XMRig Monero – IoT OT Security News

Sliver マルウェアによる BYOVD 攻撃：Windows にバックドアを作る手順とは？

Hackers backdoor Windows devices in Sliver and BYOVD attacks

2023/02/06 BleepingComputer — Sunlogin の脆弱性を悪用して Sliver ポスト・エクスプロイト・ツールキットを展開し、Windows Bring Your Own Vulnerable Driver (BYOVD) 攻撃を仕掛けることで、セキュリティ・ソフトウェアを無効化するという、新しいハッキング・キャンペーンが観測されている。Sliver とは、Bishop Fox が作成したポスト・エクスプロイト・ツールキットであり、Cobalt Strike の代替手段として、昨年の夏から脅威アクターたちが利用し始めているものだ。その機能としては、ネットワーク監視／コマンド実行、反射型 DLL ロード／セッション生成／プロセス操作などが提供されている。

Atlassian Confluence を狙うランサムウェア Atom Silo は LockFile と酷似している

New Atom Silo ransomware targets vulnerable Confluence servers

2021/10/04 BleepingComputer — 新たに発見されたランサムウェア・グループ Atom Silo は、ラン先日にパッチが適用されたが、活発に悪用されている Atlassian Confluence Server and Data Center の脆弱性を標的とし、サムウェアのペイロードを展開しようとしている。Atlassian Confluence は、様々なプロジェクトで共同作業を行うための、Web ベースの企業向けチームワーク・スペースとして高い人気を誇っている製品である。

API (119)
APT (240)
Asia (176)
authNauthZ (251)
BruteForce (23)
BugBounty (41)
CyberAttack (1,279)
DarkWeb (139)
DataBreach (258)
DataLeak (121)
DDoS (94)
DoubleExtortion (15)
ExploitCode (227)
Inventory (105)
Literacy (1,487)
MageCartAttack (9)
Malware (684)
Outage (54)
ParadigmShift (151)
PenetrationTest (19)
Privacy (135)
Protection (364)
RaaS (88)
Ransomware (433)
RAT (207)
Research (663)
Resilience (22)
Scammer (261)
SocialEngineering (7)
SupplyChainAttack (168)
TTP (334)
Vulnerability (1,034)
WateringHoleAttack (3)
Zero Trust (75)
_AI/ML (20)
_CDN (4)
_Cloud (162)
_Contianer (27)
_CryptCcurrency (39)
_Defence (120)
_Education (6)
_Finance (100)
_Government (531)
_HealthCare (43)
_Human (21)
_ICS (60)
_IDS/IPS (88)
_Industry (174)
_Infrastructure (104)
_Mobile (71)
_OpenSource (274)
_PLC (33)
_Regulation (96)
_Retail (27)
_RTOS (5)
_Space (15)
_Statistics (188)
_Storage (32)
_Telecom (44)
_Transportation (39)