TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*標的型攻撃 / APT

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ

【ニュース】 ◆標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ (ITmedia, 2018/10/24 11:30) 国内の標的型サイバー攻撃向け対策ソリューション市場は拡大傾向で、エンドポイントな…

標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ

【ニュース】 ◆標的型攻撃向け特化型脅威対策市場は2022年に436億円規模に エンドポイント対策やサイバーレジリエンス高度化が鍵――IDC調べ (ITmedia, 2018/10/24 11:30) http://www.itmedia.co.jp/enterprise/articles/1810/24/news055.html ◆IDC Japan、国…

「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は

【ニュース】 ◆「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は (ITmedia, 2018/10/23 07:00) http://www.itmedia.co.jp/enterprise/articles/1810/23/news050.html

「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る

【ニュース】 ◆「中国政府系」ハッカーを追い詰める「謎の集団」の正体に迫る (Forsight, 2018/10/17) https://www.fsight.jp/articles/-/44352 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10

APT38 (まとめ)

【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【辞書】 ◆TEMP.Hermit (malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/temp.hermit 【ニュース】 ◆Sony hackers alive and well, say Kaspers…

北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明

【ニュース】 ◆北朝鮮のハッカー集団が数百億円もの現金を世界中の銀行から不正に引き出していたことが判明 (Gigazine, 2018/10/05 07:00) https://gigazine.net/news/20181005-north-korea-hack-atm/

顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘

【概要】 情報発信者 米国家サイバーセキュリティ通信統合センター(NCCIC) 攻撃対象 マネージドサービスプロバイダ(MSP) 攻撃時期 2016年5月ごろ~ 検知回避方法 資格情報やシステムへ導入済みのソフトウェアなど、システム管理者が正規に利用するツール…

国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃

「ATP 38」の標的となった国 出典: http://www.security-next.com/098611 【ニュース】 ◆国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃 (Security NEXT, 2018/10/04) http://www.security-next.com/098611 【関連まと…

世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上

【ニュース】 ◆世界の銀行を狙う北朝鮮のハッキング集団、多額の不正送金に関与か 被害額は1億ドル以上 (ITmedia, 2018/10/04 10:00) http://www.itmedia.co.jp/news/articles/1810/04/news062.html 【関連まとめ記事】 ◆APT38 (まとめ) http://malware-log.…

ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表

出典: https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html 【ブログ】 ◆ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表 (FireEye, 2018/10/03)…

APT38 Un-usual Suspects

【資料】 ◆APT38 Un-usual Suspects (FireEye, 2018/10/03) https://content.fireeye.com/apt/rpt-apt38 【関連まとめ記事】 ◆APT38 (まとめ) http://malware-log.hatenablog.com/entry/APT38

APT38: Details on New North Korean Regime-Backed Threat Group

【ニュース】 ◆APT38: Details on New North Korean Regime-Backed Threat Group (FireEye, 2018/10/03) https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html

「怪しいメールを開かない」は無力――巧妙な標的型攻撃のメッセージを見抜く鍵

【ニュース】 ◆「怪しいメールを開かない」は無力――巧妙な標的型攻撃のメッセージを見抜く鍵 (TechTarget, 2018/10/02 10:00) http://techtarget.itmedia.co.jp/tt/news/1810/02/news01.html

APT37 (まとめ)

【別名】 攻撃組織名 命名組織 APT37 FireEye Reaper Group123 ScarCruft Kaspersky Ricochet Chollima Red Eyes Dark Sleeper FreeMilk Sun Team 【概要】 攻撃対象国 ロシア、ネパール、韓国、中国、インド、クウェート、ルーマニア 【公開情報】 ◆APT37 (…

サイバー攻撃で狙われる国立大、対策阻む「学問の自由」

【概要】 攻撃者 APT10 【ニュース】 ◆サイバー攻撃で狙われる国立大、対策阻む「学問の自由」 (日経xTECH, 2018/09/18) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01011/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.h…

国立大の3割がサイバー攻撃で実被害、独自調査で判明

ある不正送金マルウエアの感染率(2016年) 出典: https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01010/?P=2 【ニュース】 ◆国立大の3割がサイバー攻撃で実被害、独自調査で判明 (日経XTECH, 2018/09/18 02:00) https://tech.nikkeibp.co.jp/atcl/n…

標的型攻撃 巧妙な文面、防御難しく

【ニュース】 ◆標的型攻撃 巧妙な文面、防御難しく (日経新聞, 2018/09/18) https://www.nikkei.com/article/DGKKZO3544745017092018NN1000/

日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う

【概要】 攻撃組織 APT10 攻撃方法 マクロを含んだMicrosoft Wordドキュメント 【ニュース】 ◆日本狙ったサイバー攻撃に注意、巧みなWord文書で感染狙う (マイナビニュース, 2018/09/17 16:19) https://news.mynavi.jp/article/20180917-693069/ 【関連まと…

Stuxnet (まとめ)

【辞書】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%E3%82%B9%E3%83%8D%E3%83%83%E3%83%88 ◆Stuxnet (Wikipedia) http://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%E3%82%B9%E…

中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装

【概要】 攻撃手法 「VBAマクロを含むWordファイル」を使用 マルウェア ANEL 攻撃組織 APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / ChessMaster 攻撃国 中国 ■攻撃メール(添付ファイル) 自民党海洋総合戦略小委員会が政府に提言申請.…

APT10 Targeting Japanese Corporations Using Updated TTPs

【ブログ】 ◆APT10 Targeting Japanese Corporations Using Updated TTPs (FireEye, 2018/09/13) https://www.fireeye.com/blog/threat-research/2018/09/apt10-targeting-japanese-corporations-using-updated-ttps.html 【関連まとめ記事】 ◆APT10 / MenuP…

独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点

【ニュース】 ◆独製鉄所の溶鉱炉破損 標的型メールが突いた人の弱点 (毎日新聞, 2018/08/23) https://mainichi.jp/premier/business/articles/20180816/biz/00m/010/031000c

件名・本文に本物のパスワード 新手の脅迫メール出回る

JPCERT/CCが公表したスパムメールの文面 出典: http://www.itmedia.co.jp/news/articles/1808/14/news045.html 【ニュース】 ◆件名・本文に本物のパスワード 新手の脅迫メール出回る (ITmedia, 2018/08/14 11:14) http://www.itmedia.co.jp/news/articles/18…

APT36 (まとめ)

【ブログ】 ◆On reported APT trends (threatintel, 2018/06/05) https://threatintel.eu/2018/06/05/on-reported-apt-trends/ 【資料】 ◆NCIIPC Newsletter (NCIIPC, 2018/07) http://www.nciipc.gov.in/documents/NCIIPC_Newsletter_July18.pdf

2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ

J-CSIPにおける情報提供や情報共有の状況(グラフ:IPA) 出典: http://www.security-next.com/096160 【概要】 頻発した手法 「Office」の脆弱性「CVE-2017-11882」を悪用する「Wordファイル」を添付ファイルとして送りつけるメール 【ニュース】 ◆2018年2Q…

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月]

出典: https://www.ipa.go.jp/files/000068064.pdf 【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2018年4月~6月] (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068064.pdf 【まとめ】 ◆J-CSIP (まとめ) http://malware-log…

IQYファイルを悪用する攻撃手口に関する注意点

【資料】 ◆【参考資料】IQYファイルを悪用する攻撃手口に関する注意点 (J-CSIP(IPA), 2018/07/27) https://www.ipa.go.jp/files/000068065.pdf ※ 第二版に更新しました(2018/8/9)

未公表の研究情報120点と約3800人の個人情報が漏洩、産総研が不正アクセスの調査結果

【概要】 被害組織 産業技術総合研究所(産総研) 判明日 2018/02/13 攻撃期間 2017年10月~2018年2月 被害 職員143人のメールアカウント 未公表の研究情報120点 学会参加者名簿などの個人情報 ■攻撃方法 o365に対してブルートフォース攻撃 2017年10月27日に…

「産総研の情報システムに対する不正なアクセスに関する報告」について

【公開情報】 ◆「産総研の情報システムに対する不正なアクセスに関する報告」について (産総研, 2018/07/20) https://www.aist.go.jp/aist_j/news/announce/au20180720.html 【資料】 ◆産総研の情報システムに対する不正なアクセスに関する報告 (産総研, 201…

ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測

【ニュース】 ◆ロシアのサイバー攻撃集団「Sandworm Team」が日本の物流企業を標的に、FireEyeが観測 (Internet Watch, 2018/07/20 11/40) https://internet.watch.impress.co.jp/docs/news/1133817.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019