TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: FireEye

Shining a Light on DARKSIDE Ransomware Operations

【図表】 公表されているDrakSide被害数の推移 (August 2020 to April 2021) DARKSIDE affiliate panel 出典: https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html 【概要】 2020/08から活動 【…

Remediation and Hardening Strategies for Microsoft 365 to Defend Against UNC2452

【概要】■UNC2452の攻撃の特徴1. Active Directory フェデレーションサービス(ADFS)のトークン署 名証明書を盗み、それを使用して任意のユーザーのトークンを偽造す る(Golden SAML)。2. Azure AD で信頼できるドメインを変更または追加して、攻撃者が制…

政府機関狙った大規模サイバー攻撃 米がロシアに対抗措置検討

【ニュース】 ◆政府機関狙った大規模サイバー攻撃 米がロシアに対抗措置検討 (NHK, 2020/12/27 17:33) https://www3.nhk.or.jp/news/html/20201227/k10012787151000.html

FireEye, Microsoft create kill switch for SolarWinds backdoor

【ニュース】 ◆FireEye, Microsoft create kill switch for SolarWinds backdoor (BleepingComputer, 2020/12/16 16:21) https://www.bleepingcomputer.com/news/security/fireeye-microsoft-create-kill-switch-for-solarwinds-backdoor/ 【関連まとめ記事…

Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor

【概要】 項目 内容 攻撃者(Actor) UNC2452 マルウェア Sunburst, TearDrop, 【ブログ】 ◆Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor (Fireeye, 2020/12/13) [非常に回避的…

セキュリティ大手FireEyeがハッキング被害に--「国家による攻撃」とCEO

【ニュース】 ◆セキュリティ大手FireEyeがハッキング被害に--「国家による攻撃」とCEO (CNet, 2020/12/10 12:18) https://japan.cnet.com/article/35163631/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hate…

米サイバーセキュリティー大手にサイバー攻撃、国家関与か

【概要】■被害企業 FireEye 【ニュース】 ◆米サイバーセキュリティー大手にサイバー攻撃、国家関与か (ロイター, 2020/12/09 11:10) https://www.dailysunny.com/2020/12/08/%E7%B1%B3%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%8…

FireEye reveals that it was hacked by a nation state APT group

【ニュース】 ◆FireEye reveals that it was hacked by a nation state APT group (BleepingComputer, 2020/12/08 16:58) [FireEyeは国家国家のAPTグループにハッキングされたことを明らかにした] https://www.bleepingcomputer.com/news/security/fireeye-r…

米国のサイバーセキュリティ専門家、中国のデジタルスパイ活動の最近の急増を確認

【ニュース】 ◆米国のサイバーセキュリティ専門家、中国のデジタルスパイ活動の最近の急増を確認 (ラベルオンライン, 2020/03/25) https://label-online.jp/%E7%B1%B3%E5%9B%BD%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3…

APT41:スパイ活動とサイバー犯罪の両方を遂行する双頭龍の攻撃者

【図表】 APT41が直接の標的にした産業の年表 2012年以降に観測された攻撃に基づく、ゲーム業界とゲーム以外の業界に関連する標的への攻撃 出典: https://www.fireeye.jp/blog/jp-threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.h…

VirusTotal += FireEye

【概要】 FireEye Endpoint Security が VirusTotal で使用できるようになりました 【ブログ】 ◆VirusTotal += FireEye (VirusTotal, 2019/03/25) https://blog.virustotal.com/2019/03/virustotal-fireeye.html

APT39: An Iranian Cyber Espionage Group Focused on Personal Information

Countries and industries targeted by APT39 APT39 attack lifecycle 出典: https://www.fireeye.com/blog/threat-research/2019/01/apt39-iranian-cyber-espionage-group-focused-on-personal-information.html 【ブログ】 ◆APT39: An Iranian Cyber Espio…

ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表

出典: https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html 【ブログ】 ◆ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表 (FireEye, 2018/10/03)…

APT38 Un-usual Suspects

【資料】 ◆APT38 Un-usual Suspects (FireEye, 2018/10/03) https://content.fireeye.com/apt/rpt-apt38 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT38 (まとめ) https://malware-log.hatenablog.com/en…

APT10 Targeting Japanese Corporations Using Updated TTPs

【ブログ】 ◆APT10 Targeting Japanese Corporations Using Updated TTPs (FireEye, 2018/09/13) https://www.fireeye.com/blog/threat-research/2018/09/apt10-targeting-japanese-corporations-using-updated-ttps.html 【関連まとめ記事】 ◆APT10 / MenuP…

FireEye、悪意あるPowerShellをAIと機械学習で検出

増加傾向を続けるPowerShellを使ったサイバー攻撃 攻撃に使われているPowerShellの利用例 出典: https://news.mynavi.jp/article/20180712-662586/ 【ニュース】 ◆FireEye、悪意あるPowerShellをAIと機械学習で検出 (マイナビニュース, 2018/07/12 09:17) ht…

On reported APT trends

【概要】 APT0-27, 30/31 = China (APT0 was a very short lived one) APT28/29 = Russia APT32 = Vietnam APT33/34/35 = Iran APT36 = Pakistan APT37 = North Korea 【ブログ】 ◆On reported APT trends (threatintel, 2018/06/05) https://threatintel.eu…

Insights into Iranian Cyber Espionage: APT33 Targets Aerospace and Energy Sectors and has Ties to Destructive Malware

【図表】 Scope of APT33 Targeting Excerpt of an APT33 malicious .hta file 出典: https://www.fireeye.com/blog/threat-research/2017/09/apt33-insights-into-iranian-cyber-espionage.html 【ブログ】 ◆Insights into Iranian Cyber Espionage: APT33 …

ファイア・アイの研究者にサイバー攻撃、情報暴露か

【概要】 #LeakTheAnalyst 暴露者: 31337 hackers 2016年からMandiantの内部に潜入していると主張 暴露内容 研究者の氏名やプロフィールなどの個人情報 サイバー攻撃事件の概要 【ニュース】 ◆ファイア・アイの研究者にサイバー攻撃、情報暴露か (ZDNet, 201…

米証券会社が予測〜1年以内に買収されそうなテク系企業6社

【ニュース】 ◆米証券会社が予測〜1年以内に買収されそうなテク系企業6社 (iPhone Mania, 2016/09/26 14:18) http://iphone-mania.jp/news-137762/

進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応

出典: http://cloud.watch.impress.co.jp/img/clw/docs/667/631/html/fe02.jpg.html 【ニュース】 ◆進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応 (クラウドwatch, 2014/09/19 16:10) http://cloud.watch.impress.co.jp/docs/n…

FireEye、インシデント発生時のフォレンジック・サービスを開始

【ニュース】 ◆FireEye、インシデント発生時のフォレンジック・サービスを開始 (マイナビニュース, 2013/12/18) http://news.mynavi.jp/news/2013/12/18/165/

セキュリティ侵害時の解析と対応策を「4時間」で、ファイア・アイが新サービス

【ニュース】 ◆セキュリティ侵害時の解析と対応策を「4時間」で、ファイア・アイが新サービス (クラウドWatch, 2013/12/18 06:00) http://cloud.watch.impress.co.jp/docs/news/20131218_628064.html

XPのゼロデイ脆弱性、PDF経由で攻撃を確認 - FireEye

【ニュース】 ◆XPのゼロデイ脆弱性、PDF経由で攻撃を確認 - FireEye (マイナビニュース, 2013/11/29) http://news.mynavi.jp/news/2013/11/29/085/index.html

MS Windows Local Privilege Escalation Zero-Day in The Wild

【ブログ】 ◆MS Windows Local Privilege Escalation Zero-Day in The Wild (FireEye, 2013/11/27) http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html

RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ)

【ニュース】 ◆RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ) (NetSecurity, 2013/09/02 15:04) https://scan.netsecurity.ne.jp/article/2013/09/02/32380.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.…

RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ)

【ニュース】 ◆RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ)(FireEye, 2013/09/02 15:04) http://scan.netsecurity.ne.jp/article/2013/09/02/32380.html 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.co…

「日本は標的型攻撃の嵐だとデータが示している」、米FireEyeのCEO

【ニュース】 ◆「日本は標的型攻撃の嵐だとデータが示している」、米FireEyeのCEO (ITPro, 2013/06/20) http://itpro.nikkeibp.co.jp/article/NEWS/20130620/486530/

Targeted Attack Trend Alert: PlugX the Old Dog With a New Trick

【ブログ】 ◆Targeted Attack Trend Alert: PlugX the Old Dog With a New Trick (FireEye, 2013/05/14) http://www.fireeye.com/blog/technical/cyber-exploits/2013/05/targeted-attack-trend-alert-plugx-the-old-dog-with-a-new-trick.html

未知のマルウェアから機密情報を完全防御! 最高レベルの標的型攻撃対策とは?

【ニュース】 ◆未知のマルウェアから機密情報を完全防御! 最高レベルの標的型攻撃対策とは? (TechTarget, 2013/02/26 18:00) 既存のセキュリティ対策では、最新の標的型攻撃は防げない。それは、セキュリティ対策の裏をかく仕掛けがあるからだ。巧妙になる…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023