TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け

【ニュース】

◆アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け (ITmedia, 2019/10/08 12:00)

攻撃者は、ターゲットに関する情報の収集に相当の労力を費やし、その情報を使って標的とするアカウントに攻撃を仕掛けていた

https://www.itmedia.co.jp/enterprise/articles/1910/08/news074.html#cxrecs_s

Happy Elements、公式ECサイトの一部利用者のカード情報が流出した可能性があると発表…利用している外部決済サービスに不正アクセス

【ニュース】

◆Happy Elements、公式ECサイトの一部利用者のカード情報が流出した可能性があると発表…利用している外部決済サービスに不正アクセス (Social Game Info, 2019/10/09 14:33)
https://gamebiz.jp/?p=250447

マカフィーATR、Sodinokibiの別名REvilを分析

【ニュース】

◆マカフィーATR、Sodinokibiの別名REvilを分析 (McAfee, 2019/10/09 17:30)
https://ascii.jp/elem/000/001/953/1953688/


【関連情報】

◆McAfee Advanced Threat ResearchがRaaS Sodinokibiを分析 (ASCII.jp, 2019/10/11 17:00)
https://ascii.jp/elem/000/001/955/1955504/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Sodin (まとめ)
https://malware-log.hatenablog.com/entry/Sodin

TrickBot (まとめ)

【要点】

◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア


【辞書】

◆TrickBot (ATT&CK)
https://attack.mitre.org/software/S0266/


【別名】

別名 備考
TrickBot 一般
Totbrick Microsoft
TSPY_TRICKLOAD Trendmicro

【属性】

項目 内容
発見時期 2016/09
種別 トロイの木馬, スパイウェア
前のマルウェア Dyre
通信に使用するポート 443, 447, 8082
C2通信の暗号化 あり(カスタム暗号化)
プロセスインジェクション svchost.exe
開発言語 C++


【マルウェアのコンフィグ】

◆malware_configs/TrickBot/mcconf_files/ (JR0driguezB)
https://github.com/JR0driguezB/malware_configs/tree/master/TrickBot/mcconf_files

続きを読む

身代金 (まとめ)

記事


【ニュース】

◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019年Q1 (Coindesk, 2019/04/22 09:00)
https://www.coindeskjapan.com/8723/
https://malware-log.hatenablog.com/entry/2019/04/22/000000_12

◆法医学など手がけるEurofins Scientific、ランサムウェア攻撃で身代金を支払ったとの報道 (ZDNet, 2019/07/08 10:54)
https://japan.zdnet.com/article/35139584/
https://malware-log.hatenablog.com/entry/2019/07/08/000000_8

◆ランサム身代金、FBIは支払いに否定的ながらも一定の理解 (Security NEXT, 2019/10/04)
http://www.security-next.com/108710
https://malware-log.hatenablog.com/entry/2019/10/04/000000

◆ランサムウェア、攻撃対象は絞られ身代金総額は引き上がる傾向 (マイナビニュース, 2019/10/08 10:42)
https://news.mynavi.jp/article/20191008-906002/
https://malware-log.hatenablog.com/entry/2019/10/08/000000_1

関連情報


【関連まとめ記事】

全体まとめ

◆インシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident

無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは

【ニュース】

◆無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは (TechTarget, 2019/10/08 05:00)

さまざまな無線LANの攻撃手法が現れている一方で、その基本的な仕組みは普遍的なものだ。中編は無線LANを介したトラフィックの機密性と整合性を狙った攻撃手法を説明する

https://techtarget.itmedia.co.jp/tt/news/1910/08/news02.html

先週のサイバー事件簿 - 東京パラリンピック、当選メールは偽メール?

【概要】

  • 東京パラリンピックの偽メールに注意
  • IEのアップデータに不具合、再度の更新を
  • Apple、iOSとiPadOSをアップデート
  • FON製ルーターにオープンリゾルバの脆弱性


【ニュース】

◆先週のサイバー事件簿 - 東京パラリンピック、当選メールは偽メール? (マイナビニュース, 2019/10/08 06:00)
https://news.mynavi.jp/article/20191008-security/

PKPLUG (まとめ)

概要

【辞典】

◆PKPLUG (UNIT42(PLAYBOOK VIEWER))
https://pan-unit42.github.io/playbook_viewer/?pb=pkplug

記事


【ブログ】

◆PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡 (Paloalto, 2019/10/08 20:25)
https://unit42.paloaltonetworks.jp/pkplug_chinese_cyber_espionage_group_attacking_asia/
https://malware-log.hatenablog.com/entry/2019/10/08/000000_4


【図表】

f:id:tanigawa:20191014204549p:plain
出典: https://unit42.paloaltonetworks.jp/pkplug_chinese_cyber_espionage_group_attacking_asia/

関連情報


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆標的型攻撃組織 / APT (まとめ)
https://malware-log.hatenablog.com/entry/APT

PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡

【図表】

f:id:tanigawa:20191014204549p:plain
出典: https://unit42.paloaltonetworks.jp/pkplug_chinese_cyber_espionage_group_attacking_asia/


【ブログ】

◆PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡 (Paloalto, 2019/10/08 20:25)
https://unit42.paloaltonetworks.jp/pkplug_chinese_cyber_espionage_group_attacking_asia/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆PKPLUG (まとめ)
https://malware-log.hatenablog.com/entry/PKPLUG

弊社が運用する「京都一の傳 お取り寄せページ」への不正アクセスによる個人情報流出に関するお詫びとご報告

【公開情報】

◆弊社が運用する「京都一の傳 お取り寄せページ」への不正アクセスによる個人情報流出に関するお詫びとご報告 (京都一の傳, 2019/10/08)
http://www.ichinoden.jp/topic/info01/


【関連情報】

◆最大約9万1593人分の個人情報が流出、西京漬専門店「京都一の傳」 セキュリティーコードなど (47 News, 2019/10/08 19:18)
https://www.47news.jp/4086837.html
https://malware-log.hatenablog.com/entry/2019/10/08/000000

FBIが多要素認証を迂回する攻撃について注意喚起

【ニュース】

◆FBIが多要素認証を迂回する攻撃について注意喚起 (ZDnet, 2019/10/08 13:33)
https://japan.zdnet.com/article/35143674/


【関連情報】

◆Phishing attacks that bypass 2-factor authentication are now easier to execute (CSO, 2019/06/03)
https://www.csoonline.com/article/3399858/phishing-attacks-that-bypass-2-factor-authentication-are-now-easier-to-execute.html
https://malware-log.hatenablog.com/entry/2019/06/03/000000_10

◆All your creds are belong to us! (Microsoft, 2019/10/03 09:00)
https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/All-your-creds-are-belong-to-us/ba-p/855124
https://malware-log.hatenablog.com/entry/2019/10/03/000000_6

最大約9万1593人分の個人情報が流出、西京漬専門店「京都一の傳」 セキュリティーコードなど

【概要】

■被害組織

  • 京都一の傳 (西京漬専門店)


【ニュース】

◆最大約9万1593人分の個人情報が流出、西京漬専門店「京都一の傳」 セキュリティーコードなど (47 News, 2019/10/08 19:18)
https://www.47news.jp/4086837.html


【関連情報】

◆弊社が運用する「京都一の傳 お取り寄せページ」への不正アクセスによる個人情報流出に関するお詫びとご報告 (京都一の傳, 2019/10/08)
http://www.ichinoden.jp/topic/info01/
https://malware-log.hatenablog.com/entry/2019/10/08/000000_3


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019