中国ハッカーWinnti、検出回避のためCobalt Strikeを154分割 | Codebook|Security News
Codebook|Security News > Articles > Threat Report > 中国ハッカーWinnti、検出回避のためCobalt Strikeを154分割

Threat Report

Silobreaker-CyberAlert

中国ハッカーWinnti、検出回避のためCobalt Strikeを154分割

山口 Tacos

山口 Tacos

2022.08.19

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

2022年8月19日

ハイライト

厳選された情報源における、過去24時間のサイバー関連の議論や主要ニュースです。

 

中国のAPT41、Cobalt Strikeペイロードの配布で不可解なアプローチを採用

Dark Reading – Aug 18 2022 18:34

 

有名ハッキンググループLazarus、偽の求人情報使いMacユーザーを標的に

SiliconANGLE – Aug 19 2022 00:50

 

ホスピタリティ業界狙うTA558に関する調査結果と専門家のコメント

Information Security Buzz – Aug 18 2022 15:02

 

ハッカーグループWinnti、検出回避のためCobalt Strikeを154分割

Bleeping Computer – Aug 18 2022 15:48

 

中国ハッカーグループ、大規模かつ長期の認証情報窃取オペレーションに関与

SC Magazine US – Aug 18 2022 22:20

 

検出困難なクリプター「DarkTortilla」がRATや標的型マルウェアを配布

Security Week – Aug 18 2022 11:52

 

APT41グループ:4つの有害キャンペーン、13の被害者、新たなツールとテクニック

Help Net Security – News – Aug 18 2022 09:00

 

BlackByteランサムウェアのバージョン2、新たな恐喝テクニックを携え登場

Security Affairs – Aug 18 2022 15:24

 

BlackByteランサムウェアグループ、新たな多層恐喝戦略を携え復活

SiliconANGLE – Aug 19 2022 01:49

 

ロシア人の男の身柄が米国へ、Ryukランサムウェアのマネーロンダリングに関与か

SecurityWeek – Aug 18 2022 10:11

 

米国全土のビジネスサービス業界がバックドア設置の標的に

Malwarebytes Labs Blog – Aug 18 2022 20:00

 

AndroidデバイスがTheTruthSpyに侵害されたかを知らせるスパイウェア検索ツールをTechCrunchが開発

Tech-Wreck InfoSec Blog – Aug 18 2022 14:16

 

ハッカーらがBumblebeeローダーを使ってActive Directoryサービスを侵害

The Hacker News – Aug 18 2022 09:20

 

アマゾン、データやカメラ記録を漏洩させたRingのAndroid用アプリにおける欠陥を密かに修正

The Record – Aug 18 2022 10:00

 

WestJetのアプリでデータ侵害、他人の個人情報が閲覧可能に

DataBreaches.net – Aug 18 2022 11:58

 

Twitterユーザー540万人分のレコードをハッカーが窃取

MediaCenter Panda Security – Aug 18 2022 10:16

 

macOSとiOSに緊急アップデート!盛んに悪用されるゼロデイ2件が修正される(CVE-2022-32894、CVE-2022-32893)

Malwarebytes Unpacked – Aug 18 2022 10:00

 

アップルがiOSおよびmacOSのゼロデイ2件にパッチ(CVE-2022-32893、CVE-2022-32894)

SC Magazine US – Aug 18 2022 20:20

 

アップル、攻撃者に「スーパーパワー」を与えるゼロデイにパッチ 影響受けるのはiPhone、iPad、Mac(CVE-20220-32893、CVE-2022-32894)

IT Pro UK – Aug 18 2022 10:24

 

Google、Chromeの今年5件目のゼロデイにパッチ(CVE-2022-2856)

Threatpost – Aug 18 2022 14:31

 

アップル、攻撃で使用されるゼロデイバグ修正のためSafari 15.6.1をリリース(CVE-2022-32893)

Bleeping Computer – Aug 18 2022 19:49

 

Zoomが重大な脆弱性に再びパッチ、以前の修正が回避されたのち

ArsTechnica – Aug 18 2022 16:39

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert

https://www.silobreaker.com/alerts/daily-cyber-alert/silobreaker-cyber-alert-19-august-2022/

 

Silobreakerについて

Silobreakerは、日々ウェブに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

https://codebook.machinarecord.com/6077/


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ