TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-07-28から1日間の記事一覧

Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利

【ニュース】 ◆Microsoftがロシアのハッカー集団Fancy Bearとの静かなるサイバーウォーに勝利 (Technch, 2017/07/21) http://jp.techcrunch.com/2017/07/21/20170720microsoft-fancy-bear-lawsuit-poulsen/

オープンソースの侵入防御システム「Suricata 4.0」リリース

【ニュース】 ◆オープンソースの侵入防御システム「Suricata 4.0」リリース (SDNMagazine, 2017/07/28 16:30) https://mag.osdn.jp/17/07/28/163000 【サイト】 ◆Suricata https://suricata-ids.org/ 【ツール】 ◆Download(Suricata) https://suricata-ids.o…

Pyongyang's Hackers Target ATMs

【ニュース】 ◆Pyongyang's Hackers Target ATMs (World News, 2017/07/28) http://online.wsj.com/public/resources/documents/print/WSJ_-A006-20170728.pdf 【まとめ】 ◆Andariel / Silent Chollima (まとめ) http://malware-log.hatenablog.com/entry/An…

ロシアの攻撃組織 (まとめ)

【参考情報】■APT 28 別名: Sofacy, Sednit, Pawn Storm, Group 74, Tsar Team, Fancy Bear, Strontium, Swallowtail, SIG40, IRON TWILIGHT 作戦: Russian Doll, Bundestag, TV5 Monde "Cyber Caliphate", EFF Attack, DNC Hack, OpOlympics ◆“In the last …

北朝鮮の攻撃組織 (まとめ)

【別名情報】 名称 別名 備考 Lazarus Hidden Cobra, Dark Seoul, Silent Chollima, Hastati, Bureau 121, Whois Hacking Team, Unit 121,NewRomanic Cyber Army Team Bluenoroff Lazarusの分派 Andariel Lazarusの分派 Kimsuki APT38 TEMP.Hermit OnionDog …

イランの攻撃組織 (まとめ)

【別名情報(概要)】 名称 別名 備考 APT33 Charming Kitten, Parastoo, iKittens, MacDownloader, NEWSCASTER, NewsBeef, Group 83, Stonedrill, Shamoon2.0 APT34 Oilrig, Cobalt Gypsy, Twisted Kitten, Crambus, Helix Kitten, Chrysene APT35 Magic Houn…

Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫

【ニュース】 ◆Cuckoo Sandbox、Selenium WebDriver、bson解析――独自マルウェア解析環境を自動化した際に施した2つの工夫 (@IT,2017/07/28 05:00) http://www.atmarkit.co.jp/ait/articles/1707/28/news011.html

北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査

【ニュース】 ◆北朝鮮によるサイバー攻撃、近年の狙いは外貨調達=韓国調査 (ロイター, 2017/07/28 14:53) https://jp.reuters.com/article/northkorea-hacking-idJPKBN1AD0IP 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / …

ログを活用したActive Directoryに対する攻撃の検知と対策

【概要】 Pass the Hash Pass the Ticket 【公開情報】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策 (JPCERT/CC, 2017/07/28) http://www.jpcert.or.jp/research/AD.html 【資料】 ◆ログを活用したActive Directoryに対する攻撃の検知と対策(…

「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口

【ブログ】 ◆「ChChes」を操る標的型サイバー攻撃集団「ChessMaster」による諜報活動の手口 (Trendmicro, 2017/07/28) http://blog.trendmicro.co.jp/archives/15551 【関連情報】 ◆攻撃者グループmenuPassとマルウェア「Poison Ivy、PlugX、ChChes」の関連…

投資情報サイトに不正アクセスでカード情報約1万件漏えいか、セキュリティコードも

【ニュース】 ◆投資情報サイトに不正アクセスでカード情報約1万件漏えいか、セキュリティコードも (ネットショップ担当者フォーラム, 2017/07/28) 流出したカード情報は9822件。カード番号、カード名義人の氏名、有効期限、セキュリティコードも含まれる htt…

北朝鮮、国家ぐるみでビットコインの採掘に乗り出す

【ニュース】 ◆北朝鮮、国家ぐるみでビットコインの採掘に乗り出す (Daily NK Japan, 2017/07/28) http://dailynk.jp/archives/92981 【公開情報】 ◆https://go.recordedfuture.com/hubfs/north-korea-internet-activity.pdf (Recordedfuture, 2017/07/25) h…

ランサムウェアがもたらすリアルな問題とは?

【概要】 ランサムウェアが企業にもたらす損害は、身代金の支払いによるものではなく、ダウンタイムによって発生する損害 【ニュース】 ◆ランサムウェアがもたらすリアルな問題とは? (マイナビニュース, 2017/07/28) http://news.mynavi.jp/news/2017/07/28/…

暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する

【ニュース】 ◆暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する (ビジネス+IT, 2017/07/28) http://www.sbbit.jp/article/bitsp/33783

マクドナルドでまた電子マネー決済できない不具合

【ニュース】 ◆マクドナルドでまた電子マネー決済できない不具合 (ITmedia, 2017/07/28 09:50) http://www.itmedia.co.jp/news/articles/1707/28/news055.html

攻撃者の情報 (まとめ)

【ブログ】 ◆ハッカーグループ・クラッカー集団の一覧 (いちらん屋, 2015/08/29) http://ichiranya.com/computer/007-hacker_cracker_group.php ◆ハッカー(Hacker)の一覧 (いちらん屋) http://ichiranya.com/computer/005-hacker.php ◆APTグループ名 (フク…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019