TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*インディケータ情報

マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散

出典: https://news.mynavi.jp/article/20180119-573169/ 【ニュース】 ◆マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散 (マイナビニュース, 2018/01/19 13:29) https://news.mynavi.jp/article/20180119-573169/ 【ブログ】 ◆Microsoft Off…

1 月 5 日 ~ 1 月 12 日の 1 週間におけるマルウェアのまとめ

【ブログ】 ◆1 月 5 日 ~ 1 月 12 日の 1 週間におけるマルウェアのまとめ (CISCO TALOS, 2018/01/17 18:30) https://gblogs.cisco.com/jp/2018/01/threat-round-up-0105-0512/

怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種

【ニュース】 ◆怪しい雲行き:休暇時期のウクライナを悩ませた Zeus の亜種 (CISCO TALOS, 2019/01/11 16:00) https://gblogs.cisco.com/jp/2018/01/cfm-zeus-variant/

産業制御システム(ICS)への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発

【ニュース】 ◆産業制御システム(ICS)への新たな攻撃フレームワーク「TRITON」が重要インフラの運用停止を誘発 (FireEye) https://www.fireeye.jp/company/press-releases/2017/attackers-deploy-new-ics-attack-framework-triton.html ◆Attackers Deploy …

IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大

【ニュース】 ◆IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大 (ZDNet, 2017/12/06 19:30) https://japan.zdnet.com/article/35111546/ 【公開情報】 ◆Warning: Satori, a Mirai Branch Is Spreading in Worm Style on Port 37215 an…

UBoatRAT (まとめ)

【ニュース】 ◆韓国やゲーム業界を狙うサイバー攻撃--マルウェア配信に日本も (ZDNet, 2017/11/29 17:37) https://japan.zdnet.com/article/35111144/ ◆東アジアを狙うマルウェア「UBoatRAT」、日本のWebサーバも攻撃に利用 (2017/12/01 10:30) http://www.i…

マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か

出典: https://japan.zdnet.com/article/35110980/【概要】 【ニュース】 ◆マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か (ZDNet, 2017/11/27 12:14) https://japan.zdnet.com/article/35110980/ 【参考情報】 ◆Early Warning: A New Mirai Vari…

「Ursnif」の感染活動で複数のサンドボックス回避技術を利用

不正なマクロと PowerShell を利用する「EMOTET」の感染フロー 出典: http://blog.trendmicro.co.jp/archives/16418【概要】 AutoCloseマクロを利用して回避 列挙型変数を利用して回避 ファイル名の長さをチェックして回避 【ニュース】 ◆「Ursnif」の感染活…

Volgmer (まとめ)

【ニュース】 ◆北朝鮮のマルウェア「Volgmer 今週のお題「得意料理」 」、米当局がIPアドレスなど公表 (ITmedia, 2017/11/16 10:30) http://www.itmedia.co.jp/news/articles/1711/16/news060.html ◆北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FAL…

FALLCHILL (まとめ)

【ニュース】 ◆北朝鮮のマルウエア、現在も多数のネットワークに潜伏 米当局が警鐘 (AFP BB News, 2017/11/15) http://www.afpbb.com/articles/-/3150592?cx_part=latest&cx_position=13 ⇒ http://malware-log.hatenablog.com/entry/2017/11/15/000000 ◆FBI…

Sowbug: 南米と東南アジアの政府機関を狙うサイバースパイ集団を確認

出典: https://www.symantec.com/connect/blogs/sowbug-0【概要】 項目 内容 攻撃対象国 南米(アルゼンチン, ブラジル, エクアドル, ペルー, ブルネイ, マレーシア),東南アジア 攻撃対象機関 外務機関,外交官 攻撃内容 秘密文書の窃取 活動開始時期 2015 年…

外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ

【ブログ】 ◆外務省職員を発信元と詐称する巧妙な(?)不審メール調査メモ ((n)inja csirt, 2017/11/05) https://csirt.ninja/?p=1327

ランサムウェア Bad Rabbitについて (まとめ)

出典: https://gigazine.net/news/20171025-bad-rabbit/ 【概要】 攻撃開始 2017年10月24日 19:00頃から(日本時間) 感染方法 Adobe Flashの最新版を装ったインストーラーを使用 身代金 0.05 BTC(約3万円) 制限時間 40時間 マルウェア infpub.dat : 感染直後…

IoTroop / IoT_reaper (まとめ)

Check Pointが例示したマルウェア感染カメラ(兵庫県芦屋市) 出展: https://japan.zdnet.com/article/35109216/ 【概要】■マルウェア IoTroop (CheckPoint) IoT_reaper (Qihoo 360) ■利用脆弱性 CVE-2017-8225 ■観戦規模 数百万台 【ニュース】 ◆IoTボットネ…

エクスプロイトキット「Magnitude EK」が韓国を対象に暗号化型ランサムウェア「MAGNIBER」を拡散

出典: http://blog.trendmicro.co.jp/archives/16190 【ニュース】 ◆エクスプロイトキット「Magnitude EK」が韓国を対象に暗号化型ランサムウェア「MAGNIBER」を拡散 (Trendmicro, 2017/10/23) http://blog.trendmicro.co.jp/archives/16190 ◆Magnitude Expl…

Minecraft PEのスキンアプリに偽装したマルウェア、Google Playストアで発見

One of the malicious apps posing as a skin app for Minecraft PE 出典: https://www.symantec.com/connect/fr/blogs/android-malware-google-play-adds-devices-botnet-and-performs-ddos-attacks 【概要】■マルウェア Sockbot 【ニュース】 ◆Minecraft P…

ボットネット「Necurs」、攻撃者にエラーレポート返送--攻撃を「品質向上」か

【概要】■機能 感染マシンのデスクトップのスクリーンショットを撮る(新機能) エラーレポート機能(ダウンローダーの活動時に発生した問題に関する情報を攻撃者に返送) ■最近の傾向 Lockyの拡散に使用 Trickbotkの拡散に使用 【ニュース】 ◆ボットネット「Nec…

北朝鮮ハッカー集団「ラザルス」の特徴-台湾の銀行攻撃でBAE分析

【概要】 攻撃対象組織 台湾の遠東国際商業銀行 攻撃対象システム SWIFTのメッセージングシステム 攻撃者 lazarus(ラザルス) 内容 約6000万ドルを盗もうとしたが、50万ドルを除く全額を同行が回収 【ニュース】 ◆台湾の銀行狙ったサイバー攻撃、…

BlackOasis APT and new targeted attacks leveraging zero-day exploit

【ブログ】 ■BlackOasis APT and new targeted attacks leveraging zero-day exploit (Kaspersky, 2017/10/16 14:28) https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732/

BRONZE BUTLER Targets Japanese Enterprises

出典: https://www.secureworks.com/research/bronze-butler-targets-japanese-businesses 【ブログ】 ◆BRONZE BUTLER Targets Japanese Enterprises (SecureWorks, 2017/10/12) https://www.secureworks.com/research/bronze-butler-targets-japanese-busin…

クレジットカードサービス「OMC Plus」を装うフィッシングメール拡散中

出典: https://www.antiphishing.jp/news/alert/omc_plus_20170925.html 【ニュース】 ◆クレジットカードサービス「OMC Plus」を装うフィッシングメール拡散中 (マイナビニュース, 2017/09/25) http://news.mynavi.jp/news/2017/09/25/141/ 【公開情報】 ◆OM…

フィッシングに関するニュース Amazon をかたるフィッシング (2017/09/22)

【概要】 サイトのURL http://●●●●.co/amzauthlog https://wwvv.annazon.com.service.customer.jp-●●●●.care/en/ap/英数字/signin.php?パラメータ 【公開情報】 ◆Amazon をかたるフィッシング (2017/09/22) (フィッシング対策協議会, 2017/09/22) https://ww…

人気クリーンソフト「CCleaner」、マルウェアに感染した状態で配布

Privilege Check 出典: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html 出典: http://gigazine.net/news/20170919-ccleaner-malware/ 出典: http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v…

CCleaner Malware

【公開情報】 ◆CCleaner Malware (IBM X-force, 2017/09/19) https://exchange.xforce.ibmcloud.com/collection/CCleaner-Malware-b76e23a6710956bd0782d55976e748ae/reports

CCleaner (まとめ)

【概要】 マルウェア感染しているバージョン CClerner version 5.33.6162 (32bit) CCleaner Cloud version 1.07.3191 (32bit) ⇒ バージョンアップ済み 配布日時 2017年8月15日~2017年9月12日 証明書 あり(Piriform): Symantec発行 収集するデータ コンピュ…

CCleanup: A Vast Number of Machines at Risk

【ブログ】 ◆CCleanup: A Vast Number of Machines at Risk (TALOS, 2017/09/18) http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

マイクロソフトをかたるフィッシングメールについての注意喚起

出典: https://www.microsoft.com/ja-jp/office/2016/attention5.aspx 【ニュース】 ◆マイクロソフトをかたるフィッシングメールについての注意喚起 (キャノンITソリューションズ, 2017/09/04) https://eset-info.canon-its.jp/malware_info/news/detail/170…

Apple をかたるフィッシング

出典: http://news.mynavi.jp/news/2017/08/30/246/ 【ニュース】 ◆「Apple からの領収書です」Appleをかたるフィッシングメール出回る (マイナビニュース, 2017/08/30) http://news.mynavi.jp/news/2017/08/30/246/ 【公開情報】 ◆Apple をかたるフィッシン…

国内防衛産業を標的としたサイバー攻撃 - サンドボックスの突破技術など搭載

【ニュース】 ◆国内防衛産業を標的としたサイバー攻撃 - サンドボックスの突破技術など搭載 (Security NEXT, 2017/08/29) http://www.security-next.com/085238

韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査

【ブログ】 ◆韓国で確認されたサイバー攻撃「OnionDog 作戦」を綿密調査 (Trendmicro, 2017/08/17) http://blog.trendmicro.co.jp/archives/15686


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017