TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

OAuth (まとめ)

【ニュース】■2022年 ◆盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 (マイナビニュース, 2022/04/19 08:51) https://news.mynavi.jp/techplus/article/20220419-2324411/ ⇒ https://malware-log.hatenablog.com/entry/2022/04/19…

MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も

【図表】 出典: https://japan.zdnet.com/article/35193704/ 【ニュース】 ◆MS、「Exchange」の悪用によるスパム送信事例を紹介--MFAで回避できた可能性も (ZDNet, 2022/09/26 11:29) https://japan.zdnet.com/article/35193704/ 【関連まとめ記事】◆全体ま…

フォーティネットグローバル脅威レポート 2022年上半期版

【資料】 ◆フォーティネットグローバル脅威レポート 2022年上半期版 (Fortinet, 2022/09/22) https://www.fortinet.com/content/dam/fortinet/assets/threat-reports/ja_jp/TR-22H1.pdf

攻撃者がこぞって実施する「セキュリティの回避法」判明 Fortinetが分析

【図表】 2021年7月~2022年7月の間に検知されたランサムウェアの件数(提供:フォーティネットジャパン) マルウェアの上位の戦術と手法(提供:フォーティネットジャパン) 出典: https://atmarkit.itmedia.co.jp/ait/articles/2209/22/news047.html 【概…

Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている

【ニュース】 ◆Google ChromeとMicrosoft Edgeで機密性の高い情報が拡張スペルチェック機能経由で外部サーバーに送信されている (Gigazine, 2022/09/20 12:15) https://gigazine.net/news/20220920-chrome-edge-expose-pii/

How botnet attacks work and how to defend against them

【訳】ボットネット攻撃の仕組みと防御方法 【図表】 出典: https://www.bleepingcomputer.com/news/security/how-botnet-attacks-work-and-how-to-defend-against-them/ 【ニュース】 ◆How botnet attacks work and how to defend against them (BleepingCo…

TeamTNT (まとめ)

【要点】 ◎Linuxベースのコンテナを主なターゲットにする攻撃組織 【辞書】 ◆TeamTNT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.teamtnt 【ニュース】 ◆AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行 …

TeamTNT hijacking servers to run Bitcoin encryption solvers

【図表】 カンガルーの攻撃図(AquaSec社) What Will Be」攻撃図(アクアセック) 出典: https://www.bleepingcomputer.com/news/security/teamtnt-hijacking-servers-to-run-bitcoin-encryption-solvers/ 【ニュース】 ◆TeamTNT hijacking servers to run …

復活版 Emotet (まとめ)

【要点】 ◎7月中旬以降、攻撃活動がほぼ停止状態 《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com urlHaus のデータを元に独自にプロット(2022/07/01~2022/09/30) urlHaus のデータを元に独自にプ…

米国の水道業界は公共インフラの中で特に脆弱、水路に生ごみ流される事件も

【ニュース】 ◆米国の水道業界は公共インフラの中で特に脆弱、水路に生ごみ流される事件も (マイナビニュース, 2022/09/17 14:11) https://news.mynavi.jp/techplus/article/20220917-2455618/

Emotet botnet now pushes Quantum and BlackCat ransomware

【訳】Emotet ボットネットが Quantum と BlackCat ランサムウェアをプッシュするようになりました 【図表】 2022年のEmotetの感染状況(AdvIntel社) 出典: https://www.bleepingcomputer.com/news/security/emotet-botnet-now-pushes-quantum-and-blackcat…

Uberにサイバー攻撃、18歳ハッカー関与か

【ニュース】 ◆Uberにサイバー攻撃、18歳ハッカー関与か (日経新聞, 2022/09/17 04:35) https://www.nikkei.com/article/DGXZQOGN16DKN0W2A910C2000000/

環境寄生型攻撃 (まとめ)

【ニュース】 ◆正規のWindowsツールを使って不正ファイルをダウンロード--情報盗取の新攻撃 (CNet, 2018/09/04) https://japan.cnet.com/article/35125030/ ⇒ https://malware-log.hatenablog.com/entry/2018/09/04/000000_1 ◆検知困難な「LOL攻撃」の実態 (…

SideWalk (まとめ)

【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14) [APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用] https://thehackernews.com/2022/09/sparklinggobli…

SparklingGoblin (まとめ)

【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14) [APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用] https://thehackernews.com/2022/09/sparklinggobli…

NECセキュリティブログ (まとめ)

【要点】 ◎NEC セキュリティ技術センターのエンジニアが書くブログ 【目次】 概要 【サイト】 記事 【ブログ】 ■2022年 ■2021年 ■2020年 関連情報 概要 【サイト】 ◆NEC セキュリティブログ (NEC) https://jpn.nec.com/cybersecurity/blog/index.html 記事 …

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◇2022年9月 ◆The…

Living off the land というサイバー攻撃の方法論

【ブログ】 ◆Living off the land というサイバー攻撃の方法論 (松井 祐輔(NECセキュリティブログ), 2022/09/16) https://jpn.nec.com/cybersecurity/blog/220916/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆環境寄生型攻撃 (まとめ) ht…

The Week in Ransomware - September 16th 2022 - Iranian Sanctions

【ニュース】 ◆The Week in Ransomware - September 16th 2022 - Iranian Sanctions (BleepingComputer, 2022/09/16) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-september-16th-2022-iranian-sanctions/ 【関連まとめ記事】◆…

8月マルウェアランキング、Emotetに代わる新脅威FormBookに注意

【図表】 順位 マルウェア 前月比較 1 FormBook ↑ 2 AgentTesla ↑ 3 XMRig ↓ 4 Guloader ↑ 5 Emotet ↓ 6 NJRat ↓ 7 Remcos ↓ 8 SnakeKeylogger ↓ 9 Ramnit ↓ 10 Phorpiex ↓ 出典: https://news.mynavi.jp/techplus/article/20220916-2455556/ 【ニュース】 ◆…

Linuxを標的にするバックドア型マルウェア「SideWalk」の亜種発見

【ニュース】 ◆Linuxを標的にするバックドア型マルウェア「SideWalk」の亜種発見 (マイナビニュース, 2022/09/16 12:32) https://news.mynavi.jp/techplus/article/20220916-2455911/ 【検索】google: SideWalk Malware google:news: SideWalk google: site:…

Hive (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) ■初期侵害方法(一般的傾向と同じ) 脆弱なRD…

Hive ransomware claims cyberattack on Bell Canada subsidiary

【訳】Hive ランサムウェアがベル・カナダ子会社へのサイバー攻撃を主張 【図表】 ベル・テクニカル・ソリューションズのリークページ(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell…

Check Point マルウェアランキング (まとめ)

【図表】 過去12か月の順位推移 【ランキング】■マルウェア 2022年2021年2020年2019年2018年備考 順位 マルウェア名 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 …

ステガノグラフィ (まとめ)

【目次】 概要 【辞書】 記事 【まとめ】 【ニュース】 関連情報 概要 【辞書】 ◆ステガノグラフィー (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%86%E3%82%AC%E3%83%8E%E3%82%B0%E3%83%A9%E3%83%95%E3%82%A3%E3%83%BC 記事 【まとめ】 ◆GIF…

GIFShell (まとめ)

【ニュース】 ◆GIF画像にPython仕込む新たな攻撃「GIFShell」に注意、Microsoft Teamsが標的 (マイナビニュース, 2022/09/14 19:48) https://news.mynavi.jp/techplus/article/20220914-2453757/ ⇒ https://malware-log.hatenablog.com/entry/2022/09/14/000…

August’s Top Malware: Emotet Knocked off Top Spot by FormBook while GuLoader and Joker Disrupt the Index

【図表】 出典: https://blog.checkpoint.com/2022/09/14/augusts-top-malware-emotet-knocked-off-top-spot-by-formbook-while-guloader-and-joker-disrupt-the-index/ 【ブログ】 ◆August’s Top Malware: Emotet Knocked off Top Spot by FormBook while G…

You never walk alone: The SideWalk backdoor gets a Linux variant

【訳】決して一人歩きはしない。バックドア「SideWalk」にLinuxの亜種が登場【ブログ】 ◆You never walk alone: The SideWalk backdoor gets a Linux variant (WeLiveSecurity, 2022/09/14 11:30) [決して一人歩きはしない。バックドア「SideWalk」にLinuxの…

SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor

【訳】APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用 【図表】 出典: https://thehackernews.com/2022/09/sparklinggoblin-apt-hackers-using-new.html 【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of …

Microsoft-Teams-GIFShell

【公開情報】 ◆Microsoft-Teams-GIFShell (bobbyrsec(GitHub), 2022/09/14) https://github.com/bobbyrsec/Microsoft-Teams-GIFShell 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆ステガノグラフィ (まとめ) ◆GIFShell (まとめ) https://malware-log…