TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Windows Subsystem For Linux、この秋に正式版へ

【ニュース】 ◆Windows Subsystem For Linux、この秋に正式版へ (マイナビニュース, 2017/07/31) http://news.mynavi.jp/news/2017/07/31/166/

NCIIPC Newsletter

【資料】 ◆NCIIPC Newsletter(NCIIPC, 2017/07) http://www.nciipc.gov.in/documents/NCIIPC_Newsletter_Jul17.pdf

専門家からも数年間気づかれなかったMac向けスパイウェア「Fruitfly」

【ニュース】 ◆専門家からも数年間気づかれなかったMac向けスパイウェア「Fruitfly」 (iPhone Mania, 2017/07/31) https://iphone-mania.jp/news-176686/

クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動

【ニュース】 ◆クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動 (ビジネス+IT, 2017/07/31) クラウドホッパー作戦というサイバースパイ活動キャンペーンをご存じだろうか。ファイア・アイ、BAEシステムズ、PwCらが分析レポ…

「Trickbot」マルウェアが「WannaCry」の手法を模倣、悪質化

【ニュース】 ◆「Trickbot」マルウェアが「WannaCry」の手法を模倣、悪質化 (ZDNet, 2017/07/31) https://japan.zdnet.com/article/35105017/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆TrickBot (ま…

米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」

【ニュース】 ◆米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」 (朝鮮日報, 2017/07/29) https://keizai.link/%E6%B5%B7%E5%A4%96/78819 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Bluenoroff (まとめ) htt…

オープンソースの侵入防御システム「Suricata 4.0」リリース

【ニュース】 ◆オープンソースの侵入防御システム「Suricata 4.0」リリース (SDNMagazine, 2017/07/28 16:30) https://mag.osdn.jp/17/07/28/163000 【サイト】 ◆Suricata https://suricata-ids.org/ 【ツール】 ◆Download(Suricata) https://suricata-ids.o…

Pyongyang's Hackers Target ATMs

【ニュース】 ◆Pyongyang's Hackers Target ATMs (World News, 2017/07/28) http://online.wsj.com/public/resources/documents/print/WSJ_-A006-20170728.pdf 【まとめ】 ◆Andariel / Silent Chollima (まとめ) http://malware-log.hatenablog.com/entry/An…

ロシアの攻撃組織 (まとめ)

【参考情報】■APT 28 別名: Sofacy, Sednit, Pawn Storm, Group 74, Tsar Team, Fancy Bear, Strontium, Swallowtail, SIG40, IRON TWILIGHT 作戦: Russian Doll, Bundestag, TV5 Monde "Cyber Caliphate", EFF Attack, DNC Hack, OpOlympics ◆“In the last …

北朝鮮の攻撃組織 (まとめ)

【別名情報】 名称 別名 備考 Lazarus Hidden Cobra, Dark Seoul, Silent Chollima, Hastati, Bureau 121, Whois Hacking Team, Unit 121,NewRomanic Cyber Army Team Bluenoroff Lazarusの分派 Andariel Lazarusの分派 Kimsuki APT38 TEMP.Hermit OnionDog …

イランの攻撃組織 (まとめ)

【別名情報(概要)】 名称 別名 備考 APT33 Charming Kitten, Parastoo, iKittens, MacDownloader, NEWSCASTER, NewsBeef, Group 83, Stonedrill, Shamoon2.0 APT34 Oilrig, Cobalt Gypsy, Twisted Kitten, Crambus, Helix Kitten, Chrysene APT35 Magic Houn…

Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫

【ニュース】 ◆Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫 (@IT,2017/07/28 05:00) http://www.atmarkit.co.jp/ait/articles/1707/28/news011.html

北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査

【ニュース】 ◆北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査 (ロイター, 2017/07/28 14:53) https://jp.reuters.com/article/northkorea-hacking-idJPKBN1AD0IP 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

ログを活用したActive Directoryに対する攻撃の検知と対策

【概要】 Pass the Hash Pass the Ticket 【公開情報】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28) http://www.jpcert.or.jp/research/AD.html 【資料】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策(…

「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口

【ブログ】 ◆「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口 (Trendmicro, 2017/07/28) http://blog.trendmicro.co.jp/archives/15551 【関連情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023