TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*標的型攻撃

防衛産業狙いサイバー攻撃 日本に対し中国ハッカー

【ニュース】 ◆防衛産業狙いサイバー攻撃 日本に対し中国ハッカー ((産経新聞, 2018/04/23 17:18) http://www.sankei.com/politics/news/180423/plt1804230031-n1.html

PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明

【ニュース】 ◆PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明 (Gigazine, 2018/04/19 16:06) https://gigazine.net/news/20180419-ccleaner-attack-timeline/

シマンテック、標的型攻撃調査にAIインテリジェンスを提供する新機能

出典: https://japan.zdnet.com/article/35117907/ 【ニュース】 ◆シマンテック、標的型攻撃調査にAIインテリジェンスを提供する新機能 (ZDnet, 2018/04/17 16:40) https://japan.zdnet.com/article/35117907/

日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説

【ブログ】 ◆日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説 (Trendmicro, 2018/04/17) http://blog.trendmicro.co.jp/archives/17280

防衛省OBら標的、中国ハッカー集団関与か 情報流出の恐れ

【ニュース】 ◆防衛省OBら標的、中国ハッカー集団関与か 情報流出の恐れ (産経新聞, 2018/04/12 05:00) http://www.sankei.com/world/news/180412/wor1804120001-n1.html

北が躍起になるサイバー諜報活動 首脳会談前に情報集め?金正恩氏の焦り見え隠れ

出典: https://www.sankei.com/images/news/180410/wor1804100001-p1.jpg 【概要】 APT37 午前11時から午後3時の活動が活発 主に平壌を拠点 (Lazarus は世界中に拠点) 攻撃を急ぐ余り、追跡から逃れるための対策はずさん 【ニュース】 ◆北が躍起になるサ…

2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは

【ニュース】 ◆2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは (@IT, 2018/04/05 05:00) http://www.atmarkit.co.jp/ait/articles/1804/02/news011.html

シマンテック、「インターネットセキュリティ脅威レポート」を発表

【概要】 クリプトジャッキング攻撃は8,500%の爆発的増加 標的型攻撃者の大半は被害者の感染に単一の方法を使用 埋め込み型のマルウェアは200%増で、ソフトウェアサプライチェーンの脅威に モバイルマルウェアは上昇傾向が継続 ビジネスライクなサイバー犯…

Kaspersky Lab、中国語話者のAPTグループによる製薬企業へのスパイ攻撃を発見

【ニュース】 ◆Kaspersky Lab、中国語話者のAPTグループによる製薬企業へのスパイ攻撃を発見 (Kaspersky, 2018/03/22) http://www.kaspersky.co.jp/about/news/virus/2018/vir22032018

活発な動きを見せるイランの「Chafer」 - サプライチェーン上流を標的に

【ニュース】 ◆活発な動きを見せるイランの「Chafer」 - サプライチェーン上流を標的に (Security NEXT, 2018/03/19) http://www.security-next.com/091117

人道支援組織を狙う標的型攻撃が韓国から発信

出典: http://ascii.jp/elem/000/001/647/1647929/ 【概要】 容疑者 snoopykiller@mail.ru 利用アカウント navermail.byethost3.com, nihon.byethost11.com 【ブログ】 ◆人道支援組織を狙う標的型攻撃が韓国から発信 (ASCII.jp, 2018/03/15 16:00) http://as…

カスペルスキー、標的型攻撃で利用される高度な感染手法を利用してマイニングマルウェアで数百万ドルを稼ぐ犯罪グループを確認

【ブログ】 ◆カスペルスキー、標的型攻撃で利用される高度な感染手法を利用してマイニングマルウェアで数百万ドルを稼ぐ犯罪グループを確認 (Security Insight, 2018/03/15 10:00) https://securityinsight.jp/news/13-inbrief/3067-180315-1

ルータ経由で標的狙うマルウェア「Slingshot」、アフリカや中東で被害か

【概要】 ラトビアのMikroTik製ルータ向けソフトウェアを利用して、標的にリーチ 【ニュース】 ◆ルータ経由で標的狙うマルウェア「Slingshot」、アフリカや中東で被害か (ZDNet, 2018/03/13 13:49) https://japan.zdnet.com/article/35116022/ ◆6年以上もこ…

Kaspersky – Sofacy ‘s campaigns overlap with other APT groups’ operations

【ニュース】 ◆Kaspersky – Sofacy ‘s campaigns overlap with other APT groups’ operations (Security Affairs, 2018/03/12) http://securityaffairs.co/wordpress/70129/apt/sofacy-apt-operations.html 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http…

ドイツ政府からウクライナ関連文書が流出=独誌

【ブログ】 ◆ドイツ政府からウクライナ関連文書が流出=独誌 (Sputnik, 2018/03/11) https://jp.sputniknews.com/incidents/201803114657090/ 【関連情報】 ◆APT28 (まとめ, 2014/10/27) ⇒ http://malware-log.hatenablog.com/entry/APT28

The Slingshot APT FAQ

出典: https://securelist.com/apt-slingshot/84312/ 【ブログ】 ◆The Slingshot APT FAQ (Securelist(Kaspersky), 2018/03/09 15:20) https://securelist.com/apt-slingshot/84312/ 【資料】 ◆The Slingshot APT (Kaspersky, 2018/03/12) https://s3-eu-wes…

北朝鮮のサイバー攻撃グループ「APT37」が活発化

APT37の標的先 出典: https://the01.jp/p0006529/ 【ブログ】 ◆北朝鮮のサイバー攻撃グループ「APT37」が活発化 (THE ZERO/ONE, 2018/03/02) https://the01.jp/p0006529/

Flashの脆弱性を仕込んだ不正Word文書見つかる 大量の迷惑メールを送る攻撃に利用

【ニュース】 ◆Flashの脆弱性を仕込んだ不正Word文書見つかる 大量の迷惑メールを送る攻撃に利用 (ITmedia, 2018/03/01) 攻撃者は当初の標的型攻撃にわずかに手を加えただけで、静的な防御をかわしていたという http://www.itmedia.co.jp/enterprise/article…

North Korean APT Group tracked as APT37 broadens its horizons

【ニュース】 ◆North Korean APT Group tracked as APT37 broadens its horizons (Security Affairs, 2018/02/21) http://securityaffairs.co/wordpress/69339/apt/apt37-broadens-horizons.html

サンドボックスとは?標的型攻撃への定番対策の仕組みと課題

【ブログ】 ◆サンドボックスとは?標的型攻撃への定番対策の仕組みと課題 (McAfee Blog, 2018/02/20) https://blogs.mcafee.jp/sandbox

THE TOOLSET OF AN ELITE NORTH KOREAN HACKER GROUP ON THE RISE

【ニュース】 ◆THE TOOLSET OF AN ELITE NORTH KOREAN HACKER GROUP ON THE RISE (WIRED, 2018/02/20) https://www.wired.com/story/north-korean-hacker-group-apt37/

Cisco and FireEye Pointing Finger at North Korea Hacking Group For Adobe Flash 0-Day In The Wild

【ニュース】 ◆Cisco and FireEye Pointing Finger at North Korea Hacking Group For Adobe Flash 0-Day In The Wild (Security Affairs, 2018/02/05) http://securityaffairs.co/wordpress/68718/hacking/north-korea-adobe-flash-0day.html

「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称

出典: http://www.security-next.com/089587 【ニュース】 ◆「標的型攻撃メール」が大幅増、プラント関連事業者が標的 - 実在の開発プロジェクトなど詐称 (Security NEXT, 2018/01/26) http://www.security-next.com/089587 【公開情報】 ◆サイバー情報共有…

North Korean hackers belonging to the North Korea Group 123 have conducted at least six different massive malware campaigns during 2017.

【ニュース】 ◆North Korean hackers belonging to the North Korea Group 123 have conducted at least six different massive malware campaigns during 2017. (Security Affairs, 2018/01/18) http://securityaffairs.co/wordpress/67895/hacking/north-k…

サイバー攻撃者集団「Pawn Storm」は 2017 年後半も活発に活動-新しい標的と政治的動機に基づく攻撃-

【ブログ】 ◆サイバー攻撃者集団「Pawn Storm」は 2017 年後半も活発に活動-新しい標的と政治的動機に基づく攻撃- (Trendmicro, 2018/01/16) http://blog.trendmicro.co.jp/archives/16804

北朝鮮との関係が噂されているサイバー攻撃 (まとめ)

【詳細】 日時 内容 情報源 2009年01月 サイバー攻撃部隊を創設 2009年07月 韓国青瓦台、国防部にDDoS攻撃 2011年03月 韓国政府・在韓米軍に対するサイバー攻撃 2011年04月 韓国の農協の通信網をサイバー攻撃 2012年06月 韓国の中央日報へのサイバー攻撃 201…

モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路

【ニュース】 ◆モバイルWi-Fiルーターがマルウェアの感染経路になっていた! 日本を狙った「XXMM」亜種の特徴的な感染経路 (Internet Watch, 2017/12/27) 活動が続く「The Bald Knight Rises」の洗練された攻撃手法、カスペルスキーが解説 https://internet.…

日本を襲う情報窃取ウイルス モバイル接続ノートPCが危ない

【ニュース】 ◆日本を襲う情報窃取ウイルス モバイル接続ノートPCが危ない (読売新聞, 2017/12/20 12:00) http://www.yomiuri.co.jp/science/goshinjyutsu/20171220-OYT8T50010.html

日本の情報・技術を狙う中国 世界に衝撃、増殖する「国家支援」型ハッカー集団の脅威

【ニュース】 ◆日本の情報・技術を狙う中国 世界に衝撃、増殖する「国家支援」型ハッカー集団の脅威 (zakzak, 2017/12/17) https://www.zakzak.co.jp/soc/news/171217/soc1712170003-n1.html

New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit

【ブログ】 ◆New Targeted Attack in the Middle East by APT34, a Suspected Iranian Threat Group, Using CVE-2017-11882 Exploit (FireEye, 2017/12/07) https://www.fireeye.com/blog/threat-research/2017/12/targeted-attack-in-middle-east-by-apt34.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017