【ニュース】 ◆Windows Subsystem For Linux、この秋に正式版へ (マイナビニュース, 2017/07/31) http://news.mynavi.jp/news/2017/07/31/166/
【資料】 ◆NCIIPC Newsletter(NCIIPC, 2017/07) http://www.nciipc.gov.in/documents/NCIIPC_Newsletter_Jul17.pdf
【ニュース】 ◆専門家からも数年間気づかれなかったMac向けスパイウェア「Fruitfly」 (iPhone Mania, 2017/07/31) https://iphone-mania.jp/news-176686/
【ニュース】 ◆クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動 (ビジネス+IT, 2017/07/31) クラウドホッパー作戦というサイバースパイ活動キャンペーンをご存じだろうか。ファイア・アイ、BAEシステムズ、PwCらが分析レポ…
【ニュース】 ◆「Trickbot」マルウェアが「WannaCry」の手法を模倣、悪質化 (ZDNet, 2017/07/31) https://japan.zdnet.com/article/35105017/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆TrickBot (ま…
【ニュース】 ◆米紙「北朝鮮ハッキング部隊の目標は外貨稼ぎ」 (朝鮮日報, 2017/07/29) https://keizai.link/%E6%B5%B7%E5%A4%96/78819 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Bluenoroff (まとめ) htt…
【ニュース】 ◆オープンソースの侵入防御システム「Suricata 4.0」リリース (SDNMagazine, 2017/07/28 16:30) https://mag.osdn.jp/17/07/28/163000 【サイト】 ◆Suricata https://suricata-ids.org/ 【ツール】 ◆Download(Suricata) https://suricata-ids.o…
【ニュース】 ◆Pyongyang's Hackers Target ATMs (World News, 2017/07/28) http://online.wsj.com/public/resources/documents/print/WSJ_-A006-20170728.pdf 【まとめ】 ◆Andariel / Silent Chollima (まとめ) http://malware-log.hatenablog.com/entry/An…
【参考情報】■APT 28 別名: Sofacy, Sednit, Pawn Storm, Group 74, Tsar Team, Fancy Bear, Strontium, Swallowtail, SIG40, IRON TWILIGHT 作戦: Russian Doll, Bundestag, TV5 Monde "Cyber Caliphate", EFF Attack, DNC Hack, OpOlympics ◆“In the last …
【別名情報】 名称 別名 備考 Lazarus Hidden Cobra, Dark Seoul, Silent Chollima, Hastati, Bureau 121, Whois Hacking Team, Unit 121,NewRomanic Cyber Army Team Bluenoroff Lazarusの分派 Andariel Lazarusの分派 Kimsuki APT38 TEMP.Hermit OnionDog …
【別名情報(概要)】 名称 別名 備考 APT33 Charming Kitten, Parastoo, iKittens, MacDownloader, NEWSCASTER, NewsBeef, Group 83, Stonedrill, Shamoon2.0 APT34 Oilrig, Cobalt Gypsy, Twisted Kitten, Crambus, Helix Kitten, Chrysene APT35 Magic Houn…
【ニュース】 ◆Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫 (@IT,2017/07/28 05:00) http://www.atmarkit.co.jp/ait/articles/1707/28/news011.html
【ニュース】 ◆北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査 (ロイター, 2017/07/28 14:53) https://jp.reuters.com/article/northkorea-hacking-idJPKBN1AD0IP 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …
【概要】 Pass the Hash Pass the Ticket 【公開情報】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28) http://www.jpcert.or.jp/research/AD.html 【資料】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策(…
【ブログ】 ◆「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口 (Trendmicro, 2017/07/28) http://blog.trendmicro.co.jp/archives/15551 【関連情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連…