TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

1億件以上のユーザー情報を盗みアメリカ史上最大級のデータ流出事件を起こした男の裁判が判決へ

【ニュース】

◆1億件以上のユーザー情報を盗みアメリカ史上最大級のデータ流出事件を起こした男の裁判が判決へ (Gigazine, 2020/07/13)
https://gigazine.net/news/20200713-russian-convicted-linkedin-dropbox-hack/

攻撃プログラム急速進化 新種マルウエア、日本標的か (LODEINFO)

【図表】

f:id:tanigawa:20200714060501j:plain
出典: https://r.nikkei.com/article/DGXMZO6144529013072020SHB000


【概要】

■マルウェア

  • LODEINFO


■使用実績

  • 2019年12月から20年6月にかけ、ロードインフォが仕込まれた標的型メールが複数のメディア系企業や公的機関に計16件届いたことを確認(JPCERT/CC)


■特徴

  • 19年12月以降、少なくとも6回のバージョンアップが施されている
  • 6月中旬には端末内のデータを暗号化して使えなくする機能が加えられたことが判明


■攻撃者

  • APT10の可能性も考えられる


【ニュース】

◆攻撃プログラム急速進化 新種マルウエア、日本標的か (日経新聞, 2020/07/13 16:45)
https://r.nikkei.com/article/DGXMZO6144529013072020SHB000?disablepcview=&s=3

英国の仮想通貨取引所がハッキング被害|336BTCが盗まれる、インドのハッカーか

【ニュース】

◆英国の仮想通貨取引所がハッキング被害|336BTCが盗まれる、インドのハッカーか (CoinTelegraph, 2020/07/13)
https://jp.cointelegraph.com/news/hacker-stole-336-btc-from-crypto-exchange-cashaa

新型コロナの中でランサムウェアの攻撃成功率が減少|今後は増加傾向で警戒も

【概要】

■ランサムウェアによる攻撃成功率

  • 2020年1月~4月で減少
  • 5月以降は増加傾向


■ランサムウェアの被害

  • 2019年
    • 医療機関、教育機関がランサムウェアの影響を受ける
    • 少なくとも966の事業体が75億ドル相当の攻撃を受けた
  • 2020年
    • 公共部門におけるランサムウェアによる攻撃の成功数が月ごとに減少(1~4月)
    • 6月までに、128件の攻撃が報告された
    • 3月や4月は1月、2月と比べて3分の1に減少


【ニュース】

◆新型コロナの中でランサムウェアの攻撃成功率が減少|今後は増加傾向で警戒も (Investing.com, 2020/07/11 12:00)
https://jp.investing.com/news/cryptocurrency-news/article-341076

痕跡残さず個人情報盗む 新たな手口のサイバー攻撃に注意を

【概要】

■攻撃手法

  • ウェブサイトが広告の表示やアクセス解析などのために、外部のサービスを利用していることを悪用
  • この外部サービスのプログラムだけを改ざんすることで、偽の決済画面を表示させ、情報を盗み取る
  • 不正の痕跡を消してしまう高度な攻撃も見つかっている


■防御

  • ウェブサイト自体は、改ざんされていないためサイトの通信を監視する一般的な対策では防ぐのは難しい


【ニュース】

◆痕跡残さず個人情報盗む 新たな手口のサイバー攻撃に注意を (NHK, 2020/07/11 04:31)
https://www3.nhk.or.jp/news/html/20200711/k10012509511000.html

Talos の 1 週間における脅威のまとめ (まとめ)

【目次】

  • 記事
    • 【ブログ】 - 英語 -
    • 【ブログ】 - 日本語 -
    • 【参考サイト】
  • 関連情報
    • 【関連まとめ記事】

記事

【ブログ】 - 英語 -

(新しいものが先頭)


■2020年06月

◆Threat Roundup for July 3 to July 10

njRAT / NetWire / Dridex / Fareit / Generickdz / LokiBot / Razy / Emotet

https://blog.talosintelligence.com/2020/07/threat-roundup-0703-0710.html
https://storage.googleapis.com/blogs-images/ciscoblogs/1/2020/07/20200710-tru.json_.txt
https://malware-log.hatenablog.com/entry/2020/07/10/000000_3


■2020年06月

◆Threat Roundup for June 19 to June 26 (Talos(CISCO), 2020/06/26)

Nymaim / Emotet / Remcos / Zbot / Ramnit / HawkEye / NetWire / TeslaCrypt / Zusy

https://blog.talosintelligence.com/2020/06/threat-roundup-0619-0626.html
https://storage.googleapis.com/blogs-images/ciscoblogs/1/2020/06/20200626-tru.json_.txt
https://malware-log.hatenablog.com/entry/2020/06/26/000000_1

◆Threat Roundup for June 5 to June 12 (Talos(CISCO), 2020/06/12)

Emotet / Tofsee / Cyber​​gate / Ramnit / Sagent / Remcos / Kuluoz / Fareit / Zbot

https://blog.talosintelligence.com/2020/06/threat-roundup-0605-0612.html
https://storage.googleapis.com/blogs-images/ciscoblogs/1/2020/06/20200612-tru.json_.txt
https://malware-log.hatenablog.com/entry/2020/06/12/000000_6

◆Threat Roundup for May 29 to June 5 (CISCO(Talos), 2020/06/05)

Mikey / Barys / Dridex / Remcos / Emotet / Tofsee / Kuluoz / DarkComet / Shiz

https://blog.talosintelligence.com/2020/06/threat-roundup-0529-0605.html
https://storage.googleapis.com/blogs-images/ciscoblogs/1/2020/06/20200605-tru.json_.txt
https://malware-log.hatenablog.com/entry/2020/06/05/000000_5


■2020年05月

◆Threat Roundup for May 22 to May 29 (Talos(CISCO), 2020/05/29)

DarkComet / ZeroAccess / Dealply / Swisyn / njRAT / Mikey / Gandcrab / Tofsee / Emotet

https://blog.talosintelligence.com/2020/05/threat-roundup-0522-0529.html
https://storage.googleapis.com/blogs-images/ciscoblogs/1/2020/05/20200529-tru.json_.txt
https://malware-log.hatenablog.com/entry/2020/05/29/000000_2

◆Threat Roundup for May 8 to May 15 (Talos(CISCO), 2020/05/15)

njRAT / 7ev3n / Remcos / Ursnif / Cerber / Qakbot / NetWire / Chthonic / ZeroAccess

https://blog.talosintelligence.com/2020/05/threat-roundup-0508-0515.html
https://storage.googleapis.com/blogs-images/ciscoblogs/1/2020/05/20200515-tru.json_.txt
https://malware-log.hatenablog.com/entry/2020/05/15/000000_5

◆Threat Roundup for May 1 to May 8 (Talos(CISCO), 2020/05/08)

Remcos / Generickdz / Dridex / Chthonic / Cerber / Kuluoz / Gh0stRAT / Nymaim

https://blog.talosintelligence.com/2020/05/threat-roundup-0501-0508.html
https://storage.googleapis.com/blogs-images/ciscoblogs/1/2020/05/20200508-tru.json_.txt
https://malware-log.hatenablog.com/entry/2020/05/08/000000_5

◆Threat Roundup for April 24 to May 1 (Talos(CISCO), 2020/05/01)

Emotet / Dridex / DarkComet / Kuluoz / Qakbot / Cerber / XtremeRAT

https://blog.talosintelligence.com/2020/05/threat-roundup-0424-0501.html
https://storage.googleapis.com/blogs-images/ciscoblogs/1/2020/05/20200501-tru.json_.txt
https://malware-log.hatenablog.com/entry/2020/05/01/000000_6

続きを読む

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020