TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*マルウェア解析

カスペルスキーがプレスセミナー開催 - マルウェア解析からみる脅威トレンドと検知の仕組み

【ニュース】 ◆カスペルスキーがプレスセミナー開催 - マルウェア解析からみる脅威トレンドと検知の仕組み (マイナビニュース, 2018/10/12 17:03) https://news.mynavi.jp/article/20181012-705720/

PC標的にした仮想通貨マイニングマルウェア、中国と韓国では携帯にも被害―マカフィー発表

【ニュース】 ◆PC標的にした仮想通貨マイニングマルウェア、中国と韓国では携帯にも被害―マカフィー発表 (Record China, 2018/10/12 13:30) https://www.recordchina.co.jp/b652526-s0-c30-d0142.html

FakeSpyの再来、日本を襲う新たな動き

【ニュース】 ◆FakeSpyの再来、日本を襲う新たな動き (Fortinet, 2018/10/05) https://www.fortinet.co.jp/blog/threat-research/fakespy-comes-back--new-wave-hits-japan.html

バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃

国内マルウェア検出数の推移 感染までの流れ 出典: http://ascii.jp/elem/000/001/747/1747939/ 【ニュース】 ◆バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃 (ASCII.jp, 2018/09/27 13:05) http://ascii.jp/elem/000/001/747/1747939/

Post 0x17.1: Analyzing Turla’s Keylogger

【ブログ】 ◆Post 0x17.1: Analyzing Turla’s Keyloggern (0ffset, 2018/09/14) https://0ffset.wordpress.com/2018/09/14/post-0x17-1-turla-keylogger/

Cobalt に似た複数の攻撃

確認された電子メール キャンペーン 出典: https://gblogs.cisco.com/jp/2018/08/talos-multiple-cobalt-personality-disorder/ 【ニュース】 ◆Cobalt に似た複数の攻撃 (CISCO, 2018/08/20 14:32) https://gblogs.cisco.com/jp/2018/08/talos-multiple-coba…

KeyPass ransomware

【ブログ】 ◆KeyPass ransomware (SEcureList, 2018/08/13 12:21) https://securelist.com/keypass-ransomware/87412/?utm_source=kdaily&utm_medium=blog&utm_campaign=jp_kd_organic&utm_content=link&utm_term=jp_kdaily_organic_link_blog_kd

2018年7月のカンボジア総選挙を狙った 中国のスパイグループ「TEMP.Periscope」による 広範かつグローバルな標的活動が明らかに

出典: https://www.fireeye.jp/blog/jp-threat-research/2018/07/chinese-espionage-group-targets-cambodia-ahead-of-elections.html 【ブログ】 ◆2018年7月のカンボジア総選挙を狙った 中国のスパイグループ「TEMP.Periscope」による 広範かつグローバルな…

Satori IoT Botnet Variant

D-Link exploitation attempts 出典: https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/satori-iot-botnet/ 【公開情報】 ◆Satori IoT Botnet Variant (Radware, 2018/06/19) https://security.radware.com/ddos-threat…

アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始

【ニュース】 ◆アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始 (Security NEXT, 2018/06/18) http://www.security-next.com/094577

NavRAT Uses US-North Korea Summit As Decoy For Attacks In South Korea

【ブログ】 ◆NavRAT Uses US-North Korea Summit As Decoy For Attacks In South Korea (CISCO, 2018/05/31) https://blogs.cisco.com/security/talos/navrat-uses-us-north-korea-summit-as-decoy-for-attacks-in-south-korea 【まとめページ】 ◆APT37 (ま…

Spartacus ransomware: introduction to a strain of unsophisticated malware

出典: https://blog.malwarebytes.com/threat-analysis/2018/04/spartacus-introduction-unsophisticated-ransomware/ 【概要】 解析に使用したツール de4dot 暗号アルゴリズム Rijndael 鍵 ファイルに埋め込まれたRSAキーで暗号化 【ブログ】 ◆Spartacus ra…

Analyzing Operation GhostSecret: Attack Seeks to Steal Data Worldwide

【ブログ】 ◆Analyzing Operation GhostSecret: Attack Seeks to Steal Data Worldwide (McAfee, 2018/04/24) https://securingtomorrow.mcafee.com/mcafee-labs/analyzing-operation-ghostsecret-attack-seeks-to-steal-data-worldwide

Decoding network data from a Gh0st RAT variant

【ブログ】 ◆Decoding network data from a Gh0st RAT variant (nccgroup, 2018/04/17) https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2018/april/decoding-network-data-from-a-gh0st-rat-variant/ 【まとめ】 ◆APT27 (まとめ) http:/…

Ransomware XIAOBA Repurposed as File Infector and Cryptocurrency Miner

Infector code showing Coinhive injection; another variant even contains its own XMR configuration and miner binary An infected script attempting to load onto web browser, with CPU usage shown. 出典: https://blog.trendmicro.com/trendlabs-se…

Fake Software Update Abuses NetSupport Remote Access Tool

出典: https://www.fireeye.com/blog/threat-research/2018/04/fake-software-update-abuses-netsupport-remote-access-tool.html 【ブログ】 ◆Fake Software Update Abuses NetSupport Remote Access Tool (FireEye, 2018/04/05) https://www.fireeye.com/b…

米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も

【概要】 マルウェア名 sharpknot 攻撃者 Lazarus / Hidden Cobra / Dark Seoul 【ニュース】 ◆米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も1 (Security NEXT, 2018/03/29) http://www.security-next.com/091572 【資料】 ◆Malwa…

「サイバーレスキュー隊(J-CRAT)技術レポート2017」を公開

【ニュース】 ◆「サイバーレスキュー隊(J-CRAT)技術レポート2017」を公開 (IPA, 2018/03/29) https://www.ipa.go.jp/security/J-CRAT/report/20180329.html 【資料】 ◆サイバーレスキュー隊(J-CRAT)技術レポート2017 (IPA, 2018/03/29) https://www.ipa.go…

Zeusの亜種、Panda Bankerの出現

【ニュース】 ◆Zeusの亜種、Panda Bankerの出現 (ARBOR, 2018/03/27) http://jp.arbornetworks.com/zeus%E3%81%AE%E4%BA%9C%E7%A8%AE%E3%80%81panda-banker%E3%81%AE%E5%87%BA%E7%8F%BE/

Unraveling ThreadKit: New document exploit builder used to distribute The Trick, Formbook, Loki Bot and other malware

【ブログ】 ◆Unraveling ThreadKit: New document exploit builder used to distribute The Trick, Formbook, Loki Bot and other malware (Proofpoint, 2018/03/25) https://www.proofpoint.com/us/threat-insight/post/unraveling-ThreadKit-new-document-…

人道支援組織を狙う標的型攻撃が韓国から発信

出典: http://ascii.jp/elem/000/001/647/1647929/ 【概要】 容疑者 snoopykiller@mail.ru 利用アカウント navermail.byethost3.com, nihon.byethost11.com 【ブログ】 ◆人道支援組織を狙う標的型攻撃が韓国から発信 (ASCII.jp, 2018/03/15 16:00) http://as…

OlympicDestroyer is here to trick the industry

出典: https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/ 【ブログ】 ◆OlympicDestroyer is here to trick the industry (SecureList, 2018/03/08 17:00) https://securelist.com/olympicdestroyer-is-here-to-trick-the-indus…

The devil’s in the Rich header

【ブログ】 ◆The devil’s in the Rich header (SecureList, 2018/03/08 17:00) https://securelist.com/the-devils-in-the-rich-header/84348/

OLYMPIC DESTROYER

【資料】 ◆OLYMPIC DESTROYER (udurrani, 2018/02/26) http://udurrani.com/exp0/olympic_destroyer.pdf

New Satori Botnet Variant Enslaves Thousands of Dasan WiFi Routers

出典: https://blog.radware.com/security/botnets/2018/02/new-satori-botnet-variant-enslaves-thousands-dasan-wifi-routers/ 【ニュース】 ◆New Satori Botnet Variant Enslaves Thousands of Dasan WiFi Routers (Radware, 2018/02/18) https://blog.ra…

Gold Dragonによるオリンピックへのマルウェア攻撃が拡大;ターゲットのシステムに常駐

【ブログ】 ◆Gold Dragonによるオリンピックへのマルウェア攻撃が拡大;ターゲットのシステムに常駐 (McAfee, 2018/02/05) https://blogs.mcafee.jp/gold-dragon-widens-olympics-malware-attacks

SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得

【ブログ】 ◆SamSam – 進化を続けて 4 週間で 325,000 ドル以上を取得 (CISCO, 2018/01/29 12:15) https://gblogs.cisco.com/jp/2018/01/talos-samsam-evolution-continues-netting-over/

Cryptomining: Harmless Nuisance or Disruptive Threat?

【ブログ】 ◆Cryptomining: Harmless Nuisance or Disruptive Threat? (CrowdStrike, 2018/01/25) https://www.crowdstrike.com/blog/cryptomining-harmless-nuisance-disruptive-threat/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) ht…

CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits

【ブログ】 ◆CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits (MDNC, 2018/01/25) https://malware.dontneedcoffee.com/2016/01/cve-2015-8651.html

Masuta : Satori Creators’ Second Botnet Weaponizes A New Router Exploit.

出典: https://blog.newskysecurity.com/masuta-satori-creators-second-botnet-weaponizes-a-new-router-exploit-2ddc51cc52a7 【ブログ】 ◆Masuta : Satori Creators’ Second Botnet Weaponizes A New Router Exploit. (newskysecurity, 2018/01/23) https…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018