TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか?

【概要】

■NTA

  • Network Traffic Analysis (ネットワークトラフィック分析)

■NDR

  • Network Detection and Response (ネットワーク脅威検知・対処)


【ニュース】

◆新たなセキュリティ対策「NTA」「NDR」はなぜ必要なのか? (TechTarget, 2020/01/27 05:00)

「NTA」「NDR」製品といったセキュリティ製品が登場した背景には、サイバー攻撃手法の変化がある。対処のためにNTA/NDR製品が必要な脅威とは、どのようなものなのか

https://techtarget.itmedia.co.jp/tt/news/2001/27/news15.html


【ツール】

◆dnscat2
https://github.com/iagox86/dnscat2
https://malware-log.hatenablog.com/entry/2019/06/20/000000_11

ソフトバンク元社員が逮捕、ロシアに機密情報漏えいの疑い。ソフトバンクは機密持ち出しを否定

【ニュース】

◆ソフトバンク元社員が逮捕、ロシアに機密情報漏えいの疑い。ソフトバンクは機密持ち出しを否定 (Engadget, 2020/01/25)
https://japanese.engadget.com/jp-2020-01-25-softbank-russia.html

Talos の 1 週間における脅威のまとめ (まとめ)

最新情報

【最新情報】

◆Threat Roundup for January 17 to January 24 (Talos(CISCO), 2020/01/24)

TrickBot / Qakbot / Nymaim / Azorult / Emotet / Vobfus / XpertRAT / Upatre / Passwordstealera

https://blog.talosintelligence.com/2020/01/threat-roundup-0117-0124.html
https://alln-extcloud-storage.cisco.com/blogs/1/2020/01/tru.json_.txt
https://malware-log.hatenablog.com/entry/2020/01/24/000000_5

続きを読む

Emotet (まとめ)

概要

f:id:tanigawa:20200124140437p:plain
[独自情報] URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独自に時系列にプロット(2020/01/24更新)
※: 12月末から活動が休止状態に。1/13から復活。


【要点】

◎2014年に発見されたトロイの木馬。銀行口座の認証情報を窃取する。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。


【概要】

項目 内容
分類 バンキングマルウェア
特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬)
活動時期 2014~
侵入方法 メールで侵入
感染方法 添付ファイル・外部リンク
感染拡大 外部ドライブの認証情報よりパスワードを取得し、SMB経由で共有ドライブへアクセス
パスワードリストを用いてネットワーク内の端末に対して総当たり攻撃


【辞書】

◆Emotet (Wikipedia)
https://en.wikipedia.org/wiki/Emotet

◆Emotet (MalwareBytes)
https://www.malwarebytes.com/emotet/

◆Emotet (ATT&CK)
https://attack.mitre.org/software/S0367/


【注意喚起】

◆マルウエア Emotet の感染に関する注意喚起 (JPCERT/CC, 2019/11/27)
https://www.jpcert.or.jp/at/2019/at190044.html
https://malware-log.hatenablog.com/entry/2019/11/27/000000_4


【最新情報】

◆なりすましメールで感染拡大、Emotetウイルスの脅威 (日経xTECH, 2020/01/06 05:00)
https://tech.nikkeibp.co.jp/atcl/nxt/cpbook/18/00038/00001/
https://malware-log.hatenablog.com/entry/2020/01/06/000000_3

◆Emotet感染、なりすましメールが送信 - 軽金属製品協会 (Security NEXT, 2020/01/06)
http://www.security-next.com/111205
https://malware-log.hatenablog.com/entry/2020/01/06/000000_7

◆Wordファイルは危ないと心せよ 「便利な機能」がEmotetを呼ぶ (日経xTECH, 2020/01/09 07:00)
https://tech.nikkeibp.co.jp/atcl/nxt/mag/nc/18/052100113/122500020/
https://malware-log.hatenablog.com/entry/2020/01/09/000000_7

◆拡大する脅威「Emotet」への対策と2020年の脅威予測 (Enterprise Zine, 2020/01/10 08:00)
https://enterprisezine.jp/article/detail/12677
https://malware-log.hatenablog.com/entry/2020/01/10/000000_1

◆「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘 (Security NEXT, 2020/01/24)
http://www.security-next.com/111741
https://malware-log.hatenablog.com/entry/2020/01/24/000000

続きを読む

CISA (まとめ)

【ニュース】

◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01)
http://www.security-next.com/109490
https://malware-log.hatenablog.com/entry/2019/11/01/000000_9

◆「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘 (Security NEXT, 2020/01/24)
http://www.security-next.com/111741
https://malware-log.hatenablog.com/entry/2020/01/24/000000


【注意喚起】

◆Alert (TA18-201A) Emotet Malware (US-CERT, 2018/07/20)
https://www.us-cert.gov/ncas/alerts/TA18-201A
https://malware-log.hatenablog.com/entry/2018/07/20/000000_7

◆Alert (TA18-201A) Emotet Malware (CISA, 2020/01/23)
https://www.us-cert.gov/ncas/alerts/TA18-201A
https://malware-log.hatenablog.com/entry/2020/01/23/000000_3

セクストーション (まとめ)

概要

【要点】

◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール


【概要】

■手法

  • ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる
  • 詐欺手法であり、基本的に動画は撮影されていない
  • 信頼性を高めるために、個人情報を添付するケースもある(インターネットに流出した個人情報を使用)
  • BitCoin などで身代金を要求


■対策

  • メールを無視する(相手にする必要はない)
  • 身代金は絶対に払わない
続きを読む

Sodinokibi / Sodin (まとめ)

==【目次】==

  • 概要
    • 【別名】
    • 【辞書】
  • 記事
    • 【ニュース】
    • 【ブログ】
    • 【アナウンス】
    • 【図表】
  • 関連情報
    • 【関連まとめ記事】

概要

【別名】
マルウェア名 備考
Sodin
Sodinokibi McAfee
REvil
続きを読む

Cyber gangsters publish staff passwords following ‘Sodinokibi’ attack on car parts group Gedia

【ニュース】

◆Cyber gangsters publish staff passwords following ‘Sodinokibi’ attack on car parts group Gedia (ComputerWeekly.com, 2020/01/24)

サイバーギャングが自動車部品グループGediaに対する「Sodinokibi」攻撃に続いてスタッフのパスワードを公開
Sodinokibi hacking group steps up pressure on German automotive manufacturer by publishing information, including the CEO’s computer password and sensitive details of its IT systems, on the internet
Sodinokibiハッキンググループは、CEOのコンピューターパスワードやITシステムの機密情報などの情報をインターネット上に公開することで、ドイツの自動車メーカーへの圧力を高めています

https://www.computerweekly.com/news/252477341/Cyber-gangsters-publish-staff-passwords-following-Sodinokibi-attack-on-car-parts-group-Gedia


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Sodin (まとめ)
https://malware-log.hatenablog.com/entry/Sodin

Threat Roundup for January 17 to January 24

【概要】


【ブログ】

◆Threat Roundup for January 17 to January 24 (Talos(CISCO), 2020/01/24)
https://blog.talosintelligence.com/2020/01/threat-roundup-0117-0124.html
https://alln-extcloud-storage.cisco.com/blogs/1/2020/01/tru.json_.txt


【関連まとめ記事】

全体まとめ
 ◆脅威情報 (まとめ)

◆Talos の 1 週間における脅威のまとめ (まとめ)
https://malware-log.hatenablog.com/entry/Talos_Threat

仮想通貨で金銭を要求、「セクストーション詐欺」に関する相談が7割増、IPA情報セキュリティ安心相談窓口

【ニュース】

◆仮想通貨で金銭を要求、「セクストーション詐欺」に関する相談が7割増、IPA情報セキュリティ安心相談窓口 (Internet Watch, 2020/01/24 14:53)
https://internet.watch.impress.co.jp/docs/news/1231228.html


【関連まとめ記事】

全体まとめ
 ◆https://malware-log.hatenablog.com/entry/Attack_Methodtitle=攻撃手法 (まとめ)

◆セクストーション (まとめ)
https://malware-log.hatenablog.com/entry/Sextortion

iPhoneの指紋認証を「ゼラチン指」で突破!………じゃあ「指紋認証は弱い」と言えるのか?

【ニュース】

◆iPhoneの指紋認証を「ゼラチン指」で突破!………じゃあ「指紋認証は弱い」と言えるのか? (Internet Watch, 2020/01/24 06:40)

~指紋認証は「ゼラチン指」で突破できるのか?(2020年版)【後編】~

https://internet.watch.impress.co.jp/docs/review/1227634.html

Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに

【ニュース】

◆Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに (Gigazine, 2020/01/24 11:38)
https://gigazine.net/news/20200124-macos-unsophisticated-malware-shlayer/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019