TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2023年1月のマルウェア (まとめ)

**マルウェア(まとめ) **まとめ

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 【関連サイト】incidents.hatenablog.com 【目次】 概要 トピックス 記事 【まとめ記事】 【マルウェア】 【ランキ…

#2023年1月 #マルウェア

GCHQ (まとめ)

セキュリティ機関: GCHQ (英国) **まとめ *諜報機関

【ニュース】■2014年 ◆英諜報機関、6大学を「サイバースパイ養成校」に認定 (WIRED, 2014/08/12) 英政府通信本部(GCHQ)が、英国の6大学を「サイバースパイ養成校」に認定した。ティーンエイジャーを対象としたイヴェントなども含めた、広い範囲からのリク…

#GCHQ #諜報機関

Nevada (まとめ)

Ransomware: Nevada **まとめ **マルウェア(まとめ)

【辞書】 ◆Nevadaとは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/nevada 【ニュース】 ◆New Nevada Ransomware targets Windows and VMware ESXi systems (BleepingComputer, 2023/02/01 14:26) [新型ネバダ…

#Nevada #ランサムウェア

New Nevada Ransomware targets Windows and VMware ESXi systems

Ransomware: Nevada

【訳】新型ネバダ・ランサムウェア、WindowsとVMware ESXiのシステムを狙う 【図表】 Nevadaのアフィリエイトダッシュボード(再セキュリティー) 暗号化されたファイルとランソンノート(リセキュア) ネバダの身代金請求書(リセキュリティ) デクリプターの…

2022 Biggest Year Ever For Crypto Hacking with $3.8 Billion Stolen, Primarily from DeFi Protocols and by North Korea-linked Attackers

*仮想通貨 / 暗号資産 国: 北朝鮮 プロトコル: DeFi

【訳】2022年 暗号ハッキング史上最大の年 38億ドルが盗まれる 主にDeFiプロトコルや北朝鮮に関連する攻撃者たちによって 【公開情報】 ◆2022 Biggest Year Ever For Crypto Hacking with $3.8 Billion Stolen, Primarily from DeFi Protocols and by North …

LockBit ransomware goes 'Green,' uses new Conti-based encryptor

攻撃組織: LockBit Ransomware: LockBit Green *マルウェア種別: ランサムウェア / Ransomware

【訳】ランサムウェア「LockBit」が「グリーン」化、コンチベースの新暗号化ツールを使用 【ニュース】 ◆LockBit ransomware goes 'Green,' uses new Conti-based encryptor (BleepingComputer, 2023/02/01 17:48) [ランサムウェア「LockBit」が「グリーン」…

英セキュリティ機関、高度化するスピアフィッシング攻撃に警鐘

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング スピアフィッシング / 標的型フィッシング セキュリティ機関: NCSC (英国) セキュリティ機関: GCHQ (英国)

【ニュース】 ◆英セキュリティ機関、高度化するスピアフィッシング攻撃に警鐘 (ZDNet, 2023/02/01 11:00) https://japan.zdnet.com/article/35199401/ 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆NCSC (まとめ) https://malware-log.hatena…

Vice Society (まとめ)

Ransomware: Vice Society *マルウェア種別: ランサムウェア / Ransomware

incidents.hatenablog.com【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Ransomware impacts over 200 govt, edu, healthcare orgs in 2022 (BleepingComputer, 2023/01/02 1…

#Vice Society #ランサムウェア

NikoWiper (まとめ)

Malware: NikoWiper (ワイパー) 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊

【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware (ESET, 2023/01/31) [ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナ…

ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and ransomware

Malware: NikoWiper (ワイパー) Ransomware: Prestige Ransomware: RansomBoggs 攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 攻撃組織: Gamaredon / Armageddon / Shuckworm / Actinium / Trident Ursa / UAC-0010 攻撃組織: Cold River / ColdRiver / Calisto / Callisto / Seaborgium / Star Blizzard / TA446 / BlueCharlie 攻撃組織: Dukes (APT) 攻撃組織: Goblin Panda 攻撃組織: Mustang Panda / HoneyMyte / TEMP.Hex / TA416 / Earth Preta ツール: SDelete 攻撃組織: MirrorFace 攻撃組織: Polonium 攻撃組織: Konni (北朝鮮) セキュリティ企業: ESET ウクライナ侵攻

【訳】ESETの調査: Sandwormを含むロシアのAPTグループが、ワイパーやランサムウェアでウクライナに対する攻撃を継続中 【ブログ】 ◆ESET Research: Russian APT groups, including Sandworm, continue their attacks against Ukraine with wipers and rans…

Microsoft Defender for Endpoint (まとめ)

ツール: Microsoft Defender for Endpoint / MDE **ツール(まとめ) **まとめ

【ニュース】■2021年 ◆「Microsoft Defender for Endpoint」でクリプトジャッキングが検出可能に--インテルの技術利用 (ZDNet, 2021/04/28 12:35) https://japan.zdnet.com/article/35170079/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/28/000000…

#Microsoft Defender for Endpoint #MDE

Microsoft Defender can now isolate compromised Linux endpoints

ツール: Microsoft Defender for Endpoint / MDE ツール: ウイルス対策ソフト

【訳】Microsoft Defenderは、感染したLinuxエンドポイントを隔離できるようになりました 【図表】 M365 Defenderポータル経由のLinuxデバイスの隔離(Microsoft) 出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-can-now-isola…

Exploit released for critical VMware vRealize RCE vulnerability

アプリ: VMware Exploit Code / PoC

【訳】VMware vRealize RCEの重大な脆弱性に対するエクスプロイトを公開 【図表】 Horizon3 vRealize Log InsightのPoCエクスプロイト 出典: https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-vmware-vrealize-rce-vulnerabil…

PoS malware can block contactless payments to steal credit cards

無線LAN: NFC

【訳】PoSマルウェアは非接触型決済をブロックし、クレジットカードを盗み出すことが可能 【図表】 Prilexが生成するPOSエラー(Kaspersky社製) NFCブロッキングを参照するルールファイル(カスペルスキー) 出典: https://www.bleepingcomputer.com/news/sec…

Over 29,000 QNAP devices vulnerable to code injection attacks

IT企業: QNAP *脆弱性 攻撃手法: コードインジェクション

【訳】29,000台を超えるQNAPデバイスにコードインジェクション攻撃の脆弱性 【図表】 国別の脆弱なQNAP NASデバイス(Censys) 出典: https://www.bleepingcomputer.com/news/security/over-29-000-qnap-devices-vulnerable-to-code-injection-attacks/ 【ニュ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023