TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

Cactus (まとめ)

【ニュース】■2023年 ◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer, 2023/11/30 12:46) [Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」] https://www.bleepingcomputer.com/news/sec…

サイバー演習 (まとめ)

tt-ctf.hatenablog.jp 【ニュース】 ■2014年 ◆防衛省がサイバー攻撃の大演習 (NHK, 2014/03/06 23:35) http://www3.nhk.or.jp/news/html/20140306/k10015780411000.html ⇒ https://malware-log.hatenablog.com/entry/2014/03/06/000000_2 ◆政府が大規模サイ…

IPA: 情報セキュリティ10大脅威 (まとめ)

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】■情報セキュリティ10大脅威 2023 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位…

AndroxGh0st (まとめ)

【要点】 ◎AWS、Azure、Office 365のクレデンシャル情報を狙うボットネット 【辞書】 ◆Androxgh0stとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/Androxgh0st 【ニュース】 ◆Feds Warn of AndroxGh0st Bot…

Tietoevry (まとめ)

【ニュース】 ◆Tietoevry ransomware attack causes outages for Swedish firms, cities (BleepingComputer, 2024/01/21) [Tietoevry ransomware攻撃によりスウェーデンの企業や都市で障害が発生] https://www.bleepingcomputer.com/news/security/tietoevry…

SPICA (まとめ)

【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、Edgeからのクッキーの窃取、ファイルのアップロードとダウンロード、ファイルシステムの使用、ドキュメント…

Cold River / Seaborgium (まとめ)

【要点】 ◎ロシアの標的型攻撃組織。ウクライナ侵攻に関連した攻撃を行っている war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【関連組織】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記…

ノーウエアランサム (まとめ)

incidents.hatenablog.com 【ニュース】 ◆伊丹市が暗号化されない「ノーウエアランサム」の被害に、健診データが対象 (日経XTECH, 2024/01/16) https://xtech.nikkei.com/atcl/nxt/column/18/00598/100500248/ ⇒ https://malware-log.hatenablog.com/entry/2…

AIVD (まとめ)

【要点】 ◎オランダの情報機関・諜報機関 ◎総合情報保安局 (Algemene Inlichtingen- en Veiligheidsdienst) 【辞書】 ◆AIVD (Wikipedia) https://ja.wikipedia.org/wiki/AIVD ◆General Intelligence and Security Service (Wikipedia) https://en.wikipedia.…

Stuxnet (まとめ)

【目次】 概要 【辞典】 【最新ニュース】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆スタックスネット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%82%BF%E3%83%83%E3%82%AF%…

NoaBot (まとめ)

【ニュース】 ◆NoaBot: Latest Mirai-Based Botnet Targeting SSH Servers for Crypto Mining (The Hacker News, 2024/01/10) [NoaBot:暗号マイニング用SSHサーバーを狙うMiraiベースの最新ボットネット] https://thehackernews.com/2024/01/noabot-latest-…

Lumma Stealer (まとめ)

【辞書】 ◆Lumma Stealer (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.lumma 【ニュース】■2023年 ◆Lumma Stealer malware now uses trigonometry to evade detectio (BleepingComputer, 2023/11/20 09:40) [マルウェア「Lumma Steale…

暗号解読 (まとめ)

security-log.hatenablog.com 【ニュース】■2013年 ◆暗号界を根底から揺さぶる NSA の暗号クラッキング:諜報部は RC4 を解読したのか?~技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘(その 2)(The Register) (NetSecurity, 2013/…

Terrapin 攻撃 (まとめ)

【ニュース】■2023年 ◆SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023/12/20 13:00) https://gigazine.net/news/20231220-terrapin-attack/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/20/0000…

Check Point マルウェアランキング (まとめ)

【図表】 過去12か月の順位推移(マルウェアファミリー) 過去12か月の順位推移(モバイルマルウェア) 出典: https://blog.checkpoint.com/research/december-2023s-most-wanted-malware-the-resurgence-of-qbot-and-fakeupdates/ のデータを元に独自に作表 【…

ディープフェイク (まとめ)

security-log.hatenablog.com 【目次】 概要 【辞書】 記事 【ニュース】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆ディープフェイク (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%BC%E3%83%97%E3%83%95%…

INC Ransom (まとめ)

incidents.hatenablog.com 【ニュース】 ◆Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data (BleepingComputer, 2024/01/02 12:29) [ゼロックス、子会社XBS U.S.がランサムウェアによるデータ流出で侵害されたと発表] https://www…

Carbanak (まとめ)

malware-log.hatenablog.com 【辞書】 ◆Carbanak (Wikipedia) https://en.wikipedia.org/wiki/Carbanak 【ニュース】 ◆Carbanak Banking Malware Resurfaces with New Ransomware Tactics (The Hacker News, 2023/12/26) [Carbanakバンキングマルウェアが新…

SSH (まとめ)

【ニュース】■2023年 ◆SSH接続への中間者攻撃を可能にするエクスプロイト「Terrapin Attack」が発見される (Gigazine, 2023/12/20 13:00) https://gigazine.net/news/20231220-terrapin-attack/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/20/0000…

Fin7 / Carbanak / Anunak / Cobalt (まとめ)

malware-log.hatenablog.com 【概要】 Carbanak(カーバナック) 銀行やPOS(販売時点情報管理)システムを標的 【最新情報】 ◆ハッカー集団「FIN7」のウクライナ人メンバーに懲役5年の判決、2000万件以上のクレジットカード番号を盗み被害総額は1240億円超…

Indrik Spider (まとめ)

【要点】 ◎2014 年 6 月から Dridex を運用。2017 年 8 月には、BitPaymer というランサムウェアを使用して、英国の国民保健サービス (NHS) を攻撃 ◎Evil Corp の別名、もしくは Evil Corpと密接な関係がある 【辞書】 ◆INDRIK SPIDER (Malpedia) https://ma…

Black Basta (まとめ)

【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta 【最新情報】 ◆New Black Basta decryptor exploits ransomware flaw to recover files (BleepingComputer, 2023/12/30 10:14) [新しい Black Basta 復…

WinRAR (まとめ)

vul.hatenadiary.com【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆WinRAR https://ja.wikipedia.org/wiki/WinRAR 【概要】 ■脆弱性 CVE-2018-20250 パストラバーサ…

Barracuda ESG (まとめ)

vul.hatenadiary.com 【Barracuda ESG】 ◆CVE-2023-2868 (まとめ) https://malware-log.hatenablog.com/entry/CVE-2023-2868 【ニュース】■2023年◇2023年6月 ◆Barracuda ESG がデバイス交換を選択:中国 APT が仕掛けた強力なバックドアとは? (IoT OT Secur…

サポート詐欺 (まとめ)

incidents.hatenablog.com 【概要】 サイバー犯罪(コンピュータ犯罪) PCに「コンピューターウイルスが見つかりました」など偽のメッセージを表示 指定の番号に電話をかけさせる マルウエアやツールをインストールさせる もしくはサポート料金を振り込ませる …

UNC4841 (まとめ)

【要点】 ◎中国の標的型攻撃組織(APT Actor)。Barracuda ESGの脆弱性をついた攻撃が特徴 【ニュース】■2023年◇2023年6月 ◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2023/06/15 09:25) [バラクーダESGのゼロ…

Solntsepek (まとめ)

【ニュース】 ◆Hacker Group Linked to Russian Military Claims Credit for Cyberattack on Ukrainian Telecom (Wired, 2023/12/13 10:56) [ロシア軍とつながりのあるハッカー集団が、ウクライナのテレコムに対するサイバー攻撃の手柄を主張] A hacker grou…

トロイの木馬 (まとめ)

【目次】 分類 【トロイの木馬】 記事 【ニュース】 【関連情報】 関連情報 【関連まとめ記事】 分類 【トロイの木馬】 ■2016年 ◆Triada (まとめ) https://malware-log.hatenablog.com/entry/Triada ■2020年◇2020年6月 ◆Wroba (まとめ) https://malware-log.…

認証回避 (まとめ)

【認証回避】 ◆MagicWeb (まとめ) https://malware-log.hatenablog.com/entry/MagicWeb ◆迂回: 多要素認証 (まとめ) https://malware-log.hatenablog.com/entry/Bypass_Multi-factor_Authentication 【ニュース】■2016年 ◆2段階認証なら安全…を迂回するAndro…

Storm-xxxx (まとめ)

【Storm-xxxx】(攻撃組織) 組織名 URL 別名 Storm-0062 https://malware-log.hatenablog.com/entry/Storm-0062 DarkShadow, Oro0lxy Storm-0252 https://malware-log.hatenablog.com/entry/Storm-0252 Storm-0324 https://malware-log.hatenablog.com/entry/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023