TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Cold River / Seaborgium (まとめ)

【要点】 ◎ロシアの標的型攻撃組織。ウクライナ侵攻に関連した攻撃を行っている war-log.hatenablog.com 【目次】 概要 【別名】 記事 【ニュース】 【検索】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 備考 Cold River ColdRiver Cal…

英、ロシアのハッカー集団「コールドリバー」の攻撃に警鐘

【ニュース】 ◆英、ロシアのハッカー集団「コールドリバー」の攻撃に警鐘 (ロイター, 2023/01/27 01:47) https://jp.reuters.com/article/ukraine-crisis-cyber-idJPKBN2U51EO 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

Pythonベースの新種の遠隔操作ウイルス「PY#RATION」が驚異的に脅威な理由

【ニュース】 ◆Pythonベースの新種の遠隔操作ウイルス「PY#RATION」が驚異的に脅威な理由 (ITmedia, 2023/01/27 08:00) https://www.itmedia.co.jp/enterprise/articles/2301/27/news050.html

NTT、社員20万人でサイバー防衛 弱点発見で報奨金

【ニュース】 ◆NTT、社員20万人でサイバー防衛 弱点発見で報奨金 (日経新聞, 2023/01/26 18:00) https://www.nikkei.com/article/DGXZQOUC2180K0R21C22A1000000/

情報セキュリティ10大脅威 2023 (まとめ)

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】■情報セキュリティ10大脅威 2023 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位…

IPA: 情報セキュリティ10大脅威 (まとめ)

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】■情報セキュリティ10大脅威 2023 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位…

IPA、「情報セキュリティ10大脅威 2023」発表-2022年からどう変わった?

【ニュース】 ◆IPA、「情報セキュリティ10大脅威 2023」発表-2022年からどう変わった? (マイナビニュース, 2023/01/25 19:34) https://news.mynavi.jp/techplus/article/20230125-2575302/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IPA: 情報セ…

情報セキュリティ10大脅威 2023

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位 ネット上の誹謗・中傷・デマ ⇔ …

「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位

【概要】■2022年の組織における10大脅威(カッコ内は前回順位)1位:ランサムウェアによる被害(1) 2位:サプライチェーンの弱点を悪用した攻撃(3) 3位:標的型攻撃による機密情報の窃取(2) 4位:内部不正による情報漏えい(5) 5位:テレワークなどの…

Emotetだけじゃない!日本語ばらまき型メールの解析から見えてきた危険な手口と対応策【セキュリティブログウェビナー】

【セミナー】 ◆Emotetだけじゃない!日本語ばらまき型メールの解析から見えてきた危険な手口と対応策【セキュリティブログウェビナー】 (NEC, 2023/01/24) https://jpn.nec.com/event/230210sec/index.html

Wroba (まとめ)

【ニュース】■2020年 ◆国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」 (Security NEXT, 2020/06/11) http://www.security-next.com/115643 ⇒ https://malware-log.hatenablog.com/entry/2020/06/11/000000_6 ■2023年 ◆Wi-Fiルータ乗っ取るマ…

ロシアのハッカー集団「コールドリバー」、アメリカの3つの原子力研究施設を標的に

【ニュース】 ◆ロシアのハッカー集団「コールドリバー」、アメリカの3つの原子力研究施設を標的に (Newsweek, 2023/01/24 20:25) https://www.newsweekjapan.jp/stories/world/2023/01/post-100682.php 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (…

Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的

【図表】 出典: https://news.mynavi.jp/techplus/article/20230124-2572359/ 【ニュース】 ◆Wi-Fiルータ乗っ取るマルウェア「Wroba」に注意、日本も標的 (マイナビニュース, 2023/01/24 08:41) https://news.mynavi.jp/techplus/article/20230124-2572359/

ハードコードされた機密情報も漏洩するリスクがある、要注意

【ニュース】 ◆ハードコードされた機密情報も漏洩するリスクがある、要注意 (マイナビニュース, 2023/01/23 12:36) https://news.mynavi.jp/techplus/article/20230123-2563967/

Hackers now use Microsoft OneNote attachments to spread malware

【訳】ハッカーがMicrosoft OneNoteの添付ファイルを利用してマルウェアを拡散する事例が発生 【ニュース】 ◆Hackers now use Microsoft OneNote attachments to spread malware (BleepingComputer, 2023/01/21 11:15) [ハッカーがMicrosoft OneNoteの添付フ…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2023年 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2023年 ◇2023年…

「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を

【概要】 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2023/01/18 CVE-2022-47966 NVD - - - https://www.manageengine.com/security/advisory/CVE/cve-2022-47966.html 【ニュース】 ◆「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を (Sec…

The Week in Ransomware - January 20th 2023 - Targeting Crypto Exchanges

【ニュース】 ◆The Week in Ransomware - January 20th 2023 - Targeting Crypto Exchanges (BleepingComputer, 2023/01/20 17:08) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-20th-2023-targeting-crypto-exchanges/ …

復号ツール (まとめ)

【ニュース】■2016年 ◆トレンドマイクロ、TeslaCrypt/CryptXXX対応の復号ツールを無償提供 (マイナビニュース, 2016/05/27) http://news.mynavi.jp/news/2016/05/27/247/ ⇒ https://malware-log.hatenablog.com/entry/2016/05/31/000000 ■2017年 ◆Petyaラン…

ChatGPT (まとめ)

【辞書】 ◆ChatGPT (まとめ) https://ja.wikipedia.org/wiki/ChatGPT 【ニュース】 ◆「ChatGPT」、マルウェア作成に悪用される--Check Point調査 (ZDNet, 2023/01/10 11:13) https://japan.zdnet.com/article/35198366/ ⇒ https://malware-log.hatenablog.co…

Avast、「BianLian」ランサムウェアの復号ツールを無料で公開

【ニュース】 ◆Avast、「BianLian」ランサムウェアの復号ツールを無料で公開 (ZDNet, 2023/01/19 12:14) https://japan.zdnet.com/article/35198798/ 【関連情報】 ◆Decrypted: BianLian Ransomware (Avast, 2023/01/16) https://decoded.avast.io/threatres…

Q4 2022 Cyber Attacks Statistics (Hackmageddon)

【図表】 出典: https://www.hackmageddon.com/2023/01/19/q4-2022-cyber-attacks-statistics/ 【公開情報】 ◆Q4 2022 Cyber Attacks Statistics (Hackmageddon, 2023/01/19) https://www.hackmageddon.com/2023/01/19/q4-2022-cyber-attacks-statistics/ 【…

サイバー犯罪者が早速、ChatGPTを悪用 3つの事例を紹介

【ニュース】 ◆サイバー犯罪者が早速、ChatGPTを悪用 3つの事例を紹介 (ITmedia, 2023/01/19 14:17) https://www.itmedia.co.jp/enterprise/articles/2301/19/news127.html 【関連まとめ記事】◆全体まとめ ◆AI / 人工知能 (まとめ) ◆ChatGPT (まとめ) https:…

<特報>新手法で情報流出阻止へ 進化する公安警察

【ニュース】 ◆<特報>新手法で情報流出阻止へ 進化する公安警察 (産経新聞, 2023/01/19 16:38) https://www.sankei.com/article/20230119-6QUN3FKEPFOWPOAB4E746ID4K4/

Industroyer2 (まとめ)

war-log.hatenablog.com 【概要】 時期 内容 2022/04/08 大手エネルギー企業(電力)が標的、Industroyer2を使った攻撃、未然に防御 【ニュース】■2022年◇2022年4月 ◆ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウ…

AcidRain (まとめ)

war-log.hatenablog.com 【ニュース】■2022年 ◆ウクライナとEUの衛星通信モデムのデータを丸ごと消去するマルウェア「AcidRain」が見つかる (Gigazine, 2022/04/04 14:00) https://gigazine.net/news/20220404-ukraine-acidrain-viasat-ka-sat-wiper/ ⇒ http…

IsaacWiper (まとめ)

war-log.hatenablog.com 【ニュース】■2022年◇2022年3月 ◆Security researchers spot another form of wiper malware that was used against Ukraine's networks (ZDNet, 2022/03/02) [セキュリティ研究者がウクライナのネットワークで使用された別の形態の…

WhisperGate (まとめ)

【要点】 ロシアがウクライナ侵攻のために使用したワイパーと考えられる。 【図表】 出典: https://ascii.jp/elem/000/004/085/4085292/ 【ニュース】■2022年 ◆Malware Nation-state News Second data wiper attack hits Ukraine computer networks (The Rec…

HermeticWiper (まとめ)

war-log.hatenablog.com 【目次】 概要 【図表】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【図表】 Embedded drivers Signature of embedded drivers 出典: https://www.bleepingcompu…

Prestige (まとめ)

【ニュース】■2022年 ◆Microsoft: New Prestige ransomware targets orgs in Ukraine, Poland (BleepingComputer, 2022/10/14 15:49) [マイクロソフトウクライナ、ポーランドの組織を狙う新型ランサムウェア「Prestige」] https://www.bleepingcomputer.com/…