【ブログ】 ◆Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million (Group iB, 2018/10/17) https://www.group-ib.com/media/gib-crypto-summary/

【ニュース】 ◆安全性の低いSSHサーバがボットネットのターゲットに (マイナビニュース, 2018/10/25 19:35) https://news.mynavi.jp/article/20181025-713006/

【ニュース】 ◆組織を狙った攻撃は依然としてフィッシング詐欺が主役 (マイナビニュース, 2018/10/25 17:25) https://news.mynavi.jp/article/20181025-712570/

【ブログ】 ◆Cobalt Gangが利用する商用マクロビルダーとインフラストラクチャを発見し犯行を裏付ける新たな手法 (Paloalto, 2018/10/25 18:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-new-techniques-uncover-attribute-cobalt-…

【ニュース】 ◆重要なインフラ施設の安全装置を狙うマルウェア「TRITON」にロシアの研究機関が関与している可能性 (Gigazine, 2018/10/25 13:00) https://gigazine.net/news/20181025-triton-malware-russia/ 【関連まとめ記事】 ◆Triton (まとめ) http://ma…

【ニュース】 ◆「TRITON」マルウェア利用のICS攻撃にロシアの国有研究機関が関与か--FireEye報告 (ZDNet, 2018/10/25 16:06) https://japan.zdnet.com/article/35127532/ 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/Trit…

【図表】 脆弱性: https://internet.watch.impress.co.jp/img/iw/docs/1149/908/html/nicter2.png.html 【ニュース】 ◆Androidエミュレーター「BlueStacks」の脆弱性を悪用し、マイニングマルウェアをインストール (Intrenet Watch, 2018/10/25 18:31) https…

出典: https://www.bleepingcomputer.com/news/security/new-fileslocker-ransomware-offered-as-a-ransomware-as-a-service/ 【ニュース】 ◆New FilesLocker Ransomware Offered as a Ransomware as a Service(BleepingConputer, 2018/10/25) https://www.b…

【ニュース】 ◆宇陀市立病院がランサムウエア被害、身代金は支払わず (日経新聞, 2018/10/25) https://www.nikkei.com/article/DGXMZO36900170V21C18A0000000/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/GandCrab

【ニュース】 ◆IWI、マルウェアが実行不可能な状況を作り出すエンドポイントセキュリティ対策製品「Morphisec」を販売開始 (EnterprizeZine, 2018/10/25 16:00) https://enterprisezine.jp/article/detail/11332

【図表】 感染の流れ 出典: https://blog.trendmicro.co.jp/archives/19759 【概要】■使用ツール WMIC CertUtil 【ブログ】 ◆Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認 (Trendmicro, 2018/10/25) https://bl…