TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Talos の 1 週間における脅威のまとめ (まとめ)

最新情報 【最新情報】 ◆Threat Roundup for January 17 to January 24 (Talos(CISCO), 2020/01/24) TrickBot / Qakbot / Nymaim / Azorult / Emotet / Vobfus / XpertRAT / Upatre / Passwordstealera https://blog.talosintelligence.com/2020/01/threat-r…

Emotet (まとめ)

概要 [独自情報] URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独自に時系列にプロット(2020/01/24更新) ※: 12月末から活動が休止状態に。1/13から復活。 【要点】 ◎2014年に発見されたトロイの木馬。銀行口座の認証情報を窃取する。のちに…

CISA (まとめ)

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01) http://www.security-next.com/109490 ⇒ https://malware-log.hatenablog.com/entry/2019/11/01/000000_9 ◆「Emotet」用いた標的型攻撃…

千葉県のなりすましメール出回る - Emotet感染は確認されず

【図表】 なりすましメールの文面 出典: http://www.security-next.com/111719 【ニュース】 ◆千葉県のなりすましメール出回る - Emotet感染は確認されず (Security NEXT, 2020/01/23) http://www.security-next.com/111719

Threat Roundup for January 17 to January 24

【概要】 TrickBot Qakbot Nymaim Azorult Emotet Vobfus XpertRAT Upatre Passwordstealera 【ブログ】 ◆Threat Roundup for January 17 to January 24 (Talos(CISCO), 2020/01/24) https://blog.talosintelligence.com/2020/01/threat-roundup-0117-0124.h…

仮想通貨で金銭を要求、「セクストーション詐欺」に関する相談が7割増、IPA情報セキュリティ安心相談窓口

【ニュース】 ◆仮想通貨で金銭を要求、「セクストーション詐欺」に関する相談が7割増、IPA情報セキュリティ安心相談窓口 (Internet Watch, 2020/01/24 14:53) https://internet.watch.impress.co.jp/docs/news/1231228.html

iPhoneの指紋認証を「ゼラチン指」で突破!………じゃあ「指紋認証は弱い」と言えるのか?

【ニュース】 ◆iPhoneの指紋認証を「ゼラチン指」で突破!………じゃあ「指紋認証は弱い」と言えるのか? (Internet Watch, 2020/01/24 06:40) ~指紋認証は「ゼラチン指」で突破できるのか?(2020年版)【後編】~ https://internet.watch.impress.co.jp/docs…

Mac users are getting bombarded by laughably unsophisticated malware

【ニュース】 ◆Mac users are getting bombarded by laughably unsophisticated malware (Ars Technica, 2020/01/24) https://arstechnica.com/information-technology/2020/01/mac-users-are-getting-bombarded-by-laughably-unsophisticated-malware/

Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに

【ニュース】 ◆Macユーザーの10人に1人が「雑で時代遅れなマルウェア」に攻撃され続けており被害は拡大していることが明らかに (Gigazine, 2020/01/24 11:38) https://gigazine.net/news/20200124-macos-unsophisticated-malware-shlayer/

「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘

【ニュース】 ◆「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘 (Security NEXT, 2020/01/24) http://www.security-next.com/111741 【関連情報】 ◆Alert (TA18-201A) Emotet Malware (CISA, 2020/01/23) https://www.us-cert.gov/ncas/alerts/TA18-201A …

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

インシデント: 三菱電機 (まとめ)

【ニュース】 ◆【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日新聞, 2020/01/20 05:00) https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html ⇒ https://malware-log.hatenablog.com/entry/2020/01/20/000000 ◆【独自】狙いは中間管理職の…

TrickBot Now Steals Windows Active Directory Credentials

【ニュース】 ◆TrickBot Now Steals Windows Active Directory Credentials (BleepingComputer, 2020/01/23 16:07) https://www.bleepingcomputer.com/news/security/trickbot-now-steals-windows-active-directory-credentials/ 【関連まとめ記事】◆全体ま…

情報セキュリティ安心相談窓口の相談状況 (まとめ)

【公開情報】 ◆情報セキュリティ安心相談窓口の相談状況[2019年第4四半期(10月~12月)] (IPA, 2020/01/23) https://www.ipa.go.jp/security/txt/2019/q4outline.html https://www.ipa.go.jp/files/000079883.pdf ⇒ https://malware-log.hatenablog.com/e…

情報セキュリティ安心相談窓口の相談状況[2019年第4四半期(10月~12月)]

【図表】 相談件数の推移 「ウイルス検出の偽警告」相談件数の推移 「ワンクリック請求」相談件数の推移 「不正ログイン」相談件数の推移 「宅配便業者をかたる偽SMS」相談件数の推移 「仮想通貨で金銭を要求する迷惑メール」相談件数の推移 出典: https://w…

三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!?

【概要】■日本の現状 スパイ防止法がない 技術者を冷遇する傾向が顕著 給料も低く、肩書も用意されていない ■中国、北朝鮮、ロシアの手口 カネ ハニートラップ(女) 名誉 【ニュース】 ◆三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!? (Excit…

ウイルス対策ソフトの欠陥悪用

【概要】 ウイルスバスターの法人向け製品にあったセキュリティー上の脆弱性が悪用された 未知の脆弱性が攻撃に悪用 (公開は 2019/04) 中国国内にある子会社でウイルス感染があったのは19年より前 【ニュース】 ◆ウイルス対策ソフトの欠陥悪用 (47News, 2020…

Shlayer Trojan attacks one in ten macOS users

【図表】 TOP 10 threats for macOS by share of users attacked, as detected by Kaspersky security solutions for macOS, January– November 2019 Shlayer malware detections by Kaspersky security solutions for macOS, February 2018 – October 2019 …

Alert (TA18-201A) Emotet Malware

【注意喚起】 ◆Alert (TA18-201A) Emotet Malware (CISA, 2020/01/23) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http://malware-log…

ジェフ・ベゾスCEOのiPhoneはサウジアラビア皇太子によってどのようにハッキングされたのか?

【ニュース】 ◆ジェフ・ベゾスCEOのiPhoneはサウジアラビア皇太子によってどのようにハッキングされたのか? (Gigazine, 2020/01/23 14:01) https://gigazine.net/news/20200123-technical-report-hacked-jeff-bezos/

Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明

【ニュース】 ◆Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明 (Gigazine, 2020/01/23 13:00) https://gigazine.net/news/20200123-microsoft-css-data-leak/

マルウェア「Emotet」に関する被害報告が昨年10月から増加、ウェブサイト改ざんや標的型攻撃にも注意、JPCERT/CCインデント報告対応レポート

【ニュース】 ◆マルウェア「Emotet」に関する被害報告が昨年10月から増加、ウェブサイト改ざんや標的型攻撃にも注意、JPCERT/CCインデント報告対応レポート (Internet Watch, 2020/01/23 18:58) https://internet.watch.impress.co.jp/docs/news/1231061.html

2030年代は「6G」--NTTドコモが技術コンセプトを公開

【図表】 6Gに向けた技術コンセプト 出典: https://japan.zdnet.com/article/35148333/ 【ニュース】 ◆2030年代は「6G」--NTTドコモが技術コンセプトを公開 (ZDNet, 2020/01/22 14:40) https://japan.zdnet.com/article/35148333/

WindowsアプリケーションをLinux・macOSで動かす「Wine 5.0」正式版リリース、バグ修正7400件以上を反映

【図表】 出典: https://gigazine.net/news/20200122-wine-5-0/ 【ニュース】 ◆WindowsアプリケーションをLinux・macOSで動かす「Wine 5.0」正式版リリース、バグ修正7400件以上を反映 (Gigazine, 2020/01/22 23:00) https://gigazine.net/news/20200122-win…

ニューヨーク市には10億円規模の「iPhoneのロックを解除するための研究所」がある

【ニュース】 ◆ニューヨーク市には10億円規模の「iPhoneのロックを解除するための研究所」がある (Gigazine, 2020/01/22 12:20) https://gigazine.net/news/20200122-new-york-10-million-crack-iphone-lab/

三菱電機、複数の中国系ハッカー集団から攻撃か

【ニュース】 ◆三菱電機、複数の中国系ハッカー集団から攻撃か (朝日新聞, 2020/01/22 05:00) https://digital.asahi.com/articles/ASN1P6TGLN1PUTIL02V.html?iref=comtop_8_02 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 /…

サイバー攻撃4集団 標的の分野・時期は様々

【概要】■攻撃組織(Actor) 攻撃組織 別名 備考 Tick Bronze Butler APT17 Aurola Panda, Hidden Lynx BlackTech ■マルウェア マルウェア 別名 備考 Emdivi Sunblade 年金機構への攻撃に使用 【ニュース】 ◆【独自】サイバー攻撃4集団 標的の分野・時期は様々…

Tick / Bronze Butler (まとめ)

== 【目次】== 概要 【別名】 【使用マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 【関連情報】 【Twitter検索】 関連情報 【関連まとめ記事】 概要 【別名】 組織名 備考 Tick S…

Inside the $10 million cyber lab trying to break Apple’s iPhone

【ニュース】 ◆Inside the $10 million cyber lab trying to break Apple’s iPhone (Fast Company, 2020/01/21) The Trump administration wants Apple to create a backdoor into the iPhone. District Attorney Cy Vance Jr. has spent millions trying to…

JPCERT/CC インシデント報告対応レポート [2019 年 10 月 1 日 ~ 2019 年 12 月 31 日]

【図表】 出典: https://www.jpcert.or.jp/pr/2020/IR_Report20200121.pdf 【資料】 ◆JPCERT/CC インシデント報告対応レポート [2019 年 10 月 1 日 ~ 2019 年 12 月 31 日] (JPCERT/CC, 2020/01/21) https://www.jpcert.or.jp/pr/2020/IR_Report20200121.p…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019