TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ドロッパー (まとめ)

【要点】 ◎プログラム内部に持っているマルウェアを感染させる 【ドロッパー】 ◆NullMixer (まとめ) https://malware-log.hatenablog.com/entry/NullMixer 【ニュース】 ◆Trojans, Backdoors and Droppers: The Most-Analyzed Malware (Threatpost, 2020/07/…

NullMixer (まとめ)

【ニュース】 ◆PCを大量のマルウェアに感染させるドロッパー「NullMixer」の威力とは? (マイナビニュース, 2022/09/27 19:31) https://news.mynavi.jp/techplus/article/20220927-2464117/ ⇒ https://malware-log.hatenablog.com/entry/2022/09/27/000000_1…

PCを大量のマルウェアに感染させるドロッパー「NullMixer」の威力とは?

【図表】 NullMixerの感染チェーンの実行例 引用: Kaspersky Lab NullMixerによってドロップされるマルウェアファミリの一例 引用:Kaspersky Lab 出典: https://news.mynavi.jp/techplus/article/20220927-2464117/ 【ニュース】 ◆PCを大量のマルウェアに…

マルウエア対策の常識が崩れる

【図表】 マルウエアの配布数が多い正規ドメイン アップロードされた署名付きマルウエア数の推移 アイコンを模倣された正規ソフトの割合 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800012/091500184/ 【概要】■崩れつつあるマルウェア対策の常…

OAuth (まとめ)

【ニュース】■2022年 ◆盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 (マイナビニュース, 2022/04/19 08:51) https://news.mynavi.jp/techplus/article/20220419-2324411/ ⇒ https://malware-log.hatenablog.com/entry/2022/04/19…

LockBit 3.0: Decryptor Analysis

【ブログ】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/lockbit-3-0-decryptor-analysis/ 【資料】 ◆LockBit 3.0: Decryptor Analysis (Swascan, 2022/09/26) https://www.swascan.com/wp-content/uploads/2022/09/An…

Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃

【ニュース】 ◆Hive、LockBit、BlackCatの3つのランサムウェアグループが、同一のネットワークを連続で攻撃 (Dream News, 2022/09/26 13:30) https://www.dreamnews.jp/press/0000266938/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

NullMixer: oodles of Trojans in a single dropper

【ブログ】 ◆NullMixer: oodles of Trojans in a single dropper (SecureList(Kaspersky), 2022/09/26) [NullMixer: 大量のトロイの木馬を1つのドロッパーに凝縮] https://securelist.com/nullmixer-oodles-of-trojans-in-a-single-dropper/107498/ 【関連情…

MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も

【図表】 出典: https://japan.zdnet.com/article/35193704/ 【ニュース】 ◆MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も (ZDNet, 2022/09/26 11:29) https://japan.zdnet.com/article/35193704/ 【関連まとめ記事】◆全体ま…

多要素認証疲労攻撃 / MFA Fatigue Attack (まとめ)

【ニュース】 ◆多要素認証疲労攻撃に要注意、Uberが被害に遭う (マイナビニュース, 2022/09/25 16:32) https://news.mynavi.jp/techplus/article/20220925-2461999/ ⇒ https://malware-log.hatenablog.com/entry/2022/09/25/000000_1 【検索】google: 多要素…

.bl00dy ransomware [UA]

【ブログ】 ◆.bl00dy ransomware [UA] (Radetskiy, 2022/09/25) https://radetskiy.wordpress.com/2022/09/25/bl00dy-ransomware/

多要素認証疲労攻撃に要注意、Uberが被害に遭う

【ニュース】 ◆多要素認証疲労攻撃に要注意、Uberが被害に遭う (マイナビニュース, 2022/09/25 16:32) https://news.mynavi.jp/techplus/article/20220925-2461999/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆多要素認証疲労攻撃 / MFA Fatigue At…

「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される

【概要】 項目 内容 容疑者 teapotuberhacker 年齢 17歳 所属 Laspus$ 被害組織 Rockstar Games (グランド・セフト・オートVI)Uber 【ニュース】 ◆「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される (Gigazine, 2022/09/25 0…

ランサムウエア「変異型」拡大、1万種確認 被害も増加

【図表】 出典: https://www.nikkei.com/article/DGXZQOUE120NO0S2A910C2000000/ 【ニュース】 ◆ランサムウエア「変異型」拡大、1万種確認 被害も増加 (日経新聞, 2022/09/24 01:30) https://www.nikkei.com/article/DGXZQOUE120NO0S2A910C2000000/

Microsoft SQL servers hacked in TargetCompany ransomware attacks

【図表】 過去30日間のFARGOの活動状況 (ID Ransomware) 暗号化(ASEC)を開始する前にFARGOによって強制終了されたプロセス FARGOの身代金要求書 出典: https://www.bleepingcomputer.com/news/security/microsoft-sql-servers-hacked-in-targetcompany-ranso…