TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

PACKRAT

Some of Packrat’s known targets and activity types 出典: https://citizenlab.ca/2015/12/packrat-report/ 【概要】 別名 RATFISH 【ブログ】 ◆PACKRAT (CitizenLab, 2015/12/08) https://citizenlab.ca/2015/12/packrat-report/

Washington PostやCNNにサイバー攻撃、「シリア電子軍」が犯行声明

【ニュース】 ◆Washington PostやCNNにサイバー攻撃、「シリア電子軍」が犯行声明 (ITmedia, 2013/08/16 07:50) http://www.itmedia.co.jp/news/articles/1308/16/news019.html

マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃

Cylanceが2~4月にURLZoneを検出した日本企業と日本以外の企業の推移(出典:Cylance) 「プロセスホローイング」を含む攻撃の流れ(出典:Cylance) 出典: https://japan.zdnet.com/article/35121156/ 【ニュース】 ◆マルウェアの「URLZone」、プロセスホロ…

衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も

【概要】 Thrip 【ニュース】 ◆衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も (ITmedia, 2018/06/21 08:30) http://www.itmedia.co.jp/enterprise/articles/1806/21/news053.html ◆China-Based Cyber Espionage Campaign Targets Satellite…

MUFG カードをかたるフィッシング (2018/06/21)

【ニュース】 ◆MUFG カードをかたるフィッシング (2018/06/21) (フィッシング対策協議会, 2018/06/21) https://www.antiphishing.jp/news/alert/mufgcard_20180621.html

The Old and New: Current Trends in Web-based Threats

【ブログ】 ◆The Old and New: Current Trends in Web-based Threats (paloalto, 2018/06/20 05:00) https://researchcenter.paloaltonetworks.com/2018/06/unit42-the-old-and-new-current-trends-in-web-based-threats/

Threat Spotlight: URLZone Malware Campaigns Targeting Japan

【公開情報】 ◆Threat Spotlight: URLZone Malware Campaigns Targeting Japan (Threat Vector(Cylance), 2018/06/20) https://threatvector.cylance.com/en_us/home/threat-spotlight-urlzone-malware-campaigns-targeting-japan.html

Olympic Destroyer is still alive

【ニュース】 ◆Olympic Destroyer is still alive (SecureList, 2018/06/19 10:00) https://securelist.com/olympic-destroyer-is-still-alive/86169/

超小型PC「GPD WIN 2」一部ロットにマルウェア混入の疑い? redditで騒ぎに

【ニュース】 ◆超小型PC「GPD WIN 2」一部ロットにマルウェア混入の疑い? redditで騒ぎに (Internet Watch, 2018/06/18 06:00) https://internet.watch.impress.co.jp/docs/yajiuma/1128032.html

アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始

【ニュース】 ◆アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始 (Security NEXT, 2018/06/18) http://www.security-next.com/094577

米国政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」に注意喚起

【ニュース】 ◆米国政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」に注意喚起 (マイナビニュース, 2018/06/18 06:45) https://news.mynavi.jp/article/20180618-647437/

SecureWorks、特定サイバー攻撃をベースにした演習を新たに追加

【ニュース】 ◆SecureWorks、特定サイバー攻撃をベースにした演習を新たに追加 (マイナビニュース, 2018/06/07 11:22) https://news.mynavi.jp/article/20180607-643074/

「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト

攻撃の流れ 出典: http://www.security-next.com/094536 【ニュース】 ◆「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト (Security NEXT, 2018/06/15) http://www.security-next.com/094536

FBIがルーター再起動を呼びかけた「VPNFilter」とは?

【ニュース】 ◆FBIがルーター再起動を呼びかけた「VPNFilter」とは? (McAfee, 2018/06/15 09:00) http://ascii.jp/elem/000/001/691/1691725/

海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD

【ニュース】 ◆海外子会社に不正アクセス、顧客情報流出の可能性 - 野村HD (Security NEXT, 2018/06/15) http://www.security-next.com/094548

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位

【ニュース】 ◆2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位 (Security NEXT, 2018/06/15) http://www.security-next.com/094555

警察庁、仮想通貨の採掘ツール設置に注意喚起

【ニュース】 ◆警察庁、仮想通貨の採掘ツール設置に注意喚起 (日経新聞, 2018/06/15 20:00) https://www.nikkei.com/article/DGXMZO31808780V10C18A6000000/

流通しているモネロの約5%、マルウェアによってマイニング=セキュリティ会社が調査

【ニュース】 ◆流通しているモネロの約5%、マルウェアによってマイニング=セキュリティ会社が調査 (CoinTelegraph, 2018/06/14) https://jp.cointelegraph.com/news/5-percent-of-monero-in-circulation-was-mined-through-malware-research-finds

2017年のランサムウェアによるサイバー攻撃は前年の400%以上――エフセキュアが最新レポートを発表

【ニュース】 ◆2017年のランサムウェアによるサイバー攻撃は前年の400%以上――エフセキュアが最新レポートを発表 (EnterprizeZine, 2018/06/14 16:15) https://enterprisezine.jp/article/detail/10856

仏国際放送局が「半日マヒ」したサイバー攻撃の手口

【ニュース】 ◆仏国際放送局が「半日マヒ」したサイバー攻撃の手口 (毎日新聞, 2018/06/14) http://mainichi.jp/premier/business/articles/20180613/biz/00m/010/005000c

「Mac」向けホワイトリストサービスに脆弱性、アップル製品として偽装が可能

【ニュース】 ◆「Mac」向けホワイトリストサービスに脆弱性、アップル製品として偽装が可能 (ZDNet, 2018/06/13 12:32) https://japan.zdnet.com/article/35120756/

ロシアW杯にはスマホ持込自粛を! 米当局者がサイバー攻撃を警告

【ニュース】 ◆ロシアW杯にはスマホ持込自粛を! 米当局者がサイバー攻撃を警告 (Newsweek, 2018/06/13 18:20) https://www.newsweekjapan.jp/stories/world/2018/06/post-10375.php

ルータを狙うマルウェア「VPNFilter」、さらに影響受けるメーカーが判明

【ニュース】 ◆ルータを狙うマルウェア「VPNFilter」、さらに影響受けるメーカーが判明 (マイナビニュース, 2018/06/12 20:36) https://news.mynavi.jp/article/20180612-644676/

録音録画機能を備えた高性能スパイウェア「InvisiMole」が発見される

【ニュース】 ◆録音録画機能を備えた高性能スパイウェア「InvisiMole」が発見される (ZDnet, 2018/06/12 10:46) https://japan.zdnet.com/article/35120666/

世の中に配布されていない新種のマルウェア配布サイトを「セキュ塾」にて発見!

【ニュース】 ◆世の中に配布されていない新種のマルウェア配布サイトを「セキュ塾」にて発見! (産経新聞, 2018/06/12 10:50) https://www.sankei.com/economy/news/180612/prl1806120039-n1.html

「セキュリティ製品をむやみに増やすと回復に時間がかかる」、日本マイクロソフトが指摘

【ニュース】 ◆「セキュリティ製品をむやみに増やすと回復に時間がかかる」、日本マイクロソフトが指摘 (IT Leaders, 2018/06/12) https://it.impressbm.co.jp/articles/-/16234

大規模サイバー攻撃で対露制裁 米政

【概要】 制裁対象 ロシアの5企業、3個人 【ニュース】 ◆大規模サイバー攻撃で対露制裁 米政府 (産経新聞, 2018/06/12 16:38) https://www.sankei.com/world/news/180612/wor1806120107-n1.html ◆米、ロシアへの追加制裁発表 サイバー攻撃に対抗措置 (CNN,…

サイバー攻撃でGDP12%超の損失、日本マイクロソフトが調査

出典: http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01575/?SS=imgview&FD=2134372131 【ニュース】 ◆サイバー攻撃でGDP12%超の損失、日本マイクロソフトが調査 (日経XTECH, 2018/06/12) http://tech.nikkeibp.co.jp/atcl/nxt/news/18/01575/ ◆サイバー攻…

「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も

【ニュース】 ◆「W杯」便乗のサイバー攻撃に注意を - 選手の検索結果に危険が潜む場合も (Security NEXT, 2018/06/11) http://www.security-next.com/094298

迫真のウォーゲーム NATOサイバー演習、対露最前線エストニア

出典: http://www.itmedia.co.jp/news/articles/1806/11/news052.html 【ニュース】 ◆迫真のウォーゲーム NATOサイバー演習、対露最前線エストニア (ITmedia, 2018/06/11 07:10) http://www.itmedia.co.jp/news/articles/1806/11/news052.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017