TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*インディケータ情報

「Apple」ユーザー狙うフィッシング - 「静岡からアクセスあった」と不安煽り、あらゆる情報を詐取

誘導先のフィッシングサイト 出典: http://www.security-next.com/092200 出典: https://www.antiphishing.jp/news/alert/apple_20180411.html 【ニュース】 ◆「Apple」ユーザー狙うフィッシング - 「静岡からアクセスあった」と不安煽り、あらゆる情報を詐…

Monero-Mining HiddenMiner Android Malware Can Potentially Cause Device Failure

出典: https://blog.trendmicro.com/trendlabs-security-intelligence/monero-mining-hiddenminer-android-malware-can-potentially-cause-device-failure/ 【ニュース】 ◆Monero-Mining HiddenMiner Android Malware Can Potentially Cause Device Failure …

Panda Banker Zeros in on Japanese Targets

出典: https://www.arbornetworks.com/blog/asert/panda-banker-zeros-in-on-japanese-targets/ 【ブログ】 ◆Panda Banker Zeros in on Japanese Targets (ARBOR, 2018/03/27) https://www.arbornetworks.com/blog/asert/panda-banker-zeros-in-on-japanese-…

楽天をかたるフィッシング (2018/03/23)

【ニュース】 ◆楽天をかたるフィッシング (2018/03/23) (フィッシング対策協議会, 2018/03/23) https://www.antiphishing.jp/news/alert/rakuten_20180323.html

人道支援組織を狙う標的型攻撃が韓国から発信

出典: http://ascii.jp/elem/000/001/647/1647929/ 【概要】 容疑者 snoopykiller@mail.ru 利用アカウント navermail.byethost3.com, nihon.byethost11.com 【ブログ】 ◆人道支援組織を狙う標的型攻撃が韓国から発信 (ASCII.jp, 2018/03/15 16:00) http://as…

APT15 is alive and strong: An analysis of RoyalCli and RoyalDNS

【ニュース】 ◆APT15 is alive and strong: An analysis of RoyalCli and RoyalDNS (nccgroup, 2018/03/10) https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/march/apt15-is-alive-and-strong-an-analysis-of-royalcli-and-royaldns/

Masha and these Bears

【ブログ】 ◆Masha and these Bears (SecureList(Kaspersky), 2017/03/09 17:00) https://securelist.com/masha-and-these-bears/84311/ 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http://malware-log.hatenablog.com/entry/APT28

The Slingshot APT FAQ

出典: https://securelist.com/apt-slingshot/84312/ 【ブログ】 ◆The Slingshot APT FAQ (Securelist(Kaspersky), 2018/03/09 15:20) https://securelist.com/apt-slingshot/84312/ 【資料】 ◆The Slingshot APT (Kaspersky, 2018/03/12) https://s3-eu-wes…

「Hidden Cobra」が新たなインプラント「Bankshot」でトルコの金融業界を狙う

出典: https://blogs.mcafee.jp/hidden-cobra-targets-turkish-financial-sector 【ブログ】 ◆「Hidden Cobra」が新たなインプラント「Bankshot」でトルコの金融業界を狙う (McAfee, 2018/03/08) https://blogs.mcafee.jp/hidden-cobra-targets-turkish-fina…

McAfee Uncovers Operation Honeybee, a Malicious Document Campaign Targeting Humanitarian Aid Groups McAfee Uncovers Operation Honeybee, a Malicious Document Campaign Targeting Humanitarian Aid Groups

出典: https://securingtomorrow.mcafee.com/mcafee-labs/mcafee-uncovers-operation-honeybee-malicious-document-campaign-targeting-humanitarian-aid-groups/ 【ニュース】 ◆McAfee Uncovers Operation Honeybee, a Malicious Document Campaign Targeti…

Bingo, Amigo! Jackpotting: ATM malware from Latin America to the World

【ニュース】 ◆Bingo, Amigo! Jackpotting: ATM malware from Latin America to the World (SecureList, 2018/02/14 10:00) https://securelist.com/atm-malware-from-latin-america-to-the-world/83836/

A Slice of 2017 Sofacy Activity

【ニュース】 ◆A Slice of 2017 Sofacy Activity (SecureList, 2018/02/20) https://securelist.com/a-slice-of-2017-sofacy-activity/83930/

マルウェア「Gold Dragon」、オリンピックへ侵攻中

【ニュース】 ◆マルウェア「Gold Dragon」、オリンピックへ侵攻中 (McAfee, 2018/02/06) http://ascii.jp/elem/000/001/627/1627753/

MUFGカードをかたるフィッシングメールについての注意喚起

【ニュース】 ◆MUFGカードをかたるフィッシングメールについての注意喚起 (キャノンITソリューションズ, 2018/01/22) https://eset-info.canon-its.jp/malware_info/news/detail/180122.html

マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散

出典: https://news.mynavi.jp/article/20180119-573169/ 【ニュース】 ◆マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散 (マイナビニュース, 2018/01/19 13:29) https://news.mynavi.jp/article/20180119-573169/ 【ブログ】 ◆Microsoft Off…

1 月 5 日 ~ 1 月 12 日の 1 週間におけるマルウェアのまとめ

【ブログ】 ◆1 月 5 日 ~ 1 月 12 日の 1 週間におけるマルウェアのまとめ (CISCO TALOS, 2018/01/17 18:30) https://gblogs.cisco.com/jp/2018/01/threat-round-up-0105-0512/

サイバー攻撃者集団「Pawn Storm」は 2017 年後半も活発に活動-新しい標的と政治的動機に基づく攻撃-

【ブログ】 ◆サイバー攻撃者集団「Pawn Storm」は 2017 年後半も活発に活動-新しい標的と政治的動機に基づく攻撃- (Trendmicro, 2018/01/16) http://blog.trendmicro.co.jp/archives/16804

怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種

【ニュース】 ◆怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種 (CISCO TALOS, 2019/01/11 16:00) https://gblogs.cisco.com/jp/2018/01/cfm-zeus-variant/

平昌オリンピックを標的とした不審な文書

【ニュース】 ◆平昌オリンピックを標的とした不審な文書 (McAfee Blog, 2018/01/11) https://blogs.mcafee.jp/maliciousdocumenttargetspyeongchangolympics ◆平昌オリンピックを狙ったサイバー攻撃が発生 (Ascii.jp, 2018/01/11) http://ascii.jp/elem/000/…

産業制御システム(ICS)への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発

【ニュース】 ◆産業制御システム(ICS)への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発 (FireEye) https://www.fireeye.jp/company/press-releases/2017/attackers-deploy-new-ics-attack-framework-triton.html ◆Attackers Deploy …

IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大

【ニュース】 ◆IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大 (ZDNet, 2017/12/06 19:30) https://japan.zdnet.com/article/35111546/ 【公開情報】 ◆Warning: Satori, a Mirai Branch Is Spreading in Worm Style on Port 37215 an…

UBoatRAT (まとめ)

【ニュース】 ◆韓国やゲーム業界を狙うサイバー攻撃--マルウェア配信に日本も (ZDNet, 2017/11/29 17:37) https://japan.zdnet.com/article/35111144/ ◆東アジアを狙うマルウェア「UBoatRAT」、日本のWebサーバも攻撃に利用 (2017/12/01 10:30) http://www.i…

マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か

出典: https://japan.zdnet.com/article/35110980/【概要】 【ニュース】 ◆マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か (ZDNet, 2017/11/27 12:14) https://japan.zdnet.com/article/35110980/ 【参考情報】 ◆Early Warning: A New Mirai Vari…

「Ursnif」の感染活動で複数のサンドボックス回避技術を利用

不正なマクロと PowerShell を利用する「EMOTET」の感染フロー 出典: http://blog.trendmicro.co.jp/archives/16418【概要】 AutoCloseマクロを利用して回避 列挙型変数を利用して回避 ファイル名の長さをチェックして回避 【ニュース】 ◆「Ursnif」の感染活…

Volgmer (まとめ)

【ニュース】 ◆北朝鮮のマルウェア「Volgmer 今週のお題「得意料理」 」、米当局がIPアドレスなど公表 (ITmedia, 2017/11/16 10:30) http://www.itmedia.co.jp/news/articles/1711/16/news060.html ◆北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FAL…

FALLCHILL (まとめ)

【ニュース】 ◆北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘 (AFP BB News, 2017/11/15) http://www.afpbb.com/articles/-/3150592?cx_part=latest&cx_position=13 ⇒ http://malware-log.hatenablog.com/entry/2017/11/15/000000 ◆FBI…

Sowbug: 南米と東南アジアの政府機関を狙うサイバースパイ集団を確認

出典: https://www.symantec.com/connect/blogs/sowbug-0【概要】 項目 内容 攻撃対象国 南米(アルゼンチン, ブラジル, エクアドル, ペルー, ブルネイ, マレーシア),東南アジア 攻撃対象機関 外務機関,外交官 攻撃内容 秘密文書の窃取 活動開始時期 2015 年…

外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ

【ブログ】 ◆外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ ((n)inja csirt, 2017/11/05) https://csirt.ninja/?p=1327

ランサムウェア Bad Rabbitについて (まとめ)

出典: https://gigazine.net/news/20171025-bad-rabbit/ 【概要】 攻撃開始 2017年10月24日 19:00頃から(日本時間) 感染方法 Adobe Flashの最新版を装ったインストーラーを使用 身代金 0.05 BTC(約3万円) 制限時間 40時間 マルウェア infpub.dat : 感染直後…

IoTroop / IoT_reaper (まとめ)

Check Pointが例示したマルウェア感染カメラ(兵庫県芦屋市) 出展: https://japan.zdnet.com/article/35109216/ 【概要】■マルウェア IoTroop (CheckPoint) IoT_reaper (Qihoo 360) ■利用脆弱性 CVE-2017-8225 ■観戦規模 数百万台 【ニュース】 ◆IoTボットネ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017