TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-11-14から1日間の記事一覧

イーサリアム(Ethereum)、Parityウォレットに180億円以上の凍結

*仮想通貨 / 暗号資産

【ニュース】 ◆イーサリアム(Ethereum)、Parityウォレットに180億円以上の凍結 (APPTime, 2017/11/14) https://apptimes.net/archives/9287

Alert (TA17-318A) HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL

国: 北朝鮮 *インディケータ情報

【公開情報】 ◆Alert (TA17-318A) HIDDEN COBRA – North Korean Remote Administration Tool: FALLCHILL (US-CERT, 2017/11/14) https://www.us-cert.gov/ncas/alerts/TA17-318A

Alert (TA17-318B) HIDDEN COBRA – North Korean Trojan: Volgmer

国: 北朝鮮

【公開情報】 ◆Alert (TA17-318B) HIDDEN COBRA – North Korean Trojan: Volgmer (US-CERT, 2017/11/14) https://www.us-cert.gov/ncas/alerts/TA17-318B

スマホのバッテリーが持たない?仮想通貨の採掘に利用されている可能性有り

Malware: CoinHive Malware: JSEcoin

【ニュース】 ◆スマホのバッテリーが持たない?仮想通貨の採掘に利用されている可能性有り (Yahoo! Japan, 2017/11/14 08:17) https://news.yahoo.co.jp/byline/ohmototakashi/20171114-00078117

「VMware vCenter Server」にDoS攻撃が可能となる脆弱性など判明

脆弱性: CVE-2017-4927 Protocol: LDAP

【ニュース】 ◆「VMware vCenter Server」にDoS攻撃が可能となる脆弱性など判明 (Security NEXT, 2017/11/14) http://www.security-next.com/087509

16-31 October 2017 Cyber Attacks Timeline

**統計 / 資料 *サイバー攻撃 / 不正アクセス / Cyber Attack

【公開情報】 ◆16-31 October 2017 Cyber Attacks Timeline (HACKMAGEDDON, 2017/11/14) http://www.hackmageddon.com/2017/11/14/16-31-october-2017-cyber-attacks-timeline/

標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises Malware: Daserf / Muirim / Nioupale (RAT) 偽装技術: ステガノグラフィ / Steganography

【概要】■機能 シェルコマンドの実行 情報のダウンロード/アップロード スクリーンショットの取得 キー入力情報の記録 【ブログ】 ◆標的型サイバー攻撃集団「BRONZE BUTLER」によるバックドア型マルウェア「DASERF」、ステガノグラフィを利用 (Trendmicro, …

代わりに詐欺メールと会話するチャットボット「RE:SCAM」

*攻撃手法: フィッシング

【ニュース】 ◆代わりに詐欺メールと会話するチャットボット「RE:SCAM」 (ASCII.jp, 2017/11/14 16:30) http://ascii.jp/elem/000/001/586/1586630/

「ねぇ、これアンタ?」母親を装った悪質なフィッシングメールに注意

出典: http://news.livedoor.com/article/detail/13893683/ 【ニュース】 ◆ 「ねぇ、これアンタ?」母親を装った悪質なフィッシングメールに注意 (livedoor News, 2017/11/14 12:28) http://news.livedoor.com/article/detail/13893683/

OfficeのDDEプロトコル悪用の恐れ、Microsoftが対策呼び掛け

技術: DDE

【ニュース】 ◆OfficeのDDEプロトコル悪用の恐れ、Microsoftが対策呼び掛け (ITmedia, 2017/11/14 08:55) http://www.itmedia.co.jp/enterprise/articles/1711/14/news042.html

10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る

**統計 / 資料

【ニュース】 ◆10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る (Security NEXT, 2017/11/14) http://www.security-next.com/087513

「JCB」「みずほ銀行」装うメールに注意 中身はウイルス

*攻撃手法: ばらまき型メール攻撃

【ニュース】 ◆「JCB」「みずほ銀行」装うメールに注意 中身はウイルス (ITmedia, 2017/11/14 19:10) http://www.itmedia.co.jp/business/articles/1711/14/news118.html

Daserf (まとめ)

Malware: Daserf / Muirim / Nioupale (RAT) 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises **マルウェア(まとめ) **まとめ

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Daserf (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.daserf ◆…

Muddying the Water: Targeted Attacks in the Middle East

攻撃組織: MuddyWater / SeedWorm

【ブログ】 ◆Muddying the Water: Targeted Attacks in the Middle East (UNIT42(Paloalto), 2017/11/14 13:00) https://unit42.paloaltonetworks.com/unit42-muddying-the-water-targeted-attacks-in-the-middle-east/ 【関連まとめ記事】 ◆MuddyWater (ま…

APT Trends report Q3 2017

資料: APT Trends Report *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング **統計 / 資料

【公開情報】 ◆APT Trends report Q3 2017 (Kaspersky, 2017/11/14 09:41) https://securelist.com/apt-trends-report-q3-2017/83162/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆APT Trends Report (まとめ) https://malware-log.hatenablog.c…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023