TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2018-09-12から1日間の記事一覧

ワンクリック詐欺 (まとめ)

【定義】 ワンクリック詐欺とは、Webサイトや電子メールに記載されたURLを一度クリックしただけで、一方的に、サービスへの入会などの契約成立を宣言され、多額の料金の支払いを求められるという詐欺です。(総務省) 【辞書】 ◆ワンクリック詐欺 (Wikipedia) …

APT16 (まとめ)

概要 【別名】 【マルウェア】 使用マルウェア ELMER 【辞書】 ◆APT 16 (Cyber Operations Tracker) https://www.cfr.org/interactive/cyber-operations/apt-16 ◆APT16 (Mitre) https://attack.mitre.org/groups/G0023/ ◆ELMER (ATT&CK) https://attack.mitr…

Faxploit (まとめ)

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

さらばDES暗号、2023年終了へカウントダウン

出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/00986/?ST=nxt_thmit_security 【概要】 米国立標準技術研究所(NIST)が2018年7月19日、DESを強化した暗号アルゴリズムである「3DES」について提案 これから開発するアプリケーションで採用す…

APT16

【公開情報】 ◆APT16 (Cyb3rWard0g, 2018/09/12) https://github.com/Cyb3rWard0g/ThreatHunter-Playbook/blob/master/playbooks/groups/APT16.md 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT16 (まとめ)…

British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か

【ニュース】 ◆British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か (ZDNet, 2018/09/12 12:20) https://japan.zdnet.com/article/35125475/?tag=mcol;relArticles 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー…

ワンクリック詐欺、無視して本当にOK?安心していい5つの法的根拠

【公開情報】 ◆ワンクリック詐欺、無視して本当にOK?安心していい5つの法的根拠 (Enjin, 2018/09/12 14:24) https://enjin-classaction.com/column/detail/?columnId=743

“CYFIRMAセキュリティアップデート-2-“ 「Rocke」と呼ばれるハッカーグループによるクリプトマイナーの拡散

【ブログ】 ◆“CYFIRMAセキュリティアップデート-2-“ 「Rocke」と呼ばれるハッカーグループによるクリプトマイナーの拡散 (Cyfirma, 2018/09/12) https://www.cyfirma.jp/blog/diffusion-of-crypto-minor/

2020年の大規模サイバー攻撃に備えよ!(後)

【ニュース】 ◆2020年の大規模サイバー攻撃に備えよ!(後) (Net IB News, 2018/09/12 07:03) https://www.data-max.co.jp/article/24829?rct=business

サイバー攻撃対策で共同訓練

【ニュース】 ◆サイバー攻撃対策で共同訓練 (佐賀新聞, 2018/09/12 18:23) https://www.saga-s.co.jp/articles/-/274023

ドコモの「dポイント」で不正利用、3万5000枚のカードで利用停止

【ニュース】 ◆ドコモの「dポイント」で不正利用、3万5000枚のカードで利用停止 (ケータイWatch, 2018/09/12 15:35) https://k-tai.watch.impress.co.jp/docs/news/1142716.html

PowerShell Obfuscation Using SecureString

【ブログ】 ◆PowerShell Obfuscation Using SecureString (Cylance, 2018/09/12) https://threatvector.cylance.com/en_us/home/unpacking-a-packer-powershell-obfuscation-using-securestring.html

A New Mining Botnet Blends Its C2s into ngrok Service

【ブログ】 ◆A New Mining Botnet Blends Its C2s into ngrok Service (QQ 360, 2018/09/12) https://blog.netlab.360.com/a-new-mining-botnet-blends-its-c2s-into-ngrok-service/

インド最古の銀行から15億円盗まれる--「22カ国からの世界規模の攻撃」の手口

【ニュース】 ◆インド最古の銀行から15億円盗まれる--「22カ国からの世界規模の攻撃」の手口 (ZDnet, 2018/09/12 06:30) https://japan.zdnet.com/article/35125065/

Malware Campaign Exploiting WMIC

【ブログ】 ◆Malware Campaign Exploiting WMIC (SystemTek, 2018/09/12) https://www.systemtek.co.uk/2018/09/malware-campaign-exploiting-wmic/ 【関連まとめ記事】 ◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まとめ) ◆WMIC (まとめ) …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023