TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

**まとめ

WinRAR (まとめ)

【概要】■脆弱性 CVE-2018-20250 パストラバーサル ■注意事項 ◆Explzh は WinRAR の脆弱性の影響を受ける Explzh では、WinRAR がインストールされていれば、WinRAR の各モジュールを利用して RAR 書庫の操作を行なう事ができる 修正版が公開されている ◆Lha…

Slack (まとめ)

【ニュース】 ◆「間抜けな」MacOSマルウェア:仮想通貨について議論するSlackやDiscordのユーザーを攻撃 (CoinTelegraph, 2018/07/04) https://jp.cointelegraph.com/news/dumb-macos-malware-attacks-slack-discord-users-discussing-crypto ⇒ http://malwa…

Windows Sandbox (まとめ)

【ニュース】 ◆“使い捨て”のアプリ実験環境「Windows Sandbox」を追加 ~「Windows 10 19H1」Build 18305 (窓の杜, 2018/12/20 07:07) https://forest.watch.impress.co.jp/docs/news/1159349.html ⇒ http://malware-log.hatenablog.com/entry/2018/12/20/00…

FIDO認証 (まとめ)

【辞書】 ◆FIDO Alliance (Wikipedia) https://ja.wikipedia.org/wiki/FIDO_Alliance 【検索】■ Google FIDO (ニュース・最新) FIDO (ニュース・関連) FIDO (すべて) 【解説記事】 ◆パスワードが要らなくなる? 新認証方式「FIDO」とは (IT Leaders, 2018/02…

Leviathan / APT40 (まとめ)

【別名】 攻撃組織名 呼称組織 Leviathan Proofpoint APT40 FireEye TEMP.Periscope FireEye TEMP.Jumper FireEye (名称無し) F-Secure, 【使用マルウェア】 マルウェア名 備考 NanHaiShu 【辞書】 ◆Group: Leviathan (ATT&CK) https://attack.mitre.org/wik…

フォームジャッキング攻撃 (まとめ)

【ニュース】 ◆先週のサイバー事件簿 - 気付きにくいフォームジャッキング攻撃 (マイナビニュース, 2018/10/01 23:21) https://news.mynavi.jp/article/20181001-security/ ◆フォームジャッキングで数百万ドルもの利益を獲得するサイバー犯罪者、企業や消費…

フィッシング報告状況[フィッシング対策協議会] (まとめ)

【公開情報】 ◆2018/11 フィッシング報告状況 (フィッシング対策協議会, 2018/12/03) https://www.antiphishing.jp/report/monthly/201811.html ⇒ http://malware-log.hatenablog.com/entry/2018/12/03/000000_1 ◆2018/12 フィッシング報告状況 (フィッシン…

水飲み場型攻撃 (まとめ)

【ニュース】 ◆水飲み場型が増加!シマンテックがAurora利用攻撃を調査 (ASCII.jp, 2012/09/10 06:00) http://ascii.jp/elem/000/000/724/724835/ ◆「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業 (Security NEXT, 2012/09/10) http://www.…

Tick / Bronze Butler (まとめ)

【別名】 組織名 備考 Tick Symantec Bronze Butler Dell Secureworks NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky 【使用マルウェア】 マルウェア名 備考 XXMM Wali ダウンローダー Daserf RAT Datper 【辞書】 ◆BRONZE BUTLE…

APT28 (まとめ)

【概要】■ 別名 APT28 Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Pawn Storm Threat Group-4127 TG-4127 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安局(FSB) ■特徴 使用マルウェア Komplex 攻撃方法 MacKeeperの脆弱…

GandCrab (まとめ)

【ニュース】 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/entry/2018/02/01/000…

ANEL (まとめ)

【ニュース】 ◆エンドポイント多層防御が、3度に渡って、「ChessMaster」の攻撃キャンペーンを検知・防御 (FFRI, 2018/04/23) https://www.ffri.jp/blog/2018/04/2018-04-23-Endpoint-multilayered-detects-and-defends-ChessMaster-attack-campaign-for-3t…

Ryuk (まとめ)

【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入します。 管理者権限を取得するまで権限を昇格します。 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにしま…

Magecart (まとめ)

【ニュース】 ◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19) https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/ ⇒ http://malware-log.hatenablog.com/entry/2018/09/07/000000_4 ◆英航空大手で38万件の顧客情報…

SpeakUp (まとめ)

【概要】 Linuxに感染するバックドア型のトロイの木馬「SpeakUp」の拡散を進めるキャンペーンが観測 アンチウイルスによる検出を回避 任意のペイロードおよびコマンドの実行が可能 XMRigの配布に使われている 【ニュース】 ◆SpeakUp Linux Backdoor Sets Up …

NOTICE (National Operation Towards IoT Clean Environment) (まとめ)

【概要】■NOTICE (総務省) https://notice.go.jp/ 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/09/05/00000…

APT10 / MenuPass (まとめ)

【概要】■別名 攻撃組織名 命名組織 menuPass UNIT42(Paloalto), Trend Micro, 一般 Stone Panda CrowdStrike APT10 FireEye Red Apollo PWC CVNX BAE Systems POTASSIUM Microsoft ■使用マルウェア マルウェア名 備考 Poison Ivy PlugX Emdivi ChChes Anel …

APT39 (まとめ)

【別名】 攻撃組織名 命名組織 APT39 FireEye Chafer Cadelle HELIX KITTEN ※: Chafer と Cadelle は連携して動く二つの組織という分析あり 【ニュース】 ◆FireEye: New APT goes after individual targets by hitting telecom, travel companies (CyberScoo…

Joanap (まとめ)

【ニュース】 ◆米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開 (Security NEXT, 2018/05/31) http://www.security-next.com/093874 ⇒ http://malware-log.hatenablog.com/entry/2018/05/31/000000_1 ◆米政府、「北朝鮮の…

Anatova (まとめ)

【ニュース】 ◆マカフィーチーム、わずか32kbながら凶悪なランサムウェア「Anatova」を発見 (McAfee, 2019/01/25 17:10) http://ascii.jp/elem/000/001/803/1803444/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/25/000000_1 ◆新種のランサムウェア…

Sandworm (まとめ)

【ニュース】 ◆RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS (WIRED, 2014/10/14) https://www.wired.com/2014/10/russian-sandworm-hack-isight/ ◆【Sandworm】「Windows OLE」にゼロデイ攻撃が1年以上 - 容易に悪用可能で拡…

グルジア紛争 (まとめ)

【概要】 攻撃期間: 2008/08/08~2008/08末 攻撃手法: Webサイト改竄、DDoS攻撃、マルウェア配布 【ニュース】 ◆Georgian Web Sites Under Attack (The Washington Post, 2008/08/10 12:05) http://voices.washingtonpost.com/securityfix/2008/08/georgian_…

Dharma (まとめ)

【概要】 追加される拡張子 [メールアドレス].dharma 【辞書】 ◆Dharma (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.dharma 【ニュース】 ◆Free decryption tools now available for Dharma ransomware (ITWorld, 2017/03/02) Someone…

Lazarus (まとめ)

【概要】■別名情報 Lazarus Hidden Cobra Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm ■攻撃組織 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Blue…

Zbot / Zeus (まとめ)

【辞書】 ◆Zeus (malware) https://en.wikipedia.org/wiki/Zeus_(malware) 【ブラックリスト】 ◆Zeus Tracker Top Page https://zeustracker.abuse.ch/ ◆Zeus Tracker Blacklist (URL) https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist…

セキュリティ予測・予想レポート 2019 (まとめ)

【予測記事】 ◆不正チャットボットやファイルレスマルウェアの進化など2019年における情報セキュリティ動向予測 - ウォッチガード (マイナビニュース, 2018/11/27 16:10) https://news.mynavi.jp/article/20181127-731313/ ⇒ http://malware-log.hatenablog.…

フィッシング  2018/4Q (まとめ)

共通情報 【ニュース】 ◆「BIGLOBEメール」のログインページを装い、ユーザーIDやパスワードを詐取するフィッシングサイトに注意 (Internet Watch, 2018/10/03 18:16) https://internet.watch.impress.co.jp/docs/news/1146154.html ◆佐川急便をかたるSMSが…

Mirai (まとめ)

【辞書】 ◆Mirai (マルウェア) https://ja.wikipedia.org/wiki/Mirai_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2) ◆Mirai (マルウェア) https://www.weblio.jp/content/Mirai+%28%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%29 【公開情報】 ◆Warn…

Emotet (まとめ)

【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・外部リンク 感染拡大 外部ドライブの認証情報よりパスワードを取得し、SMB経由で共有ドライ…

TrickBot (まとめ)

【ニュース】 ◆銀行狙う高度なマルウェア「TrickBot」、標的を拡大 (ZDNet, 2017/05/02 17:57) https://japan.zdnet.com/article/35100671/ ◆New Version of “Trickbot” Adds Worm Propagation Module (Flashpoint, 2017/07/27) https://www.flashpoint-inte…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019