TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*標的型攻撃

北朝鮮との関係が噂されているサイバー攻撃 (まとめ)

【詳細】 日時 内容 情報源 2009年01月 サイバー攻撃部隊を創設 2009年07月 韓国青瓦台、国防部にDDoS攻撃 2011年03月 韓国政府・在韓米軍に対するサイバー攻撃 2011年04月 韓国の農協の通信網をサイバー攻撃 2012年06月 韓国の中央日報へのサイバー攻撃 201…

モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路

【ニュース】 ◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27) 活動が続く「The Bald Knight Rises」の洗練された攻撃手法、カスペルスキーが解説 https://internet.…

日本を襲う情報窃取ウイルス モバイル接続ノートPCが危ない

【ニュース】 ◆日本を襲う情報窃取ウイルス モバイル接続ノートPCが危ない (読売新聞, 2017/12/20 12:00) http://www.yomiuri.co.jp/science/goshinjyutsu/20171220-OYT8T50010.html

New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit

【ブログ】 ◆New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit (FireEye, 2017/12/07) https://www.fireeye.com/blog/threat-research/2017/12/targeted-attack-in-middle-east-by-apt34.…

中国のハッカー集団、日本の航空宇宙産業を標的 米国に次ぐ攻撃対象に 米情報企業幹部インタビュー

【ニュース】 ◆中国のハッカー集団、日本の航空宇宙産業を標的 米国に次ぐ攻撃対象に 米情報企業幹部インタビュー (産経新聞, 2017/11/17 06:48) http://www.sankei.com/world/news/171117/wor1711170005-n1.html

Silence:ガンのように静かに広がる新たな標的型攻撃

【ブログ】 ◆Silence:ガンのように静かに広がる新たな標的型攻撃 (Kaspersky, 2017/11/07) https://blog.kaspersky.co.jp/silence-financial-apt/18600/

J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化

【ニュース】 ◆J-CSIP、「やりとり型」の標的型攻撃を確認 - 日本語ばらまき型メールも巧妙化 (Security NEXT, 2017/10/26) http://www.security-next.com/086973

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017 年 7 月~9 月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017 年 7 月~9 月] (IPA J-CSIP, 2017/10/26) https://www.ipa.go.jp/files/000062172.pdf

日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意

【ニュース】 ◆日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意 (マイナビニュース, 2017/10/17) http://news.mynavi.jp/news/2017/10/17/127/

日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に

【ニュース】 ◆日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に (ITmedia, 2017/10/16 08:45) http://www.itmedia.co.jp/enterprise/articles/1710/16/news050.html

F35戦闘機の情報、豪防衛業者から盗まれる 中国ハッカーか

【ニュース】 ◆F35戦闘機の情報、豪防衛業者から盗まれる 中国ハッカーか (AFP BB NEWS, 2017/10/12 15:56) http://www.afpbb.com/articles/-/3146446 ◆北朝鮮が韓国軍イントラネットに侵入した方法 (WSJ, 2017/10/12 09:21) 漏れた機密情報には北朝鮮指導部…

INSIDE THE CCLEANER BACKDOOR ATTACK

【ニュース】 ◆INSIDE THE CCLEANER BACKDOOR ATTACK (threatpost, 2017/10/05 05:18) https://threatpost.com/inside-the-ccleaner-backdoor-attack/128283/

マルウエアが仕込まれた「CCleaner」が配布されていた問題

【公開情報】 ◆マルウエアが仕込まれた「CCleaner」が配布されていた問題 (JPCERT/CC, 2017/09/20) http://www.jpcert.or.jp/newsflash/2017092001.html

標的型攻撃対策市場の市場規模は120億円 – 前年比42.6%増

【ニュース】 ◆標的型攻撃対策市場の市場規模は120億円 – 前年比42.6%増 (Security NEXT, 2017/09/20) http://www.security-next.com/085925

CCleaner Command and Control Causes Concern

【ブログ】 ◆CCleaner Command and Control Causes Concern (TALOS, 2017/09/20) http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html 【攻撃者に関する情報】 CCBkdr.dll 2bc2dee73f9f854fe1e0e409e1257369d9c0a1081cf5fb503264aa1bfe8aa0…

人気クリーンソフト「CCleaner」、マルウェアに感染した状態で配布

Privilege Check 出典: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html 出典: http://gigazine.net/news/20170919-ccleaner-malware/ 出典: http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v…

日本を取り巻くサイバー攻撃者の動静--スパイやテロへの備え

2017年5月~9月に日本でサイバー攻撃の標的にされた業種の内訳 出典: https://japan.zdnet.com/article/35107307/ 【概要】 APT10の目的 政府や大手企業が持つ先端技術など知的財産に関する情報の窃取 他の日本で活発に活動してる組織 APT 12 APT 17 DragonO…

標的型メールPDF悪用 新たな手口、上半期に急増

【ニュース】 ◆標的型メールPDF悪用 新たな手口、上半期に急増 (日経新聞, 2017/09/07 22:00) https://www.nikkei.com/article/DGXLASDG07H6R_X00C17A9CR8000/

国内防衛産業を標的としたサイバー攻撃 - サンドボックスの突破技術など搭載

【ニュース】 ◆国内防衛産業を標的としたサイバー攻撃 - サンドボックスの突破技術など搭載 (Security NEXT, 2017/08/29) http://www.security-next.com/085238

2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は?

【ニュース】 ◆2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は? (マイナビニュース, 2017/08/16) http://news.mynavi.jp/articles/2017/08/16/canonit_marware/

クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動

【ニュース】 ◆クラウドホッパー作戦とは何か 日本も標的? 中国発「APT10」のサイバースパイ活動 (ビジネス+IT, 2017/07/31) クラウドホッパー作戦というサイバースパイ活動キャンペーンをご存じだろうか。ファイア・アイ、BAEシステムズ、PwCらが分析レポ…

北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか

【ニュース】 ◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日本にホストか (ZDNet, 2017/05/13 07:13) https://japan.zdnet.com/article/35101101/

見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」

【ニュース】 ◆見えてきた! 海外から国内医療機関を狙うサイバー攻撃者集団の「横顔」 (IT Search, 2017/05/08 11:05) https://news.mynavi.jp/itsearch/article/security/2688

J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も

【ニュース】 ◆J-CSIPによる標的型攻撃の共有数がゼロに - 巧妙化による「検知逃れ」の可能性も (Security NEXT, 2017/04/28) http://www.security-next.com/081140

Chasing Advanced Persistent Threats (APT)

【ブログ】 ◆Chasing Advanced Persistent Threats (APT) (SecureWorks, 2012/07/22) https://www.secureworks.com/research/chasing_apt

標的型攻撃メール、添付は圧縮ファイルが9割 - 「.js」増加、実行ファイルも引き続き注意を

添付されたファイルの形式 出典: http://www.security-next.com/080094 【ニュース】 ◆標的型攻撃メール、添付は圧縮ファイルが9割 - 「.js」増加、実行ファイルも引き続き注意を (Security NEXT, 2017/03/29) http://www.security-next.com/080094

New targeted attack against Saudi Arabia Government

【ニュース】 ◆New targeted attack against Saudi Arabia Government (Malwarebytes, 2017/03/23) https://blog.malwarebytes.com/cybercrime/social-engineering-cybercrime/2017/03/new-targeted-attack-saudi-arabia-government/

「サイバーレスキュー隊(J-CRAT)分析レポート2016」を公開

【公開情報】 ◆「サイバーレスキュー隊(J-CRAT)分析レポート2016」を公開 (IPA, 2017/01/27) https://www.ipa.go.jp/security/J-CRAT/report/20170127.html 【資料】 ◆サイバーレスキュー隊(J-CRAT)分析レポート2016 (IPA, 2017/01/27) https://www.ipa.go…

標的型攻撃を自社で発見できるケースは全体の1割強 - SecureWorks

出典: http://news.mynavi.jp/articles/2017/01/25/secureworks/【概要】 標的型攻撃を受けている企業のうち、自社で発見できたケースは12%程度(720件で分析) 予め利用されているセキュリティ対策ソフトを調査 発見されないような手口を利用 侵入後は正規の…

日本人風に画像変更 「訃報」メールにウイルス 日本狙ったサイバー攻撃の今

【ニュース】 ◆日本人風に画像変更 「訃報」メールにウイルス 日本狙ったサイバー攻撃の今 (iza, 2017/01/21 13:00) http://www.iza.ne.jp/kiji/life/news/170121/lif17012113000008-n1.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017