TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*標的型攻撃 / APT

サイバー攻撃手法

件名・本文に本物のパスワード 新手の脅迫メール出回る

JPCERT/CCが公表したスパムメールの文面 出典: http://www.itmedia.co.jp/news/articles/1808/14/news045.html 【ニュース】 ◆件名・本文に本物のパスワード 新手の脅迫メール出回る (ITmedia, 2018/08/14 11:14) http://www.itmedia.co.jp/news/articles/18…

2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ

J-CSIPにおける情報提供や情報共有の状況(グラフ:IPA) 出典: http://www.security-next.com/096160 【概要】 頻発した手法 「Office」の脆弱性「CVE-2017-11882」を悪用する「Wordファイル」を添付ファイルとして送りつけるメール 【ニュース】 ◆2018年2Q…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月]

出典: https://www.ipa.go.jp/files/000068064.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月] (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068064.pdf 【まとめ】 ◆J-CSIP (まとめ) http://malware-log…

IQYファイルを悪用する攻撃手口に関する注意点

【資料】 ◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068065.pdf ※ 第二版に更新しました(2018/8/9)

未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

【概要】 被害組織 産業技術総合研究所(産総研) 判明日 2018/02/13 攻撃期間 2017年10月~2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…

「産総研の情報システムに対する不正なアクセスに関する報告」について

【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…

ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測

【ニュース】 ◆ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測 (Internet Watch, 2018/07/20 11/40) https://internet.watch.impress.co.jp/docs/news/1133817.html

標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA)

J-CRAT 支援件数の推移 出典: https://scan.netsecurity.ne.jp/article/img/2018/07/12/41169/24955.html 【ニュース】 ◆標的型攻撃のレスキュー件数は減少、ただし標的の分野が拡大(IPA) (NetSecurity, 2018/07/12 08:00) https://scan.netsecurity.ne.jp…

活発化する中国の対米ハッキング、政府機密を狙う「もうひとつの経済戦争」の行方

【概要】 過去数年で政府系のハッカー集団の「整備再編」が進んだ 中国のサイバー諜報能力は強化された 標的から重要機密を盗み出すために攻撃を最適化 【ニュース】 ◆活発化する中国の対米ハッキング、政府機密を狙う「もうひとつの経済戦争」の行方 (産経…

監視の裏をかく攻撃、ここまで――標的型攻撃、正規ツールを隠れみのにする傾向に

【ニュース】 ◆監視の裏をかく攻撃、ここまで――標的型攻撃、正規ツールを隠れみのにする傾向に (ITmedia, 2018/06/27 14:26) http://www.itmedia.co.jp/enterprise/articles/1806/27/news093.html

71%の会社で既に侵入の恐れ 標的型攻撃を分析

【ニュース】 ◆71%の会社で既に侵入の恐れ 標的型攻撃を分析 (日経新聞, 2018/06/26 20:00) https://www.nikkei.com/article/DGXMZO3223684026062018000000/

中国、台湾をサイバー攻撃の実験場に

【ニュース】 ◆中国、台湾をサイバー攻撃の実験場に (日経新聞, 2018/06/25) https://www.nikkei.com/article/DGXMZO32188350V20C18A6000000/

標的型攻撃は水面下で進行--2017年の国内動向

【ニュース】 ◆標的型攻撃は水面下で進行--2017年の国内動向 (ZDNet, 2018/06/25 13:04) https://japan.zdnet.com/article/35121397/

衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も

【概要】 Thrip 【ニュース】 ◆衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も (ITmedia, 2018/06/21 08:30) http://www.itmedia.co.jp/enterprise/articles/1806/21/news053.html ◆China-Based Cyber Espionage Campaign Targets Satellite…

企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染

出典: http://www.security-next.com/093784 【ニュース】 ◆企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染 (Security NEXT, 2018/05/29) http://www.security-next.com/093784

APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認

【概要】■APT10(menupass)の使用ツール PowerSploit Koadic QuasarRAT Redleaves(Trochilus) PowerShell Empire DKMC Cobalt Strike 【公開情報】 ◆APT攻撃者グループ menuPass(APT10) による新たな攻撃を確認 (LAC, 2018/05/21) https://www.lac.co.jp/lacw…

「CSVファイルは安全」という先入観につけ込む標的型攻撃

【ニュース】 ◆「CSVファイルは安全」という先入観につけ込む標的型攻撃 (Security NEXT, 2018/05/02) http://www.security-next.com/092914 【関連情報】 ◆覆された常識、CSVファイルでウイルス感染 (日経XTECH, 2018/05/30 05:00) http://tech.nikkeibp.co…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年1月~3月]

出典: https://www.ipa.go.jp/files/000066063.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年1月~3月] (IPA J-CSIP, 2018/04/25) https://www.ipa.go.jp/files/000066063.pdf

SLKファイルを悪用した攻撃手口に関する注意点

【概要】 「保護ビュー」を有効にしていても、効果はない 【公開情報】 ◆【参考資料】SLKファイルを悪用した攻撃手口に関する注意点 (IPA J-CSIP, 2018/04/25) https://www.ipa.go.jp/files/000066064.pdf

攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認

【公開情報】 ◆攻撃者グループ "BlackTech"による "PLEAD"を使った日本への攻撃を確認 (Lac, 2018/04/25) https://www.lac.co.jp/lacwatch/people/20180425_001625.html

防衛産業狙いサイバー攻撃 日本に対し中国ハッカー

【ニュース】 ◆防衛産業狙いサイバー攻撃 日本に対し中国ハッカー ((産経新聞, 2018/04/23 17:18) http://www.sankei.com/politics/news/180423/plt1804230031-n1.html

北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも

【ニュース】 ◆北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも (Security NEXT, 2018/04/20) http://www.security-next.com/092519 【まとめ】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37

PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明

【ニュース】 ◆PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明 (Gigazine, 2018/04/19 16:06) https://gigazine.net/news/20180419-ccleaner-attack-timeline/

シマンテック、標的型攻撃調査にAIインテリジェンスを提供する新機能

出典: https://japan.zdnet.com/article/35117907/ 【ニュース】 ◆シマンテック、標的型攻撃調査にAIインテリジェンスを提供する新機能 (ZDnet, 2018/04/17 16:40) https://japan.zdnet.com/article/35117907/

日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説

【概要】 キャンペーン名 ChessMaster マルウェア ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM 【ブログ】 ◆日本を狙う標的型サイバー攻撃キャンペーン「ChessMaster」、4月に確認された最新攻撃手法を解説 (Trendmicro,…

防衛省OBら標的、中国ハッカー集団関与か 情報流出の恐れ

【ニュース】 ◆防衛省OBら標的、中国ハッカー集団関与か 情報流出の恐れ (産経新聞, 2018/04/12 05:00) http://www.sankei.com/world/news/180412/wor1804120001-n1.html

北が躍起になるサイバー諜報活動 首脳会談前に情報集め?金正恩氏の焦り見え隠れ

出典: https://www.sankei.com/images/news/180410/wor1804100001-p1.jpg 【概要】 APT37 午前11時から午後3時の活動が活発 主に平壌を拠点 (Lazarus は世界中に拠点) 攻撃を急ぐ余り、追跡から逃れるための対策はずさん 【ニュース】 ◆北が躍起になるサ…

2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは

【ニュース】 ◆2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは (@IT, 2018/04/05 05:00) http://www.atmarkit.co.jp/ait/articles/1804/02/news011.html

シマンテック、「インターネットセキュリティ脅威レポート」を発表

【概要】 クリプトジャッキング攻撃は8,500%の爆発的増加 標的型攻撃者の大半は被害者の感染に単一の方法を使用 埋め込み型のマルウェアは200%増で、ソフトウェアサプライチェーンの脅威に モバイルマルウェアは上昇傾向が継続 ビジネスライクなサイバー犯…

The Newcomer’s Guide to Cyber Threat Actor Naming

出典: https://medium.com/@cyb3rops/the-newcomers-guide-to-cyber-threat-actor-naming-7428e18ee263 【ニュース】 ◆The Newcomer’s Guide to Cyber Threat Actor Naming (Medium, 2018/03/25) https://medium.com/@cyb3rops/the-newcomers-guide-to-cyber…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017