TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する個人の調査・研究記録

Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生

Ursnif / Gozi / DreamBot / Snifula / Papras CVE-2017-0199

f:id:tanigawa:20170819141209p:plain
f:id:tanigawa:20170819141201p:plain
f:id:tanigawa:20170819141150p:plain
出典: http://internet.watch.impress.co.jp/docs/news/1064411.html

【ニュース】

◆Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生 (Internet Watch, 2017/06/09 14:15)
脆弱性修正パッチは4月に配布済み
http://internet.watch.impress.co.jp/docs/news/1064411.html

1日に発見される新しいマルウェアは35万件

統計・資料

【ニュース】

◆1日に発見される新しいマルウェアは35万件 (THE ZERO ONE, 2017/08/18 08:00)
https://the01.jp/p0005584/

【資料】

◆SECURITY REPORT 2016/17 (AV-TEST, 2017/08)
https://www.av-test.org/fileadmin/pdf/security_report/AV-TEST_Security_Report_2016-2017.pdf

新たなセキュリティ脅威、DNAを使ったマルウェア

【ニュース】

◆新たなセキュリティ脅威、DNAを使ったマルウェア (EE Times, 2017/08/18 11:30)
http://eetimes.jp/ee/articles/1708/18/news057.html

ウクライナ中銀、新たなサイバー攻撃の可能性を各銀行に通達

【ニュース】

◆ウクライナ中銀、新たなサイバー攻撃の可能性を各銀行に通達 (ロイター, 2017/08/18 19:57)
https://jp.reuters.com/article/cyber-ukraine-banking-idJPKCN1AY13C

経産省、不正アクセスに民事措置　差し止め請求など検討

不正アクセス政府動向経産省

【ニュース】

◆経産省、不正アクセスに民事措置　差し止め請求など検討 (日開工業新聞, 2017/08/18 05:00)
https://www.nikkan.co.jp/articles/view/00439848

営業秘密の顧客データなど１９００件持ち出し、４３歳女を書類送検　千葉

情報漏えい

【ニュース】

◆営業秘密の顧客データなど１９００件持ち出し、４３歳女を書類送検　千葉 (産経新聞, 2017/08/18 18:36)
http://www.sankei.com/affairs/news/170818/afr1708180009-n1.html

猛威を振るったランサムウェア「Locky」が再び拡散を開始

Locky ランサムウェア

【ニュース】

◆猛威を振るったランサムウェア「Locky」が再び拡散を開始 (ZDNet, 2017/08/17 13:18)
https://japan.zdnet.com/article/35105921/

Chromeウェブストアに相次ぎ不正な拡張機能、企業をだます手口に悪用

Chrome

【ニュース】

◆Chromeウェブストアに相次ぎ不正な拡張機能、企業をだます手口に悪用 (ITmedia, 2017/08/17 09:00)
http://www.itmedia.co.jp/news/articles/1708/17/news044.html

◆入れ替えられたChromeエクステンションに注意 (マイナビニュース, 2017/08/17)
http://news.mynavi.jp/news/2017/08/17/034/

2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は?

ランサムウェア標的型攻撃

【ニュース】

◆2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は? (マイナビニュース, 2017/08/16)
http://news.mynavi.jp/articles/2017/08/16/canonit_marware/

韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も

PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT バックドア

【ニュース】

◆正規のソフトウェアアップデートにマルウェア、法人顧客に配信 (ITmedia, 2017/08/16 09:30)
http://www.itmedia.co.jp/news/articles/1708/16/news044.html

◆サーバ管理ツールにバックドア--香港で被害発生 (ZDNet, 2017/08/16 13:44)
https://japan.zdnet.com/article/35105852/

◆韓NetSarang製サーバ管理ツールのアップデートにバックドア - 「PlugX」との類似点も (Security NEXT, 2017/08/18)
http://www.security-next.com/084904

ＳＮＳに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった

ハニートラップ

【ニュース】

◆ＳＮＳに現れた謎の美女「ミア・アッシュ」の正体は…イランのハッカー集団が仕掛けた「ハニートラップ」だった (産経新聞, 2017/08/16 18:43)
http://www.sankei.com/wired/news/170816/wir1708160002-n1.html

ファイル無しで活動する高度なマルウェア確認、痕跡も少ない「JS_POWMET」

ファイルレスマルウェア JS_POWMET

【ニュース】

◆ファイル無しで活動する高度なマルウェア確認、痕跡も少ない「JS_POWMET」 (MDN, 2017/08/15)
https://www.mdn.co.jp/di/newstopics/54567/

注文を装うメールにご注意--「PowerPoint」悪用する新マルウェアが出現

Remcos CVE-2017-8570 PowerPoint

【ニュース】

◆注文を装うメールにご注意--「PowerPoint」悪用する新マルウェアが出現 (ZDNet, 2017/08/15 10:26)
https://japan.zdnet.com/article/35105765/

新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導

Trickbot PowerShell

【ニュース】

◆新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導 (ZDNet, 2017/08/15 11:13)
https://japan.zdnet.com/article/35105759/

世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕

ランサムウェア Petya / NotPetya / GoldenEye

【ニュース】

◆世界を襲ったマルウェア攻撃、ウクライナ警察が容疑者逮捕 (ITmedia, 2017/08/14 10:00)
http://www.itmedia.co.jp/news/articles/1708/14/news045.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017