読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

「ビジネスメール詐欺」猛威 商談相手が別人! 米仏ビジネスの振込先が「足立区」に

出典: http://www.itmedia.co.jp/news/articles/1703/30/news066.html 【ニュース】 ◆「ビジネスメール詐欺」猛威 商談相手が別人! 米仏ビジネスの振込先が「足立区」に (ITmedia, 2017/03/30 08:20) 商談メールのやり取りを“ジャック”し、偽メールで別の口…

The Italian Connection: An analysis of exploit supply chains and digital quartermasters

【公開情報】 ◆The Italian Connection: An analysis of exploit supply chains and digital quartermasters (ShadowServer) http://www.securebinary.co.za/mabiribobi/uploads/2015/08/The-Italian-Connection-An-analysis-of-exploit-supply-chains-and-d…

APT12

【マルウェア情報】 ◆APT12の攻撃に使用されたマルウェアのIOC (FireEye, 2014/10/28) https://github.com/fireeye/iocs/blob/master/APT12/2384c8ce-6eca-4d06-8aa4-151b53d9a6bc.ioc 【マルウェア検体のハッシュ値】 ◆APT12 MD5: f6fafb7c30b1114befc93f39…

日本を狙う中国からのサイバー攻撃、攻撃グループ間で連携 (2)

APT12の攻撃の特徴 出典: http://ascii.jp/elem/000/000/935/935777/ 【概要】 - DragonOK: 江蘇省が拠点 - Moafee: 広東省が拠点 - CPUコア数を使った、アンチマルウェア解析機能 【ニュース】 ◆ファイア・アイ、日本企業を狙う攻撃キャンペーンを説明 (ASC…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017