TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

DoppelPaymer (まとめ)

【目次】 記事 【ニュース】 【資料】 【図表】 関連情報 【脅迫サイト】 【関連まとめ記事】 記事 【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomwar…

MasterChef, Big Brother producer hit by DoppelPaymer ransomware

【ニュース】 ◆MasterChef, Big Brother producer hit by DoppelPaymer ransomware (BleepingComputer, 2020/11/27) https://www.bleepingcomputer.com/news/security/masterchef-big-brother-producer-hit-by-doppelpaymer-ransomware/ 【関連まとめ記事】◆…

The Week in Ransomware - November 27th 2020 - Attacks continue

【ニュース】 ◆The Week in Ransomware - November 27th 2020 - Attacks continue (BleepingComputer, 2020/11/27) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-november-27th-2020-attacks-continue/ 【詳細情報】■2020年11月1…

Canon publicly confirms August ransomware attack, data theft

【ニュース】 ◆Canon publicly confirms August ransomware attack, data theft (BleepingComputer, 2020/11/26) https://www.bleepingcomputer.com/news/security/canon-publicly-confirms-august-ransomware-attack-data-theft/

Truck routing provider Rand McNally hit by cyberattack

【ニュース】 ◆Truck routing provider Rand McNally hit by cyberattack (BleepingComputer, 2020/11/26 13:45) https://www.bleepingcomputer.com/news/security/truck-routing-provider-rand-mcnally-hit-by-cyberattack/

Ransomware hits largest US fertility network, patient data stolen

【ニュース】 ◆Ransomware hits largest US fertility network, patient data stolen (BleepingComputer, 2020/11/26 11:26) https://www.bleepingcomputer.com/news/security/ransomware-hits-largest-us-fertility-network-patient-data-stolen/

“身代金”要求サイバー攻撃 日本では半数以上受ける 民間調査

【概要】■アンケート結果 (ClowdStrike) 項目 結果 比率 備考 ランサムウェア被害 103/200 51.5% 身代金支払い 33/200 16.5% ■身代金 項目 データ 備考 身代金支払い額 1億2300万円 【ニュース】 ◆“身代金”要求サイバー攻撃 日本では半数以上受ける 民間調査…

Belden networking giant's company data stolen in cyberattack

【ニュース】 ◆Belden networking giant's company data stolen in cyberattack (BleepingComputer, 2020/11/25 10:18) https://www.bleepingcomputer.com/news/security/belden-networking-giants-company-data-stolen-in-cyberattack/

Egregor RaaS Continues the Chaos with Cobalt Strike and Rclone

【ブログ】 ◆Egregor RaaS Continues the Chaos with Cobalt Strike and Rclone (Sentinel Labs, 2020/11/25) https://labs.sentinelone.com/egregor-raas-continues-the-chaos-with-cobalt-strike-and-rclone/ 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

Baltimore County Public Schools hit by ransomware attack

【ニュース】 ◆Baltimore County Public Schools hit by ransomware attack (BleepingComputer, 2020/11/25) https://www.bleepingcomputer.com/news/security/baltimore-county-public-schools-hit-by-ransomware-attack/

Danish news agency Ritzau refuses to pay after ransomware attack

【ニュース】 ◆Danish news agency Ritzau refuses to pay after ransomware attack (BleepingComputer, 2020/11/25 14:11) https://www.bleepingcomputer.com/news/security/danish-news-agency-ritzau-refuses-to-pay-after-ransomware-attack/

Sopra Steria expects €50 million loss after Ryuk ransomware attack

【ニュース】 ◆Sopra Steria expects €50 million loss after Ryuk ransomware attack (BleepingComputer, 2020/11/25) [ソプラステリアは、Ryukランサムウェア攻撃の後、5000万ユーロの損失を見込んでいる] https://www.bleepingcomputer.com/news/security…

新生銀行カードを騙るメール

【独自情報】 11/19 から 11/21 にかけ新生銀行カードを騙るメールを十数通受け取っています。 文面は以下のようになります 送信元 新生銀行カード Subject 新生銀行カード利用確認 通信先 topドメイン(例: hxxps://aplus.co.jp.cuilu.top/) 新生銀行カード…

暴露型と破壊型 新型ランサムウェアによる企業リスク

【図表】 出典: https://enterprisezine.jp/article/detail/13596 【ニュース】 ◆暴露型と破壊型 新型ランサムウェアによる企業リスク (EnterpriseZine, 2020/11/24 12:00) https://enterprisezine.jp/article/detail/13596

東京五輪「サイバー攻撃に万全の対応を」 外務副大臣

【ニュース】 ◆東京五輪「サイバー攻撃に万全の対応を」 外務副大臣 (日経新聞, 2020/11/24 14:13) https://www.nikkei.com/article/DGXMZO66560560U0A121C2EE8000

Emotet (まとめ)

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

PYSA/Mespinoza Ransomware

【図表】 出典: https://thedfirreport.com/wp-content/uploads/2020/11/PYSA-Ransomware-3.png 【ブログ】 ◆PYSA/Mespinoza Ransomware (The Dfir Report, 2020/11/23) https://thedfirreport.com/2020/11/23/pysa-mespinoza-ransomware/ 【関連まとめ記事…

Ransomware forces E-Land South Korean retail giant to close stores

【ニュース】 ◆Ransomware forces E-Land South Korean retail giant to close stores (BleepingComputer, 2020/11/23 13:37) [ランサムウェアが韓国の小売大手イーランドに店舗閉鎖を迫る] https://www.bleepingcomputer.com/news/security/ransomware-forc…

Mespinoza (まとめ)

【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【リークサイト】 【検索】 関連情報 概要 【辞書】 ◆Mespinoza (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mespinoza 【最新情報】 ◆PYSA/Mespinoza Ransomware (The Dfir Rep…

中国ハッカーグループAPT10が日本の自動車関連企業等を攻撃か

【ニュース】 ◆中国ハッカーグループAPT10が日本の自動車関連企業等を攻撃か (サイバーセキュリティ総研, 2020/11/22) https://cybersecurity-info.com/news/中国ハッカーグループapt10が日本の自動車関連企業/

MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。

【ニュース】 ◆MS365のMFAが効かない基本認証。基本認証を無効化していないMS365が狙われている。 (Yahoo!, 2020/11/21) https://news.yahoo.co.jp/byline/ohmototakashi/20201121-00208854/

Dridex (まとめ)

概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win…

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

SAD DNS (まとめ)

【ニュース】 ◆DNS cache poisoning poised for a comeback: Sad DNS (ZDNet, 2020/11/12 18:48) [DNSキャッシュポイズニングがカムバックの準備をしています。Sad DNS] Researchers at UC Riverside have discovered a new way to revitalize old Domain Na…

Threat Roundup for November 13 to November 20

【概要】 Ponystealer Ursnif NetWire Ruskill Trickbot Lokibot TinyBanker Kuluoz 【ニュース】 ◆Threat Roundup for November 13 to November 20 (Talos(CISCO), 2020/11/20) https://blog.talosintelligence.com/2020/11/threat-roundup-1113-1120.html …

英部隊、サイバー攻撃も 3000人規模に増強へ

【ニュース】 ◆[FT]英部隊、サイバー攻撃も 3000人規模に増強へ (日経新聞, 2020/11/20 15:24) https://www.nikkei.com/article/DGXMZO6646557020112020000000

不正アクセスによる情報流出について (三菱電機)

【公開情報】 ◆不正アクセスによる情報流出について (三菱電機, 2020/11/20) https://www.mitsubishielectric.co.jp/news/2020/1120.pdf

三菱電機にまたサイバー攻撃、取引先の口座8千超流出

【ニュース】 ◆三菱電機にまたサイバー攻撃、取引先の口座8千超流出 (朝日新聞, 2020/11/20 19:05) https://digital.asahi.com/articles/ASNCN4V2TNCNULFA00L.html?iref=pc_extlink

三菱電機に「隠密型」攻撃 再び被害、中国系ハッカーか

【ニュース】 ◆三菱電機に「隠密型」攻撃 再び被害、中国系ハッカーか (朝日新聞, 2020/11/20 16:19) https://digital.asahi.com/articles/ASNCN5668NCMULZU01R.html?iref=pc_ss_date

三菱電機 取引先保有の8600超の口座の情報流出 不正アクセスで

【ニュース】 ◆三菱電機 取引先保有の8600超の口座の情報流出 不正アクセスで (NHK, 2020/11/20 16:42) https://www3.nhk.or.jp/news/html/20201120/k10012722751000.html?utm_int=all_side_business-news_001


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020