TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*まとめ

Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ)

【関連情報】 ◆Intel CPU の脆弱性 [Meltdown, Spectre] (まとめ) (TT 脆弱性 Blog, 2018/01/02) http://vul.hatenadiary.com/entry/Meltdown_Spectre

北朝鮮との関係が噂されているサイバー攻撃 (まとめ)

【詳細】 日時 内容 情報源 2009年01月 サイバー攻撃部隊を創設 2009年07月 韓国青瓦台、国防部にDDoS攻撃 2011年03月 韓国政府・在韓米軍に対するサイバー攻撃 2011年04月 韓国の農協の通信網をサイバー攻撃 2012年06月 韓国の中央日報へのサイバー攻撃 201…

UBoatRAT (まとめ)

【ニュース】 ◆韓国やゲーム業界を狙うサイバー攻撃--マルウェア配信に日本も (ZDNet, 2017/11/29 17:37) https://japan.zdnet.com/article/35111144/ ◆東アジアを狙うマルウェア「UBoatRAT」、日本のWebサーバも攻撃に利用 (2017/12/01 10:30) http://www.i…

DMARC (まとめ)

【ニュース】 ◆なりすましメールから社員を守る、DMARCという新技術 (ITPro, 2017/11/20) http://itpro.nikkeibp.co.jp/atclact/active/17/110800178/110800001/ ◆送信元を把握、迷惑メールを撲滅する巧みな仕組み (ITPro, 2017/11/21) http://itpro.nikkeib…

Volgmer (まとめ)

【ニュース】 ◆北朝鮮のマルウェア「Volgmer 今週のお題「得意料理」 」、米当局がIPアドレスなど公表 (ITmedia, 2017/11/16 10:30) http://www.itmedia.co.jp/news/articles/1711/16/news060.html ◆北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FAL…

FALLCHILL (まとめ)

【ニュース】 ◆北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘 (AFP BB News, 2017/11/15) http://www.afpbb.com/articles/-/3150592?cx_part=latest&cx_position=13 ⇒ http://malware-log.hatenablog.com/entry/2017/11/15/000000 ◆FBI…

ランサムウェア Bad Rabbitについて (まとめ)

出典: https://gigazine.net/news/20171025-bad-rabbit/ 【概要】 攻撃開始 2017年10月24日 19:00頃から(日本時間) 感染方法 Adobe Flashの最新版を装ったインストーラーを使用 身代金 0.05 BTC(約3万円) 制限時間 40時間 マルウェア infpub.dat : 感染直後…

IoTroop / IoT_reaper (まとめ)

Check Pointが例示したマルウェア感染カメラ(兵庫県芦屋市) 出展: https://japan.zdnet.com/article/35109216/ 【概要】■マルウェア IoTroop (CheckPoint) IoT_reaper (Qihoo 360) ■利用脆弱性 CVE-2017-8225 ■観戦規模 数百万台 【ニュース】 ◆IoTボットネ…

KRACK(WPA2の脆弱性) (まとめ)

Messages exchanged when a supplicant (client) connects with an authenticator (AP), performs the 4-way handshake, and periodically executes the group key handshake. 出典: https://papers.mathyvanhoef.com/ccs2017.pdf 【概要】 WPA2の脆弱性(WPA…

APT33 (まとめ)

【関連情報】 ◆APT33: New Insights into Iranian Cyber Espionage Group (FireEye, 2017/09/21) https://www.brighttalk.com/webcast/10703/275683/apt33-new-insights-into-iranian-cyber-espionage-group ◆IRANIAN APT33 TARGETS US FIRMS WITH DESTRUCTI…

CCleaner (まとめ)

【概要】 マルウェア感染しているバージョン CClerner version 5.33.6162 (32bit) CCleaner Cloud version 1.07.3191 (32bit) ⇒ バージョンアップ済み 配布日時 2017年8月15日~2017年9月12日 証明書 あり(Piriform): Symantec発行 収集するデータ コンピュ…

Equifax (まとめ)

出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1709/08/l_yu_equifax2.jpg 【概要】 不正アクセス 時期: 5月半ばから7月まで 把握時期: 2017/07/29 流出情報 1億4300万人分のデータを入手した可能性 米国の消費者の氏名、社会保障番号…

攻撃者の情報 (まとめ)

【ブログ】 ◆ハッカーグループ・クラッカー集団の一覧 (いちらん屋, 2015/08/29) http://ichiranya.com/computer/007-hacker_cracker_group.php ◆ハッカー(Hacker)の一覧 (いちらん屋) http://ichiranya.com/computer/005-hacker.php ◆APTグループ名 (フク…

ランサムウェア ONI (まとめ)

出典: https://www.cylance.com/ja_jp/blog/jp-oni-ransomware-globeimposter.html 【ニュース】 ◆ランサムウェア「Oni」出現、日本が標的の可能性 (ZDNet, 2017/07/07 18:14) https://japan.zdnet.com/article/35103951/ ◆ONI Ransomware Used in Month-Lon…

APT32 (まとめ)

【概要】 【公開情報】 ◆APT32 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt32 ◆APT OceanLotus (APT-C-00) (SkyEye) https://github.com/kbandla/APTnotes/blob/master/2015/OceanLotusReport.pdf ◆Group: APT32, OceanLotus Gro…

WannaCry (まとめ)

【まとめ】 別名 No マルウェア名称 使用組織 1 WannaCry US-CERT, SANS, 総務省, 警察庁 2 Wanna Cry Microsoft 3 WannaCrypt JPCERT/CC 4 Wanna Cryptor IPA 5 WanaCryptor 6 WanaCrypt0r 7 Wcry Trendmicro 利用する脆弱性 MS17-010(※1): Microsoft Windo…

Alice (まとめ)

【ブログ】 ◆ATMマルウェアの新ファミリ「Alice」を確認 (Trendmicro, 2016/12/21) http://blog.trendmicro.co.jp/archives/14189 ◆Alice: A Lightweight, Compact, No-Nonsense ATM Malware ()Trendmicro, 2016/12/20) http://blog.trendmicro.com/trendlab…

Hajime (まとめ)

【ニュース】 ◆Hajime IoT Worm Considerably More Sophisticated than Mirai (Softpedia, 2016/10/18 22:30) http://news.softpedia.com/news/hajime-iot-worm-considerably-more-sophisticated-than-mirai-509423.shtml ⇒ http://malware-log.hatenablog.c…

KRBanker (まとめ)

【ニュース】 ◆「金融監督庁」の偽表示などに注意、新たなバンキングトロイの感染多数 (ITmedia, 2016/08/17 20:19) 感染したコンピュータで「金融監督庁」というボップアップなどが表示され、そこから実在する銀行の偽サイトに誘導されてしまうという http:…

APT29 / CozyDuke (まとめ)

【ニュース】 ◆Lone hacker reportedly takes credit for DNC intrusions, releases opposition files on Trump (SC Magazine, 2016/06/16) https://www.scmagazine.com/guccifer-20-claims-responsibility-for-dnc-hack-releases-reported-trump-opposition…

Locky (まとめ)

【概要】 感染経路 メール添付ファイルからの感染 請求書などを装ったWordファイルをメールで送り付け 改ざんされたwebサイトからの感染 マクロにより感染を広げる 症状 拡張子が「.locky」に書き換わってしまう アンチアナリシス機能 隠匿されたAPIを呼び出…

ファイルレスマルウェア (まとめ)

【ニュース】 ◆2016年はAPTが減り、ファイルレスの見つけづらい攻撃へ - カスペルスキー (マイナビニュース, 2016/01/09) http://news.mynavi.jp/news/2016/01/09/053/ ◆HARD TARGET: FILELESS MALWARE (threat post, 2017/04/25 07:00) https://threatpost.…

Rocket Kitten (まとめ)

【Wikipedia】 ◆Rocket Kitten (Wikipedia) https://en.wikipedia.org/wiki/Rocket_Kitten 【ニュース】 ◆ROCKET KITTEN NEWS, ARTICLES AND UPDATES (SC Magazine, 2016/08/05) https://www.scmagazineuk.com/rocket-kitten/topic/48213/ 【ブログ】 ◆イラ…

Daserf (まとめ)

【インディケータ情報】■ハッシュ情報(Sha256) f4e7b20291d80e01d0d349d31a921c3243a3dfd412e56e7ab819cda4a2a374b0 ■ハッシュ情報(MD5) 765017E16842C9EB6860A7E9F711B0DB 122652ca6ef719f8ba2d8d412ea184fe 4601e75267d0dcfe4256c43f45ec470a 7ec173d469c2…

不倫SNS[Ashley Madison] (まとめ)

【ニュース】 ◆「人生一度。不倫をしましょう」の不倫・浮気サイトがハッキングされ個人情報3700万人分がダダ漏れに (Gigazine, 2015/07/21 12:00) http://gigazine.net/news/20150721-ashley-madison-hacked/ ◆不倫SNS、会員情報流出 日本も180万人登…

APT12 (まとめ)

【マルウェア情報】 ◆APT12の攻撃に使用されたマルウェアのIOC (FireEye, 2014/10/28) https://github.com/fireeye/iocs/blob/master/APT12/2384c8ce-6eca-4d06-8aa4-151b53d9a6bc.ioc 【参考資料】 ◆Numbered Panda (Wikipedia) https://en.wikipedia.org/w…

BlackEnergy (まとめ)

【ニュース】 ◆エフセキュア、標的型攻撃のクライムウェア’BlackEnergy 今週のお題「芸術の秋」 ’に関するホワイトペーパーをリリース (PR Times, 2014/10/01) エフセキュアは、標的型攻撃に特化したクライムウェア ’BlackEnergy’ に関するホワイトペーパー…

BASHLITE (まとめ)

【辞書】 ◆BASHLITE (Wikipedia) https://en.wikipedia.org/wiki/BASHLITE 【ニュース】 ◆BASHLITE FAMILY OF MALWARE INFECTS 1 MILLION IOT DEVICES (threatpost, 2016/08/30) https://threatpost.com/bashlite-family-of-malware-infects-1-million-iot-d…

DragonOK (まとめ)

【ニュース】 ◆The Path to Mass-Producing Cyber Attacks (FireEye, 2014/09/10) https://www.fireeye.com/blog/threat-research/2014/09/the-path-to-mass-producing-cyber-attacks.html ◆進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は…

Backoff (まとめ)

【ニュース】 ◆POS端末を狙うマルウエア「Backoff」の感染拡大を米当局が警告 (ITPro, 2014/08/25) http://itpro.nikkeibp.co.jp/atcl/news/14/082500537/ ⇒ http://malware-log.hatenablog.com/entry/2014/08/25/000000_1 ◆POS端末向けマルウエア「Backoff…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017