TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Kaspersky

Gaza Cybergang – updated activity in 2017:

出典: https://securelist.com/gaza-cybergang-updated-2017-activity/82765/ 【ニュース】 ◆Gaza Cybergang – updated activity in 2017: (SECURELIST, 2017/10/30) New targets, use of MS Access Macros and CVE 2017-0199, and possible mobile espionage…

NSAのハッキングコード、米パソコンから取得=カスペルスキー

【概要】 カスペルスキーのセキュリティーソフトが、米国の個人用パソコンからハッキングツールのソースコードを2014年に入手 【ニュース】 ◆NSAのハッキングコード、米パソコンから取得=カスペルスキー (ロイター, 2017/10/26 16:31) http://jp.reu…

Analyzing an exploit for СVE-2017-11826

【ブログ】 ◆Analyzing an exploit for СVE-2017-11826 (SECURELIST, 2017/10/26) https://securelist.com/analyzing-an-exploit-for-%D1%81ve-2017-11826/82869/

ATM malware is being sold on Darknet market

【ブログ】 ◆ATM malware is being sold on Darknet market (SECURELIST, 2017/10/17) https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/

Kasperskyと国際刑事警察機構がサイバー攻撃に関する脅威データを共有

【ニュース】 ◆Kasperskyと国際刑事警察機構がサイバー攻撃に関する脅威データを共有 (せPC Watch, 2017/10/16 17:51) http://pc.watch.impress.co.jp/docs/news/yajiuma/1086327.html

カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判

【ニュース】 ◆カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判 (スラド, 2017/10/08 19:08) https://security.srad.jp/story/17/10/08/0738206/

ロシアのハッカー、カスペルスキー製ソフトで米NSAの機密情報窃取

【ニュース】 ◆ロシアのハッカー、カスペルスキー製ソフトで米NSAの機密情報窃取 (AFP BB NEWS, 2017/10/06 09:50) http://www.afpbb.com/articles/-/3145751?cx_position=25 ◆2015年にロシアの諜報機関がNSAを侵害してサイバーセキュリティの戦略を盗んだら…

米政府、カスペルスキーのソフト使用全面禁止-ロシア政府の活動警戒

【ニュース】 ◆米、ロシアのセキュリティー大手製品の使用中止 情報機関との結び付き懸念 (産経新聞, 2017/09/14 09:14) http://www.sankei.com/world/news/170914/wor1709140009-n1.html ◆米政府、カスペルスキー製品の使用禁止 ロ情報機関との関係懸念 (AF…

米政府のカスペルスキー製品使用禁止で、プーチンが反撃開始?

【ニュース】 ◆米政府のカスペルスキー製品使用禁止で、プーチンが反撃開始? (T-SITE, 2017/09/14 18:46) http://top.tsite.jp/news/news/o/37003560/

韓国軍の機密情報漏えいとATM不正引き出しに関連性――カスペルスキーが報告

【ニュース】 ◆韓国軍の機密情報漏えいとATM不正引き出しに関連性――カスペルスキーが報告 (ITmedia, 2017/07/13 15:58) http://www.itmedia.co.jp/pcuser/articles/1707/13/news096.html 【公開情報】 ◆Kaspersky Lab、2016年の韓国軍への不正アクセスと2017…

ランサムウェア「WannaCry」の現状をKasperskyが解説

TCP 445番ポートへの日別接続数 出典: http://internet.watch.impress.co.jp/docs/news/1060364.html 【概要】 SMB v1の脆弱性を悪用するエクスプロイト「EternalBlue」を使ってバックドア「DoublePulsar」をインストールし、システムへ感染 EternalBlueは、…

露カスペルスキー製ソフトウエアに懸念、米情報当局が調査

【ニュース】 ◆露カスペルスキー製ソフトウエアに懸念、米情報当局が調査 (ロイター, 2017/05/12 7:00) http://jp.reuters.com/article/usa-kaspersky-idJPKBN18730E

世界の銀行を狙うサイバー攻撃、北朝鮮が関与か

出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1704/05/l_ki_lazarus01.jpg 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1704/05/l_ki_lazarus02.jpg 【概要】 攻撃集団 Lazarus Bluenoroff (Lazarus内のチーム) 【ニュース】…

The Dropping Elephant – aggressive cyber-espionage in the Asian region

【ブログ】 ◆The Dropping Elephant – aggressive cyber-espionage in the Asian region (SECURELIST, 2016/07/08 05:57) https://securelist.com/the-dropping-elephant-actor/75328/

ランサムウェアの攻撃受けたユーザー、17%が法人

【概要】 ランサムウェアによる攻撃を受けたユーザー数: 30%増加 ランサムウェアの新たな亜種: 2900件 ランサムウェアの亜種総数: 15000を超過 ◆観測したランサムウェアの種別 TeslaCrypt 58.4% CTB-Locker 23.5% CryptoWall 3.4% 【ニュース】 ◆ランサムウ…

「サービスとしてのマルウェア」Adwind、世界40万超のユーザーを攻撃

出典: https://blog.kaspersky.co.jp/adwind-rat/10356/ 【ブログ】 ◆「サービスとしてのマルウェア」Adwind、世界40万超のユーザーを攻撃 (Kaspersky, 2016/02/18) https://blog.kaspersky.co.jp/adwind-rat/10356/

2016年はAPTが減り、ファイルレスの見つけづらい攻撃へ - カスペルスキー

【概要】 APT自体がなくなるのではなく、「より深い水面下の攻撃に変わり、攻撃の検知や犯人の特定がこれまでよりも難しくなる メモリ常駐型でファイルレスなマルウェアに軸足が移る ブートキットやルートキット、カスタムマルウェアの開発に費用がかけられ…

日本を狙った標的型攻撃が拡大:カスペルスキー調査

【ニュース】 ◆日本を狙った標的型攻撃が拡大:カスペルスキー調査 (ZDNet, 2015/08/21 17:04) http://japan.zdnet.com/article/35069234/

カスペルスキーが競合のアンチウイルスソフトを狂わせるウイルス散布? 創業者は否定

【ニュース】 ◆カスペルスキーが競合のアンチウイルスソフトを狂わせるウイルス散布? 創業者は否定 (GIZMODE, 2015/08/16 13:20) http://www.gizmodo.jp/2015/08/post_17996.html

南シナ海で地政学データを盗むNaikon APT

【ブログ】 ◆南シナ海で地政学データを盗むNaikon APT (Kaspersky, 2015/05/28) https://blog.kaspersky.co.jp/naikon-apt-south-china-sea/7629/

韓国はハッカーの遊び場

【ニュース】 ◆カスペルスキー氏「韓国はハッカーの遊び場」 (朝鮮日報, 2014/04/01 10:55) 世界第4位・ロシアのセキュリティー会社「カスペルスキー」 創業者カスペルスキー氏が韓国市場本格進出を決定 http://www.chosunonline.com/site/data/html_dir/201…

日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起 --

【ニュース】 ◆日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起 (マイナビニュース, 2013/10/05) http://news.mynavi.jp/articles/2013/10/05/kaspersky/

Winnti、ゲーム制作会社を標的に

【概要】 2009年以降、今も継続してオンラインゲーム企業を攻撃し続けている 攻撃の目的 オンラインゲームのソースコードを含む知的財産の盗難 正規のソフトウェアベンダーによって署名されたデジタル証明書の獲得 攻撃対象国 韓国、ドイツ、米国、日本、中…

カスペルスキー、Flame関連の悪性プログラム3種類を確認

【ニュース】 ◆カスペルスキー、Flame関連の悪性プログラム3種類を確認(ComputerWorld, 9/18) Flameプラットフォームは2006年から開発されていたことも明らかに http://www.computerworld.jp/topics/563/204884

SECURITYLIST

【ニュース】 ◆Kaspersky、世界の感染レベルや最新の脅威統計を公開 (Security NEXT, 2012/01/10) http://www.security-next.com/027068 【関連情報】 ◆SECURITYLIST http://www.securelist.com/en/

トロイの木馬により構築されたボットネットが活動を本格化

【ニュース】 ◆トロイの木馬により構築されたボットネットが活動を本格化 - Kaspersky Labs (Security NEXT, 2007/08/09) http://www.security-next.com/006555


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017