TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*インディケータ情報

サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入

出典: https://blog.trendmicro.co.jp/archives/20150 【ブログ】 ◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 (Trendmicro, 2019/01/19) https://blog.trendmicro.co.jp/archives/20150 【関連情報…

Ryuk (まとめ)

【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入します。 管理者権限を取得するまで権限を昇格します。 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにしま…

APT10 / MenuPass (まとめ)

【概要】■組織名 組織名 命名組織 menuPass UNIT42(Paloalto), Trend Micro Stone Panda CrowdStrike APT10 FireEye Red Apollo PWC CVNX BAE Systems POTASSIUM Microsoft ■使用マルウェア Anel ChChes Cobalt_strike Emdivi PlugX Quasar_rat Redleaves Tr…

TrickBot (まとめ)

【ニュース】 ◆銀行狙う高度なマルウェア「TrickBot」、標的を拡大 (ZDNet, 2017/05/02 17:57) https://japan.zdnet.com/article/35100671/ ◆New Version of “Trickbot” Adds Worm Propagation Module (Flashpoint, 2017/07/27) https://www.flashpoint-inte…

三井住友銀行をかたるフィッシング (2018/12/25)

【公開情報】 ◆三井住友銀行をかたるフィッシング (2018/12/25) (フィッシング対策協議会, 2018/12/25) https://www.antiphishing.jp/news/alert/smbc_20181225.html

Amazonを騙るフィッシングメールに注意喚起…フィッシング対策協議会

【ニュース】 ◆Amazonを騙るフィッシングメールに注意喚起…フィッシング対策協議会 (ReseMom, 2018/12/20 17:15) フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、2018年12月18日、注意喚起を発表した https://resemom.jp/a…

全国銀行協会をかたるフィッシング (2018/12/20)

【公開情報】 ◆全国銀行協会をかたるフィッシング (2018/12/20) (フィッシング対策協議会, 2018/12/20) https://www.antiphishing.jp/news/alert/zenginkyo_20181220.html

Amazon をかたるフィッシング (2018/12/18)

【公開情報】 ◆Amazon をかたるフィッシング (2018/12/18) (フィッシング対策協議会, 2018/12/18) https://www.antiphishing.jp/news/alert/_amazon_20181218.html

Lazarus (まとめ)

【概要】■別名情報 Lazarus Hidden Cobra Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm ■攻撃組織 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Blue…

Amazon をかたるフィッシング (2018/12/13)

【公開情報】 ◆Amazon をかたるフィッシング (2018/12/13) (フィッシング対策協議会, 2018/12/13) https://www.antiphishing.jp/news/alert/amazon_20181213.html

OMC Plus をかたるフィッシング (2018/12/10)

【公開情報】 ◆OMC Plus をかたるフィッシング (2018/12/10) (フィッシング対策協議会, 2018/12/10) https://www.antiphishing.jp/news/alert/omc_plus_20181210.html

GandCrab (まとめ)

【ニュース】 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/entry/2018/02/01/000…

Amazon をかたるフィッシング (2018/11/30)

出典: https://www.antiphishing.jp/news/alert/amazon_20181130.html 【公開情報】 ◆Amazon をかたるフィッシング (2018/11/30) (フィッシング対策協議会, 2018/11/30) https://www.antiphishing.jp/news/alert/amazon_20181130.html

LAZARUS continúa los ataques contra América Latina

【ブログ】 ◆LAZARUS continúa los ataques contra América Latina (Secure Soft, 2018/11/21) http://securitysummitperu.com/articulos/lazarus-continua-los-ataques-contra-america-latina/

Apple をかたるフィッシング (2018/11/13)

【公開情報】 ◆Apple をかたるフィッシング (2018/11/13) (フィッシング対策協議会, 2018/11/13) https://www.antiphishing.jp/news/alert/apple_20181113.html

【迷惑メール】最近よく来る迷惑メールまとめ(2018年 最新 迷惑メール)

【ブログ】 ◆【迷惑メール】最近よく来る迷惑メールまとめ(2018年 最新 迷惑メール)(ウェブと食べ物と趣味のこと, 2018/11/12) https://www.weblog-life.net/entry/latest_spam_info

PayPal をかたるフィッシング (2018/11/12)

【公開情報】 ◆PayPal をかたるフィッシング (2018/11/12) (フィッシング対策協議会, 2018/11/12) https://www.antiphishing.jp/news/alert/paypal_20181112.html

3D セキュア (本人認証サービス) の認証情報を詐取することを目的としたフィッシング (2018/11/09)

メール本文 サイト 出典: https://www.antiphishing.jp/news/alert/3dsecure_20181109.html 【公開情報】 ◆3D セキュア (本人認証サービス) の認証情報を詐取することを目的としたフィッシング (2018/11/09) (フィッシング対策協議会, 2018/11/09) https://w…

MUFG カードをかたるフィッシング (2018/10/24)

【公開情報】 ◆[更新] MUFG カードをかたるフィッシング (フィッシング対策協議会, 2018/10/24) https://www.antiphishing.jp/news/alert/mufgcard_20181024.html

Amazonかたる複数種のフィッシングメールが出回る アカウント情報を入力しないよう注意を

【ニュース】 ◆Amazonかたる複数種のフィッシングメールが出回る アカウント情報を入力しないよう注意を (ニコニコニュース, 2018/10/19 17:47) https://news.nicovideo.jp/watch/nw4049957?news_ref=10_10 【公開情報】 ◆Amazon をかたるフィッシング (2018…

ボットネットによる拡散機能を備えた暗号化型ランサムウェア「Viro」を確認

【ブログ】 ◆ボットネットによる拡散機能を備えた暗号化型ランサムウェア「Viro」を確認 (Tendmicro, 2018/10/02) https://blog.trendmicro.co.jp/archives/19664

Torii botnet - Not another Mirai variant

【ブログ】 ◆Torii botnet - Not another Mirai variant (Avast, 2018/09/27) https://blog.avast.com/new-torii-botnet-threat-research

DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認

【資料】 ◆DropboxをC2サーバとして悪用する、日本を狙った新たなマルウェアを確認 (LAC, 2018/09/25) https://www.lac.co.jp/lacwatch/people/20180925_001704.html 【関連情報】 ◆「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開 (Sec…

MadoMiner Part 1 - Install

【ニュース】 ◆MadoMiner Part 1 - Install (AlignVault, 2018/09/24) https://www.alienvault.com/blogs/labs-research/madominer-part-1-install

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

【概要】 攻撃手法 「VBAマクロを含むWordファイル」を使用 マルウェア ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / ChessMaster 攻撃国 中国 ■攻撃メール(添付ファイル) 自民党海洋総合戦略小委員会が政府に提言申請.…

Rocke:Monero の代表的マイナー

【ニュース】 ◆Rocke:Monero の代表的マイナー (Talos(CISCO), 2018/09/07) https://gblogs.cisco.com/jp/2018/09/talos-rocke-champion-of-monero-miners/

Detailed Technical Analysis Report of Ryuk Ransomware

出典: https://www.howtoremoveit.info/detailed-technical-analysis-report-of-ryuk-ransomware/ 【公開情報】 ◆Detailed Technical Analysis Report of Ryuk Ransomware (HOW TO REMOVE IT, 2018/08/23) https://www.howtoremoveit.info/detailed-technica…

WannaCry (まとめ)

【まとめ】 別名 No マルウェア名称 使用組織 1 WannaCry US-CERT, SANS, 総務省, 警察庁 2 Wanna Cry Microsoft 3 WannaCrypt JPCERT/CC 4 Wanna Cryptor IPA 5 WanaCryptor 6 WanaCrypt0r 7 Wcry Trendmicro 利用する脆弱性 MS17-010(※1): Microsoft Windo…

「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認

【ニュース】 ◆「タイポスクワッティング」により Mac ユーザに迷惑アプリをダウンロードさせる攻撃を確認 (Trendmicro, 2018/08/03) https://blog.trendmicro.co.jp/archives/19376

GandCrab Ransomware Puts the Pinch on Victims

【ブログ】 ◆GandCrab Ransomware Puts the Pinch on Victims (McAfee, 2018/07/31) https://securingtomorrow.mcafee.com/mcafee-labs/gandcrab-ransomware-puts-the-pinch-on-victims/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.c…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019