化したDeFiウォレットアプリを配布

Cyware – Apr 08 2022 13:55

 

BlackCatランサムウェアと過去のBlackMatterマルウェアの活動を研究者らが関連づける

The Hacker News – Apr 08 2022 16:48

 

SaintBear、新たなペイロードを複数用いてウクライナの組織を標的に

Cyware – Apr 08 2022 16:25

 

ハッキンググループAPT-C-23がイスラエルの政府関係者を標的に ソーシャルメディアの詐称アカウント経由で接触しスパイウェアを配布

Heimdal Security Blog – Apr 08 2022 14:05

 

アノニマスとウクライナIT軍、引き続きロシアの組織を標的に

Security Affairs – Apr 08 2022 14:17

 

マイクロソフトはウクライナを狙ったサイバー攻撃の妨害について、FacebookはGhostwriterによる攻撃への対抗措置について報告

DataBreaches.net – Apr 08 2022 13:13

 

2022年4月10日

ハイライト

 

ブラウザのcookieを一気に読み込みソーシャルメディアアカウントを乗っ取るマルウェアFFDroider

Cyware – Apr 09 2022 17:31

 

バンキングトロージャンSharkBotがGoogle Playストアの偽ウイルス対策アプリによって拡散

Security Affairs – Apr 09 2022 15:00

 

Miraiベースのボットネットが脆弱性Spring4Shellを悪用

Security Affairs – Apr 09 2022 07:45

 

Contiの漏洩ソースコードから作ったランサムウェアを使い、NB65がロシア企業を攻撃

Bleeping Computer – Apr 09 2022 18:30

 

Log4Shell:概要

Medium Cybersecurity – Apr 09 2022 07:11

 

フィンランド政府のサイトがDDoS攻撃でダウン、ウクライナ大統領が議員に演説中に

Security Affairs – Apr 09 2022 15:49

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

[9日] https://www.silobreaker.com/silobreaker-covid-19-alert-09-april-2022/

[10日] https://www.silobreaker.com/silobreaker-covid-19-alert-10-april-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ