以下の内容はhttps://malware-log.hatenablog.com/entry/2025/08/02/000000より取得しました。

Palo Alto Networks、SharePointの脆弱性悪用に関連するランサムウェアの脅威を調査中

Malware: 4L4MD4R (ランサムウェア) 攻撃手法: ToolShell アプリ: SharePoint IT企業: Palo Alto

【要約】

Palo Alto Networksは、SharePointのToolShell脆弱性(CVE-2025-53770)を悪用した4L4MD4Rランサムウェア攻撃を調査中です。攻撃者はPowerShellでWindows Defenderを無効化し、証明書検証も回避。ファイル暗号化後、暗号通貨での支払いを要求しました。Shadowserverによれば、約17,000の公開SharePointのうち840が未対策で、20台にはWebShellも確認。国家関与の兆候はなく、機会的攻撃と見られます。


【ニュース】

◆Palo Alto Networks、SharePointの脆弱性悪用に関連するランサムウェアの脅威を調査中 (TokyoBlackHatNews, 2025/08/02)
https://blackhatnews.tokyo/archives/4374


【関連まとめ記事】

全体まとめ

◆AI / 人工知能 (まとめ)
https://malware-log.hatenablog.com/entry/AI



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/08/02/000000より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14