TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-04-25から1日間の記事一覧

Titan Rain (まとめ)

攻撃組織: Titan Rain *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング **攻撃組織(まとめ) **まとめ

【概要】■攻撃対象 ロッキード・マーティン社 サンディア国立研究所 レッドストーン兵器廠 アメリカ航空宇宙局 ■関連情報 APT21 / NetTraveler と関連 Gh0st RAT / Moudoor / Piano Gh0st / Zegost の使用組織と関連 【辞書】 ◆タイタン・レイン (Wikipedia)…

#Titan Rain #タイタン・レイン

DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump

Backdoor: DoublePulsar 攻撃組織: Shadow Brokers

【ニュース】 ◆DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump (SCmagazine, 2017/04/25) https://www.scmagazine.com/home/security-news/cybercrime/doublepulsar-malware-spreading-rapidly-in-the-wild-following-s…

Shamoon Returns, Bigger and Badder

攻撃組織: Shamoon / Volatile Kitten

【ブログ】 ◆Shamoon Returns, Bigger and Badder (McAfee, 2017/04/25) https://securingtomorrow.mcafee.com/business/shamoon-returns-bigger-badder/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Shamoo…

Ransomware Recap: Expanding Distribution Methods

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム

脅迫メッセージ 脅迫メッセージ (Wanna Decrypter 1.0) 出典: https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-recap-expanding-distribution-methods 【概要】 Malware WannaCry 感染方法 DropboxのURLから…

2016年に猛威振るったランサムウェア「Locky」が再出現、手法が巧妙に--PhishMe

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Locky

【ニュース】 ◆2016年に猛威振るったランサムウェア「Locky」が再出現、手法が巧妙に--PhishMe (2017/04/25 10:34) https://japan.zdnet.com/article/35100266/

2008年に流行したワーム「Downad」の検出急増、IPA「原因不明」

Autorun: Conficker / Downad / Downadup / Kido マルウェア種別: Autorun ウイルス / USB ウイルス

出典: https://japan.zdnet.com/article/35100256/ 【ニュース】 ◆2008年に流行したワーム「Downad」の検出急増、IPA「原因不明」 (ZDNet, 2017/04/25 07:00) https://japan.zdnet.com/article/35100256/

SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS

Malware: XXMM / Wali / ShadowWalker / ShadowWali (RAT) 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises

【ブログ】 ◆SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS (Cyberreason, 2017/04/25) https://www.cybereason.com/blog/labs-shadowwali-new-variant-of-the-xxmm-family-of-backdoors 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS

Malware: XXMM / Wali / ShadowWalker / ShadowWali (RAT) 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises

【ブログ】 ◆SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS (CyberReason, 2017/04/25) https://www.cybereason.com/blog/labs-shadowwali-new-variant-of-the-xxmm-family-of-backdoors 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

HARD TARGET: FILELESS MALWARE

攻撃手法: ファイルレスマルウェア

【ニュース】 ◆HARD TARGET: FILELESS MALWARE (threat post, 2017/04/25 07:00) https://threatpost.com/hard-target-fileless-malware/125054/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry/FilelessMa…

サイバー戦争の考察

*サイバー戦争 / テロ *攻撃手法: DDoS攻撃 / DoS攻撃 攻撃組織: Titan Rain インシデント: Ghostnet インシデント: 三菱重工 Malware: Stuxnet

【概要】 項目 内容 タイタン・レイン事件 (2003年) 米国国防総省のネットワークから10~20テラバイトのデータが盗まれた事件。攻撃側は予め周到に準備して、システムの脆弱性を突いて侵入。米空軍のロード少将が「犯人は中国だ」と公の場で非難 【ブログ】 …

Shamoon Returns, Bigger and Badder

Malware: Shamoon キャンペーン: Shamoon 攻撃組織: Shamoon / Volatile Kitten セキュリティ企業: McAfee

【ブログ】 ◆Shamoon Returns, Bigger and Badder (McAfee, 2017/04/25) https://securingtomorrow.mcafee.com/business/shamoon-returns-bigger-badder/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Shamoo…

IoT機器を破壊するマルウェア「BrickerBot」拡散中 「Mirai」に対抗か

IoT: BrickerBot *IoT

【ニュース】 ◆IoT機器を破壊するマルウェア「BrickerBot」拡散中 「Mirai」に対抗か (ITmedia, 2017/04/25 07:50) https://www.itmedia.co.jp/enterprise/articles/1704/25/news056.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023