TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*インディケータ情報

NavRAT Uses US-North Korea Summit As Decoy For Attacks In South Korea

【ブログ】 ◆NavRAT Uses US-North Korea Summit As Decoy For Attacks In South Korea (Talos(CISCO), 2018/05/31) https://blog.talosintelligence.com/2018/05/navrat.html?m=1

OilRig Deploys “ALMA Communicator” – DNS Tunneling Trojan

【ブログ】 ◆OilRig Deploys “ALMA Communicator” – DNS Tunneling Trojan (paloalto, 2017/11/08 13:00) https://researchcenter.paloaltonetworks.com/2017/11/unit42-oilrig-deploys-alma-communicator-dns-tunneling-trojan/

SynAck targeted ransomware uses the Doppelgänging technique

【ブログ】 ◆SynAck targeted ransomware uses the Doppelgänging technique (SecureList, 2018/05/07) https://securelist.com/synack-targeted-ransomware-uses-the-doppelganging-technique/85431/

Metamorfo Campaigns Targeting Brazilian Users

【ニュース】 ◆Metamorfo Campaigns Targeting Brazilian Users (FireEye, 2018/04/24) https://www.fireeye.com/blog/threat-research/2018/04/metamorfo-campaign-targeting-brazilian-users.html

Analyzing Operation GhostSecret: Attack Seeks to Steal Data Worldwide

【ブログ】 ◆Analyzing Operation GhostSecret: Attack Seeks to Steal Data Worldwide (McAfee, 2018/04/24) https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide

Decoding network data from a Gh0st RAT variant

【ブログ】 ◆Decoding network data from a Gh0st RAT variant (nccgroup, 2018/04/17) https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/april/decoding-network-data-from-a-gh0st-rat-variant/

Ransomware XIAOBA Repurposed as File Infector and Cryptocurrency Miner

Infector code showing Coinhive injection; another variant even contains its own XMR configuration and miner binary An infected script attempting to load onto web browser, with CPU usage shown. 出典: https://blog.trendmicro.com/trendlabs-se…

「Apple」ユーザー狙うフィッシング - 「静岡からアクセスあった」と不安煽り、あらゆる情報を詐取

誘導先のフィッシングサイト 出典: http://www.security-next.com/092200 出典: https://www.antiphishing.jp/news/alert/apple_20180411.html 【ニュース】 ◆「Apple」ユーザー狙うフィッシング - 「静岡からアクセスあった」と不安煽り、あらゆる情報を詐…

Fake Software Update Abuses NetSupport Remote Access Tool

出典: https://www.fireeye.com/blog/threat-research/2018/04/fake-software-update-abuses-netsupport-remote-access-tool.html 【ブログ】 ◆Fake Software Update Abuses NetSupport Remote Access Tool (FireEye, 2018/04/05) https://www.fireeye.com/b…

Monero-Mining HiddenMiner Android Malware Can Potentially Cause Device Failure

出典: https://blog.trendmicro.com/trendlabs-security-intelligence/monero-mining-hiddenminer-android-malware-can-potentially-cause-device-failure/ 【ニュース】 ◆Monero-Mining HiddenMiner Android Malware Can Potentially Cause Device Failure …

Lazarus Group Targets More Cryptocurrency Exchanges and FinTech Companies

【ブログ】 ◆Lazarus Group Targets More Cryptocurrency Exchanges and FinTech Companies (Intezer, 2018/03/28 14:39) https://www.intezer.com/lazarus-group-targets-more-cryptocurrency-exchanges-and-fintech-companies/

日本の金融機関を標的にしたPanda Bankerを初めて観測

出典: https://www.arbornetworks.com/blog/asert/panda-banker-zeros-in-on-japanese-targets/ 【ブログ】 ◆日本の金融機関を標的にしたPanda Bankerを初めて観測 (ARBOR, 2018/03/27) http://jp.arbornetworks.com/blog20180327/ ◆Panda Banker Zeros in o…

楽天をかたるフィッシング (2018/03/23)

【ニュース】 ◆楽天をかたるフィッシング (2018/03/23) (フィッシング対策協議会, 2018/03/23) https://www.antiphishing.jp/news/alert/rakuten_20180323.html

人道支援組織を狙う標的型攻撃が韓国から発信

出典: http://ascii.jp/elem/000/001/647/1647929/ 【概要】 容疑者 snoopykiller@mail.ru 利用アカウント navermail.byethost3.com, nihon.byethost11.com 【ブログ】 ◆人道支援組織を狙う標的型攻撃が韓国から発信 (ASCII.jp, 2018/03/15 16:00) http://as…

APT15 is alive and strong: An analysis of RoyalCli and RoyalDNS

【ニュース】 ◆APT15 is alive and strong: An analysis of RoyalCli and RoyalDNS (nccgroup, 2018/03/10) https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/march/apt15-is-alive-and-strong-an-analysis-of-royalcli-and-royaldns/

Masha and these Bears

【ブログ】 ◆Masha and these Bears (SecureList(Kaspersky), 2017/03/09 17:00) https://securelist.com/masha-and-these-bears/84311/ 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http://malware-log.hatenablog.com/entry/APT28

The Slingshot APT FAQ

出典: https://securelist.com/apt-slingshot/84312/ 【ブログ】 ◆The Slingshot APT FAQ (Securelist(Kaspersky), 2018/03/09 15:20) https://securelist.com/apt-slingshot/84312/ 【資料】 ◆The Slingshot APT (Kaspersky, 2018/03/12) https://s3-eu-wes…

「Hidden Cobra」が新たなインプラント「Bankshot」でトルコの金融業界を狙う

出典: https://blogs.mcafee.jp/hidden-cobra-targets-turkish-financial-sector 【ブログ】 ◆「Hidden Cobra」が新たなインプラント「Bankshot」でトルコの金融業界を狙う (McAfee, 2018/03/08) https://blogs.mcafee.jp/hidden-cobra-targets-turkish-fina…

OlympicDestroyer is here to trick the industry

出典: https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/ 【ブログ】 ◆OlympicDestroyer is here to trick the industry (SecureList, 2018/03/08 17:00) https://securelist.com/olympicdestroyer-is-here-to-trick-the-indus…

McAfee Uncovers Operation Honeybee, a Malicious Document Campaign Targeting Humanitarian Aid Groups McAfee Uncovers Operation Honeybee, a Malicious Document Campaign Targeting Humanitarian Aid Groups

出典: https://securingtomorrow.mcafee.com/mcafee-labs/mcafee-uncovers-operation-honeybee-malicious-document-campaign-targeting-humanitarian-aid-groups/ 【ニュース】 ◆McAfee Uncovers Operation Honeybee, a Malicious Document Campaign Targeti…

Bingo, Amigo! Jackpotting: ATM malware from Latin America to the World

【ニュース】 ◆Bingo, Amigo! Jackpotting: ATM malware from Latin America to the World (SecureList, 2018/02/14 10:00) https://securelist.com/atm-malware-from-latin-america-to-the-world/83836/

OopsIE! OilRig Uses ThreeDollars to Deliver New Trojan

【ブログ】 ◆OopsIE! OilRig Uses ThreeDollars to Deliver New Trojan (paloalto, 2018/02/23 05:00) https://researchcenter.paloaltonetworks.com/2018/02/unit42-oopsie-oilrig-uses-threedollars-deliver-new-trojan/

A Slice of 2017 Sofacy Activity

【ニュース】 ◆A Slice of 2017 Sofacy Activity (SecureList, 2018/02/20) https://securelist.com/a-slice-of-2017-sofacy-activity/83930/

Olympic Destroyer (まとめ)

【ニュース】 ◆サイバー攻撃か?! 開会式のさなかにネットがダウン 国防省も巻き込んで原因調査中 (産経新聞, 2018/02/10 20:19) http://www.sankei.com/pyeongchang2018/news/180210/pye1802100060-n1.html ◆Cyber Attack Disrupts Winter Olympics Websit…

マルウェア「Gold Dragon」、オリンピックへ侵攻中

【ニュース】 ◆マルウェア「Gold Dragon」、オリンピックへ侵攻中 (McAfee, 2018/02/06) http://ascii.jp/elem/000/001/627/1627753/

MUFGカードをかたるフィッシングメールについての注意喚起

【ニュース】 ◆MUFGカードをかたるフィッシングメールについての注意喚起 (キャノンITソリューションズ, 2018/01/22) https://eset-info.canon-its.jp/malware_info/news/detail/180122.html

マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散

出典: https://news.mynavi.jp/article/20180119-573169/ 【ニュース】 ◆マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散 (マイナビニュース, 2018/01/19 13:29) https://news.mynavi.jp/article/20180119-573169/ 【ブログ】 ◆Microsoft Off…

1 月 5 日 ~ 1 月 12 日の 1 週間におけるマルウェアのまとめ

【ブログ】 ◆1 月 5 日 ~ 1 月 12 日の 1 週間におけるマルウェアのまとめ (CISCO TALOS, 2018/01/17 18:30) https://gblogs.cisco.com/jp/2018/01/threat-round-up-0105-0512/

Korea In The Crosshairs

出典: https://blog.talosintelligence.com/2018/01/korea-in-crosshairs.html 【ブログ】 ◆Korea In The Crosshairs (Talos, 2018/01/16) http://blog.talosintelligence.com/2018/01/korea-in-crosshairs.html

サイバー攻撃者集団「Pawn Storm」は 2017 年後半も活発に活動-新しい標的と政治的動機に基づく攻撃-

【ブログ】 ◆サイバー攻撃者集団「Pawn Storm」は 2017 年後半も活発に活動-新しい標的と政治的動機に基づく攻撃- (Trendmicro, 2018/01/16) http://blog.trendmicro.co.jp/archives/16804


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017