TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Trojan: BlackEnergy

Bulletproof hoster gets 3 years for pushing Ursnif, Zeus mal

【訳】防弾ホスティング業者がUrsnifとZeusマルウェアのプッシュで3年の刑を受ける 【ニュース】 ◆Bulletproof hoster gets 3 years for pushing Ursnif, Zeus mal (BleepingComputer, 2023/06/13 10:52) [防弾ホスティング業者がUrsnifとZeusマルウェアのプ…

東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か

【ニュース】 ◆東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か (ASCII.jp, 2018/10/18 10:20) http://ascii.jp/elem/000/001/759/1759038/

高度なマルウェア「VPNFilter」が猛威、54カ国50万台超のルータに感染

出典: https://internet.watch.impress.co.jp/docs/news/1123623.html 【ニュース】 ◆高度なマルウェア「VPNFilter」が猛威、54カ国50万台超のルータに感染 (ZDNet, 2018/05/24 12:21) https://japan.zdnet.com/article/35119707/ ◆複数ネットワーク機器に感…

CrashOverride Malware

【公開情報】 ◆CrashOverride Malware (US-CERT, 2017/07/27) https://www.us-cert.gov/ncas/alerts/TA17-163A

TeleBots are back: Supply-chain attacks against Ukraine

【ブログ】 ◆TeleBots are back: Supply-chain attacks against Ukraine (ESET, 2017/06/30 15:30) https://www.welivesecurity.com/2017/06/30/telebots-back-supply-chain-attacks-against-ukraine/

Analysis of the Threat to Electric Grid Operations

【資料】 ◆Analysis of the Threat to Electric Grid Operations (DRAGOS, 2017/06/13) https://dragos.com/blog/crashoverride/CrashOverride-01.pdf

A new threat for industrial control systems

【資料】 ◆A new threat for industrial control systems (ESET, 2017/06/12) https://www.welivesecurity.com/wp-content/uploads/2017/06/Win32_Industroyer.pdf

電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性

【概要】 ウクライナの電力会社3社がサイバー攻撃を受けた(2015/12) ロシア政府の関与が強く疑われている(未特定) BlackEnergyが使用された Excelファイルをメールに添付して送付する手法を使用 BlackEnergyは盗聴機能を有している スピアフィッシングとソー…

Cyber-Attack Against Ukrainian Critical Infrastructure

【公開情報】 ◆Cyber-Attack Against Ukrainian Critical Infrastructure (ICS-CERT, 2016/02/25) https://ics-cert.us-cert.gov/alerts/IR-ALERT-H-16-056-01

エネルギー業界だけが標的ではなかった「BlackEnergy」の攻撃

【ブログ】 ◆エネルギー業界だけが標的ではなかった「BlackEnergy」の攻撃 (Trendmicro, 2016/02/12) http://blog.trendmicro.co.jp/archives/12828

KillDisk and BlackEnergy Are Not Just Energy Sector Threats

【資料】 ◆KillDisk and BlackEnergy Are Not Just Energy Sector Threats (Trendmicro, 2016/02) http://documents.trendmicro.com/assets/resources/IOC-KillDisk_and_BlackEnergy.pdf

KillDisk and BlackEnergy Are Not Just Energy Sector Threats

【ニュース】 ◆KillDisk and BlackEnergy Are Not Just Energy Sector Threats (Trendmicro, 2016/02/11) http://blog.trendmicro.com/trendlabs-security-intelligence/killdisk-and-blackenergy-are-not-just-energy-sector-threats/

An Analysis of the Ukraine Power Plant Attack Event and Countermeasures Against It

【資料】 ◆An Analysis of the Ukraine Power Plant Attack Event and Countermeasures Against It (NSFOCUS, 2016/01) https://sm.asisonline.org/ASIS%20SM%20Documents/ukraine%20attack.pdf

さらに強力になったトロイの木馬BlackEnergy ~ウクライナの電力システムへのサイバー攻撃の裏側~

【ブログ】 ◆さらに強力になったトロイの木馬BlackEnergy ~ウクライナの電力システムへのサイバー攻撃の裏側~ (McAfee, 2016/01/22) http://blogs.mcafee.jp/blackenergy-cb6d

Confirmation of a Coordinated Attack on the Ukrainian Power Grid

【公開情報】 ◆Confirmation of a Coordinated Attack on the Ukrainian Power Grid (SANS, 2016/01/09) https://ics.sans.org/blog/2016/01/09/confirmation-of-a-coordinated-attack-on-the-ukrainian-power-grid

ウクライナで発生したサイバー攻撃による停電についてまとめてみた

【ブログ】 ◆ウクライナで発生したサイバー攻撃による停電についてまとめてみた (piyolog, 2016/01/06) http://d.hatena.ne.jp/Kango/20160106/1452099646

BlackEnergy trojan strikes again: Attacks Ukrainian electric power industry

【ブログ】 ◆BlackEnergy trojan strikes again: Attacks Ukrainian electric power industry (welivesecurity, 2016/01/04) http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-power-industry/

産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け (BlackEnergyの亜種)

【ニュース】 ◆産業制御システムを狙うマルウェア、米ICS-CERTが注意呼び掛け (ITmedia, 2014/10/31 07:34) マルウェア「BlackEnergy」の亜種が相当数のICS環境に感染しているのが見つかったという http://www.itmedia.co.jp/enterprise/articles/1410/31/ne…

サイバー攻撃「Sandworm」が「Blacken」へ誘導。産業制御システムが標的?

【ブログ】 ◆サイバー攻撃「Sandworm」が「Blacken」へ誘導。産業制御システムが標的? (Trendmicro, 2014/10/17) http://blog.trendmicro.co.jp/archives/10130 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) …

サイバースパイ団「Sandworm」がWindowsの「MS14-060」脆弱性突く攻撃活動

【ニュース】 ◆サイバースパイ団「Sandworm」がWindowsの「MS14-060」脆弱性突く攻撃活動 (Internet Watch, 2014/10/15 20:07) http://internet.watch.impress.co.jp/docs/news/20141015_671517.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

Windows のゼロデイ脆弱性を悪用した Sandworm による標的型攻撃

【ブログ】 ◆Windows のゼロデイ脆弱性を悪用した Sandworm による標的型攻撃 (Symantec, 2014/10/15 06:34 GMT) 限定的な標的型のサイバースパイ攻撃で、標的のコンピュータにバックドアを送り込むために Windows の新しい深刻なゼロデイ脆弱性が悪用されて…

Windowsゼロデイ脆弱性「CVE-2014-4114」利用したサイバー攻撃「Sandworm」

【ブログ】 ◆Windowsゼロデイ脆弱性「CVE-2014-4114」利用したサイバー攻撃「Sandworm」を解析 (Trendmicro, 2014/10/15) http://blog.trendmicro.co.jp/archives/10092 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (…

BlackEnergy (まとめ)

【ニュース】 ◆エフセキュア、標的型攻撃のクライムウェア’BlackEnergy'に関するホワイトペーパーをリリース (PR Times, 2014/10/01) エフセキュアは、標的型攻撃に特化したクライムウェア ’BlackEnergy’ に関するホワイトペーパーをリリースいたしました ht…

エフセキュア、標的型攻撃のクライムウェア’BlackEnergy’に関するホワイトペーパーをリリース

【ニュース】 ◆エフセキュア、標的型攻撃のクライムウェア’BlackEnergy’に関するホワイトペーパーをリリース (PR Times, 2014/10/01) エフセキュアは、標的型攻撃に特化したクライムウェア ’BlackEnergy’ に関するホワイトペーパーをリリースいたしました ht…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023