Sunlogin – IoT OT Security News

Sunlogin／AweSun の脆弱性を悪用して展開：PlugX マルウェア感染が止まらない

Hackers Exploiting Remote Desktop Software Flaws to Deploy PlugX Malware

2023/03/09 TheHackerNews — リモート・デスクトップ・プログラムである、Sunlogin／AweSun のセキュリティ脆弱性を悪用する脅威アクターたちが、マルウェア PlugX を展開していることが判明した。この脆弱性は、侵害したシステム上に各種のペイロードを配信するために悪用され続けていると、AhnLab Security Emergency Response Center (ASEC) は最新の調査結果で述べている。こうして配信されたマルウェアには、Sliver post-exploitation framework／XMRig cryptocurrency miner／Gh0st RAT／Paradise ransomware などが含まれている。そして PlugX は、最近になって配布されるようになったという。

Sliver マルウェアによる BYOVD 攻撃：Windows にバックドアを作る手順とは？

Hackers backdoor Windows devices in Sliver and BYOVD attacks

2023/02/06 BleepingComputer — Sunlogin の脆弱性を悪用して Sliver ポスト・エクスプロイト・ツールキットを展開し、Windows Bring Your Own Vulnerable Driver (BYOVD) 攻撃を仕掛けることで、セキュリティ・ソフトウェアを無効化するという、新しいハッキング・キャンペーンが観測されている。Sliver とは、Bishop Fox が作成したポスト・エクスプロイト・ツールキットであり、Cobalt Strike の代替手段として、昨年の夏から脅威アクターたちが利用し始めているものだ。その機能としては、ネットワーク監視／コマンド実行、反射型 DLL ロード／セッション生成／プロセス操作などが提供されている。

API (119)
APT (240)
Asia (176)
authNauthZ (251)
BruteForce (23)
BugBounty (41)
CyberAttack (1,279)
DarkWeb (139)
DataBreach (258)
DataLeak (121)
DDoS (94)
DoubleExtortion (15)
ExploitCode (227)
Inventory (105)
Literacy (1,487)
MageCartAttack (9)
Malware (684)
Outage (54)
ParadigmShift (151)
PenetrationTest (19)
Privacy (135)
Protection (364)
RaaS (88)
Ransomware (433)
RAT (207)
Research (663)
Resilience (22)
Scammer (261)
SocialEngineering (7)
SupplyChainAttack (168)
TTP (334)
Vulnerability (1,034)
WateringHoleAttack (3)
Zero Trust (75)
_AI/ML (20)
_CDN (4)
_Cloud (162)
_Contianer (27)
_CryptCcurrency (39)
_Defence (120)
_Education (6)
_Finance (100)
_Government (531)
_HealthCare (43)
_Human (21)
_ICS (60)
_IDS/IPS (88)
_Industry (174)
_Infrastructure (104)
_Mobile (71)
_OpenSource (274)
_PLC (33)
_Regulation (96)
_Retail (27)
_RTOS (5)
_Space (15)
_Statistics (188)
_Storage (32)
_Telecom (44)
_Transportation (39)