TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Check Point マルウェアランキング (まとめ)

【ランキング】■PC 順位 マルウェア名 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 Jsecoin 1 2 2 2 3 3 5 5 4 3 6 6 5 5 5 6 4 2 XMRig 2 1 1 1 2 2 3 4 2 2 9 7 8 7 7 7 7 3 Agentesla 3 5 6 - 10 7 - - - - - - - - - - -…

Destover (まとめ)

【ニュース】 ◆ソニーピクチャーズへのサイバー攻撃 解析で見えた、企業が知っておくべき脅威とは ――前田典彦 カスペルスキー チーフセキュリティエヴァンゲリスト (Diamond, 2015/01/09) https://diamond.jp/articles/-/64834 https://diamond.jp/articles/…

Cryptoloot (まとめ)

概要 【要点】 ◎クリプトマイナー。CPUやGPUを利用する。Coinhiveより少ない手数料を打ち出し、Coinhiveと競合している 記事 【ニュース】 ◆仮想通貨の無断マイニングを行うマルウェアが、セキュリティ脅威リスト上位を独占 (CoinTelegraph, 2019/05/17) htt…

3カ月間の沈黙後、Emotet復活 - 9月マルウェアランキング

【ニュース】 ◆3カ月間の沈黙後、Emotet復活 - 9月マルウェアランキング (マイナビニュース, 2019/10/13 11:40) https://news.mynavi.jp/article/20191013-908455/

Talos の 1 週間における脅威のまとめ (まとめ)

最新情報 【最新情報】 ◆Threat Roundup for October 4 to October 11 (Talos(CISCO), 2019/10/11) TrickBot / Qakbot / Emotet / Vobfus / Upatre https://blog.talosintelligence.com/2019/10/threat-roundup-1004-1011.html ⇒ https://malware-log.hatena…

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

セクストーション (まとめ)

概要 【要点】 ◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール 【概要】■手法 ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる 詐欺手法であり、基本的に動画は撮影されていない 信頼性を高…

Stack Overflowからのコピペで脆弱なプロジェクトがGitHubに多数あり

【ニュース】 ◆Stack Overflowからのコピペで脆弱なプロジェクトがGitHubに多数あり (マイナビニュース, 2019/10/11 14:01) https://news.mynavi.jp/article/20191011-907711/

Threat Roundup for October 4 to October 11

【概要】 TrickBot Qakbot Emotet Vobfus Upatre 【ブログ】 ◆Threat Roundup for October 4 to October 11 (Talos(CISCO), 2019/10/11) https://blog.talosintelligence.com/2019/10/threat-roundup-1004-1011.html 【IoC情報】 ◆Emotet (IoC (TT Malware L…

「エロサイト見ている姿を撮影したぞ」と脅す恐喝メールが現在も IPAが改めて注意喚起

【ニュース】 ◆「エロサイト見ている姿を撮影したぞ」と脅す恐喝メールが現在も IPAが改めて注意喚起 (ねとらぼ, 2019/10/11 15:27) https://www.excite.co.jp/news/article/Itmedia_nl_20191011097/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆セ…

アマゾンジャパンに行政指導 個人情報の漏洩で保護委

【ニュース】 ◆アマゾンジャパンに行政指導 個人情報の漏洩で保護委 (朝日新聞, 2019/10/11 23:03) https://www.asahi.com/articles/ASMBC7DH1MBCULFA03K.html

中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に

【ニュース】 ◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21) https://internet.watch.impress.co.jp/docs/news/1212441.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor …

NEC、IoT機器の改ざんを検知可能な軽量・高速ソフトウェアを提供開始

【ニュース】 ◆NEC、IoT機器の改ざんを検知可能な軽量・高速ソフトウェアを提供開始 (朝日新聞, 2019/10/10) https://www.asahi.com/and_M/pressrelease/pre_6295955/

New IDA Pro plugin provides TileGX support

【ブログ】 ◆New IDA Pro plugin provides TileGX support (Talos(CISCO), 2019/10/10) https://blog.talosintelligence.com/2019/10/new-ida-pro-plugin-provides-tilegx.html

Sodin (まとめ)

概要 【別名】 マルウェア名 備考 Sodin Sodinokibi REvil

アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け

【ニュース】 ◆アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け (ITmedia, 2019/10/08 12:00) 攻撃者は、ターゲットに関する情報の収集に相当の労力を費やし、その情報を使って標的とするアカウントに攻撃を仕掛けていた https://ww…

深刻化する「ハードウェアトロイ」の脅威を防ぐには

【ニュース】 ◆深刻化する「ハードウェアトロイ」の脅威を防ぐには (EE Times, 2019/10/09 10:30) https://eetimes.jp/ee/articles/1910/09/news036.html

マカフィーATR、Sodinokibiの別名REvilを分析

【ニュース】 ◆マカフィーATR、Sodinokibiの別名REvilを分析 (McAfee, 2019/10/09 17:30) https://ascii.jp/elem/000/001/953/1953688/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https://ma…

身代金 (まとめ)

記事 【ニュース】 ◆高額の身代金要求するランサムウェア。支払われた仮想通貨9割増:2019年Q1 (Coindesk, 2019/04/22 09:00) https://www.coindeskjapan.com/8723/ ⇒ https://malware-log.hatenablog.com/entry/2019/04/22/000000_12 ◆法医学など手がけるEu…

無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは

【ニュース】 ◆無線LANの不正APを使った攻撃「悪魔の双子」「APフィッシング」とは (TechTarget, 2019/10/08 05:00) さまざまな無線LANの攻撃手法が現れている一方で、その基本的な仕組みは普遍的なものだ。中編は無線LANを介したトラフィックの機密性と整合…

PKPLUG (まとめ)

概要 【辞典】 ◆PKPLUG (UNIT42(PLAYBOOK VIEWER)) https://pan-unit42.github.io/playbook_viewer/?pb=pkplug 記事 【ブログ】 ◆PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡 (Paloalto, 2019/10/08 20:25) https://unit42.paloaltonetworks.jp…

PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡

【図表】 出典: https://unit42.paloaltonetworks.jp/pkplug_chinese_cyber_espionage_group_attacking_asia/ 【ブログ】 ◆PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡 (Paloalto, 2019/10/08 20:25) https://unit42.paloaltonetworks.jp/pkplu…

弊社が運用する「京都一の傳 お取り寄せページ」への不正アクセスによる個人情報流出に関するお詫びとご報告

【公開情報】 ◆弊社が運用する「京都一の傳 お取り寄せページ」への不正アクセスによる個人情報流出に関するお詫びとご報告 (京都一の傳, 2019/10/08) http://www.ichinoden.jp/topic/info01/ 【関連情報】 ◆最大約9万1593人分の個人情報が流出、西京漬専門…

FBIが多要素認証を迂回する攻撃について注意喚起

【ニュース】 ◆FBIが多要素認証を迂回する攻撃について注意喚起 (ZDnet, 2019/10/08 13:33) https://japan.zdnet.com/article/35143674/ 【関連情報】 ◆Phishing attacks that bypass 2-factor authentication are now easier to execute (CSO, 2019/06/03) …

ランサムウェア、攻撃対象は絞られ身代金総額は引き上がる傾向

【ニュース】 ◆ランサムウェア、攻撃対象は絞られ身代金総額は引き上がる傾向 (マイナビニュース, 2019/10/08 10:42) https://news.mynavi.jp/article/20191008-906002/

最大約9万1593人分の個人情報が流出、西京漬専門店「京都一の傳」 セキュリティーコードなど

【概要】■被害組織 京都一の傳 (西京漬専門店) 【ニュース】 ◆最大約9万1593人分の個人情報が流出、西京漬専門店「京都一の傳」 セキュリティーコードなど (47 News, 2019/10/08 19:18) https://www.47news.jp/4086837.html 【関連情報】 ◆弊社が運用する「…

Copying Codes From Stack Overflow Leads To Vulnerable GitHub Projects

【ニュース】 ◆Copying Codes From Stack Overflow Leads To Vulnerable GitHub Projects (FossBytes, 2019/10/07) https://fossbytes.com/copying-codes-from-stack-overflow-leads-to-vulnerable-github-projects/

上半期登場の新手DDoS攻撃を名和氏が分析 - 状況認識のための可視化の重要性を解説

【ニュース】 ◆【特別企画】上半期登場の新手DDoS攻撃を名和氏が分析 - 状況認識のための可視化の重要性を解説 (Security NEXT, 2019/10/07) http://www.security-next.com/108539

WannaCry型攻撃は誰にも防げない、米国土安全保障省高官が発言

【ニュース】 ◆WannaCry型攻撃は誰にも防げない、米国土安全保障省高官が発言 (TechCrunch, 2019/10/07) https://jp.techcrunch.com/2019/10/07/2019-10-06-government-prevent-wannacry-style-dhs/

ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため?

【ニュース】 ◆ロシアのハッカーがChromeとFirefox改変、暗号化通信を追跡。反政府勢力監視のため? (Engadget, 2019/10/07) https://japanese.engadget.com/2019/10/07/chrome-firefox/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019