TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*まとめ

VPNFilter (まとめ)

出典: https://internet.watch.impress.co.jp/docs/news/1123623.html【概要】 感染したルータの所有者を標的にする新たな攻撃モジュールを発見 ネットワークのユーザーに対して中間者攻撃を実行 セキュアなSSL接続を暗号化されていない接続に格下げ 悪意あ…

Slingshot (まとめ)

【概要】 サイバー攻撃組織 ラトビアのMikroTik製ルータ向けソフトウェアを利用して、標的にリーチ 【ニュース】 ◆Slingshot router malware: a warning for businesses (ComputerWeekly, 2018/03/13 09:49) https://www.computerweekly.com/news/252436719/…

Olympic Destroyer (まとめ)

【ニュース】 ◆サイバー攻撃か?! 開会式のさなかにネットがダウン 国防省も巻き込んで原因調査中 (産経新聞, 2018/02/10 20:19) http://www.sankei.com/pyeongchang2018/news/180210/pye1802100060-n1.html ◆Cyber Attack Disrupts Winter Olympics Websit…

WannaMine (まとめ)

【ニュース】 ◆サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア (Gigazine, 2018/02/05 20:00) https://gigazine.net/news/20180205-nsa-tool-used-malware/ ◆テスラのクラウドにハッキング、仮想通貨の採掘に利用 (CNet,…

コインチェック (まとめ)

【概要】■ 2018/01/26 02:57 事象の発生(コインチェックのNEMアドレスから、5億2300万NEM(検知時のレートで約580億円)が送信される。 11:25 NEMの残高が異常に減っていることを検知 11:58 NEMの入出送金を一時停止 12:07 NEMの入金一時停止について告知 1…

Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ)

【関連情報】 ◆Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) (TT 脆弱性 Blog, 2018/01/02) http://vul.hatenadiary.com/entry/Meltdown_Spectre

北朝鮮との関係が噂されているサイバー攻撃 (まとめ)

【詳細】 日時 内容 情報源 2009年01月 サイバー攻撃部隊を創設 2009年07月 韓国青瓦台、国防部にDDoS攻撃 2011年03月 韓国政府・在韓米軍に対するサイバー攻撃 2011年04月 韓国の農協の通信網をサイバー攻撃 2012年06月 韓国の中央日報へのサイバー攻撃 201…

Satori / Okiru / Okiku (まとめ)

【解析情報】 ◆New Satori Botnet Variant Enslaves Thousands of Dasan WiFi Routers (Radware, 2018/02/18) https://blog.radware.com/security/botnets/2018/02/new-satori-botnet-variant-enslaves-thousands-dasan-wifi-routers/ 【ニュース】 ◆Satori …

UBoatRAT (まとめ)

【ニュース】 ◆韓国やゲーム業界を狙うサイバー攻撃--マルウェア配信に日本も (ZDNet, 2017/11/29 17:37) https://japan.zdnet.com/article/35111144/ ◆東アジアを狙うマルウェア「UBoatRAT」、日本のWebサーバも攻撃に利用 (2017/12/01 10:30) http://www.i…

DMARC (まとめ)

【ニュース】 ◆なりすましメールから社員を守る、DMARCという新技術 (ITPro, 2017/11/20) http://itpro.nikkeibp.co.jp/atclact/active/17/110800178/110800001/ ◆送信元を把握、迷惑メールを撲滅する巧みな仕組み (ITPro, 2017/11/21) http://itpro.nikkeib…

Volgmer (まとめ)

【ニュース】 ◆北朝鮮のマルウェア「Volgmer 今週のお題「得意料理」 」、米当局がIPアドレスなど公表 (ITmedia, 2017/11/16 10:30) http://www.itmedia.co.jp/news/articles/1711/16/news060.html ◆北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FAL…

FALLCHILL (まとめ)

【ニュース】 ◆北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘 (AFP BB News, 2017/11/15) http://www.afpbb.com/articles/-/3150592?cx_part=latest&cx_position=13 ⇒ http://malware-log.hatenablog.com/entry/2017/11/15/000000 ◆FBI…

クリプトジャッキング / Cryptojacking (まとめ)

【概要】■攻撃方法(感染方法) SNS Facebookメッセンジャー(FacexWorm) 参考情報 パスワードを盗み無断マイニング Twitter メールの添付ファイル 攻撃用ウェブサイト 改ざんされたウェブサイト トロイの木馬 ワーム サイバー攻撃(脆弱マシン) ■攻撃方法(Webサ…

ランサムウェア Bad Rabbitについて (まとめ)

出典: https://gigazine.net/news/20171025-bad-rabbit/ 【概要】 攻撃開始 2017年10月24日 19:00頃から(日本時間) 感染方法 Adobe Flashの最新版を装ったインストーラーを使用 身代金 0.05 BTC(約3万円) 制限時間 40時間 マルウェア infpub.dat : 感染直後…

IoTroop / IoT_reaper (まとめ)

Check Pointが例示したマルウェア感染カメラ(兵庫県芦屋市) 出展: https://japan.zdnet.com/article/35109216/ 【概要】■マルウェア IoTroop (CheckPoint) IoT_reaper (Qihoo 360) ■利用脆弱性 CVE-2017-8225 ■観戦規模 数百万台 【ニュース】 ◆IoTボットネ…

KRACK(WPA2の脆弱性) (まとめ)

Messages exchanged when a supplicant (client) connects with an authenticator (AP), performs the 4-way handshake, and periodically executes the group key handshake. 出典: https://papers.mathyvanhoef.com/ccs2017.pdf 【概要】 WPA2の脆弱性(WPA…

APT33 (まとめ)

【関連情報】 ◆APT33: New Insights into Iranian Cyber Espionage Group (FireEye, 2017/09/21) https://www.brighttalk.com/webcast/10703/275683/apt33-new-insights-into-iranian-cyber-espionage-group ◆IRANIAN APT33 TARGETS US FIRMS WITH DESTRUCTI…

CCleaner (まとめ)

【概要】 マルウェア感染しているバージョン CClerner version 5.33.6162 (32bit) CCleaner Cloud version 1.07.3191 (32bit) ⇒ バージョンアップ済み 配布日時 2017年8月15日~2017年9月12日 証明書 あり(Piriform): Symantec発行 収集するデータ コンピュ…

Equifax (まとめ)

出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1709/08/l_yu_equifax2.jpg 【概要】 不正アクセス 時期: 5月半ばから7月まで 把握時期: 2017/07/29 流出情報 1億4300万人分のデータを入手した可能性 米国の消費者の氏名、社会保障番号…

攻撃者の情報 (まとめ)

【ブログ】 ◆ハッカーグループ・クラッカー集団の一覧 (いちらん屋, 2015/08/29) http://ichiranya.com/computer/007-hacker_cracker_group.php ◆ハッカー(Hacker)の一覧 (いちらん屋) http://ichiranya.com/computer/005-hacker.php ◆APTグループ名 (フク…

イランの攻撃組織 (まとめ)

【別名情報(概要)】 名称 別名 備考 APT33 Charming Kitten, Parastoo, iKittens, MacDownloader, NEWSCASTER, NewsBeef, Group 83, Stonedrill, Shamoon2.0 APT34 Oilrig, Cobalt Gypsy, Twisted Kitten, Crambus, Helix Kitten, Chrysene APT35 Magic Houn…

ロシアの攻撃組織 (まとめ)

【参考情報】■APT 28 別名: Sofacy, Sednit, Pawn Storm, Group 74, Tsar Team, Fancy Bear, Strontium, Swallowtail, SIG40, IRON TWILIGHT 作戦: Russian Doll, Bundestag, TV5 Monde "Cyber Caliphate", EFF Attack, DNC Hack, OpOlympics ◆“In the last …

ランサムウェア ONI (まとめ)

出典: https://www.cylance.com/ja_jp/blog/jp-oni-ransomware-globeimposter.html 【ニュース】 ◆ランサムウェア「Oni」出現、日本が標的の可能性 (ZDNet, 2017/07/07 18:14) https://japan.zdnet.com/article/35103951/ ◆ONI Ransomware Used in Month-Lon…

北朝鮮 180部隊 (まとめ)

【辞書】 ◆北朝鮮サイバー軍 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%8C%97%E6%9C%9D%E9%AE%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E8%BB%8D 【ニュース】 ◆北朝鮮にハッカーの特別部隊がある? (Sputnik, 2017/05/21 22:35) https://jp.sputnikne…

APT32 (まとめ)

【概要】 【公開情報】 ◆APT32 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt32 ◆APT OceanLotus (APT-C-00) (SkyEye) https://github.com/kbandla/APTnotes/blob/master/2015/OceanLotusReport.pdf ◆Group: APT32, OceanLotus Gro…

WannaCry (まとめ)

【まとめ】 別名 No マルウェア名称 使用組織 1 WannaCry US-CERT, SANS, 総務省, 警察庁 2 Wanna Cry Microsoft 3 WannaCrypt JPCERT/CC 4 Wanna Cryptor IPA 5 WanaCryptor 6 WanaCrypt0r 7 Wcry Trendmicro 利用する脆弱性 MS17-010(※1): Microsoft Windo…

LLTP (まとめ)

出典: https://theransomware.blogspot.jp/2017/09/lltp-locker-ransomware-ioc-file-details.html 出典: https://www.mbsd.jp/blog/20170324.html 【ブログ】 ◆New LLTP Ransomware Appears to be a Rewritten Venus Locker (BleepingComputer, 2017/3/21) …

Satan (まとめ)

【概要】■特徴 Satanのホームページで収益を得る方法を説明 アフィリエイトコンソール Satanユーザ向けのソフトウェア配信方法を記載 マルウェアページ Satanオプションのカスタマイズ(身代金の金額、有効期限など)が可能 ドロッパーページ .docマクロやイ…

Alice (まとめ)

【ブログ】 ◆ATMマルウェアの新ファミリ「Alice」を確認 (Trendmicro, 2016/12/21) http://blog.trendmicro.co.jp/archives/14189 ◆Alice: A Lightweight, Compact, No-Nonsense ATM Malware ()Trendmicro, 2016/12/20) http://blog.trendmicro.com/trendlab…

Hajime (まとめ)

【ニュース】 ◆Hajime IoT Worm Considerably More Sophisticated than Mirai (Softpedia, 2016/10/18 22:30) http://news.softpedia.com/news/hajime-iot-worm-considerably-more-sophisticated-than-mirai-509423.shtml ⇒ http://malware-log.hatenablog.c…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017