TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2018-01-25から1日間の記事一覧

オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン

【ブログ】 ◆オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン (Paloalto, 2018/01/25) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-large-scale-monero-cryptocurrency-mining-operat…

CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits

【ブログ】 ◆CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits (MDNC, 2018/01/25) https://malware.dontneedcoffee.com/2016/01/cve-2015-8651.html

Cryptomining: Harmless Nuisance or Disruptive Threat?

【ブログ】 ◆Cryptomining: Harmless Nuisance or Disruptive Threat? (CrowdStrike, 2018/01/25) https://www.crowdstrike.com/blog/cryptomining-harmless-nuisance-disruptive-threat/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) ht…

APTマルウェアに⾒る不易流⾏

【資料】 ◆APTマルウェアに⾒る不易流⾏ (Macnica Networks, 2018/01/25) https://www.jpcert.or.jp/present/2018/JSAC2018_09_yanagishita-takeuchi.pdf 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/winnti ◆APT12 (まと…

「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意

【ニュース】 ◆「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意 (マイナビニュース, 2018/01/25 14:12) https://news.mynavi.jp/article/20180125-575663/

教員の私用メールアカウントに不正アクセス、情報流出の可能性 - 滋賀県立大

【ニュース】 ◆教員の私用メールアカウントに不正アクセス、情報流出の可能性 - 滋賀県立大 (Security NEXT, 2018/01/25) http://www.security-next.com/089548

オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン

【ブログ】 ◆オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン (Unit 42(paloalto), 2018/1/25 14:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-large-scale-monero-cryptocurrency…

Presenting: Malwarebytes Labs 2017 State of Malware Report

【公開情報】 ◆Presenting: Malwarebytes Labs 2017 State of Malware Report (Malwarebytes, 2018/01/25) https://blog.malwarebytes.com/malwarebytes-news/2018/01/presenting-malwarebytes-labs-2017-state-of-malware-report/ 【まとめ情報】 ◆クリプト…

ランサムウェア攻撃者が身代金要求でビットコインを避ける動き?--その理由とは

【ニュース】 ◆ランサムウェア攻撃者が身代金要求でビットコインを避ける動き?--その理由とは (ZDNet, 2018/01/25 06:30) https://japan.zdnet.com/article/35113557/

Appleを騙るフィッシングメールがまた拡散中、ドメイン名に「apple」の表記

出典: https://is702.jp/news/2270/ 【ブログ】 ◆Appleを騙るフィッシングメールがまた拡散中、ドメイン名に「apple」の表記 (Trendmicro, 2018/01/25) https://is702.jp/news/2270/

Microsoft、ファイルレスマルウェアの仕組みを説明

【概要】■ファイルレス・マルウェアのテクニック No. 手法 1 DLLデータを手動で直接メモリへ読み込ませる 2 直接メモリにコードを読み込ませる 3 スクリプトを使ってメモリベースでのコード実行 4 WMIバインディングを使って定期的に処理を実行 【ニュース】…

APT12 (まとめ)

概要 【要点】 ◆中国の標的型攻撃組織 【別名】 組織名 命名組織 APT12 FireEye(Mandiant) Numbered Panda CrowdStrike IXESHE Trendmicro BeeBus FireEye Calc Team Symantec DNSCalc Total Defense DynCalc Crimson Iron ThreatConnect JOY RAT Etumbot TG…