TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2018-01-25から1日間の記事一覧

オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン

【ブログ】 ◆オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン (Paloalto, 2018/01/25) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-large-scale-monero-cryptocurrency-mining-operat…

CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits

【ブログ】 ◆CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits (MDNC, 2018/01/25) https://malware.dontneedcoffee.com/2016/01/cve-2015-8651.html

Cryptomining: Harmless Nuisance or Disruptive Threat?

【ブログ】 ◆Cryptomining: Harmless Nuisance or Disruptive Threat? (CrowdStrike, 2018/01/25) https://www.crowdstrike.com/blog/cryptomining-harmless-nuisance-disruptive-threat/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) ht…

APTマルウェアに⾒る不易流⾏

【資料】 ◆APTマルウェアに⾒る不易流⾏ (Macnica Networks, 2018/01/25) https://www.jpcert.or.jp/present/2018/JSAC2018_09_yanagishita-takeuchi.pdf 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log.hatenablog.com/entry/winnti ◆APT12 (まと…

「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意

【ニュース】 ◆「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意 (マイナビニュース, 2018/01/25 14:12) https://news.mynavi.jp/article/20180125-575663/

教員の私用メールアカウントに不正アクセス、情報流出の可能性 - 滋賀県立大

【ニュース】 ◆教員の私用メールアカウントに不正アクセス、情報流出の可能性 - 滋賀県立大 (Security NEXT, 2018/01/25) http://www.security-next.com/089548

オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン

【ブログ】 ◆オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン (Unit 42(paloalto), 2018/1/25 14:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-large-scale-monero-cryptocurrency…

Presenting: Malwarebytes Labs 2017 State of Malware Report

【公開情報】 ◆Presenting: Malwarebytes Labs 2017 State of Malware Report (Malwarebytes, 2018/01/25) https://blog.malwarebytes.com/malwarebytes-news/2018/01/presenting-malwarebytes-labs-2017-state-of-malware-report/ 【まとめ情報】 ◆クリプト…

ランサムウェア攻撃者が身代金要求でビットコインを避ける動き?--その理由とは

【ニュース】 ◆ランサムウェア攻撃者が身代金要求でビットコインを避ける動き?--その理由とは (ZDNet, 2018/01/25 06:30) https://japan.zdnet.com/article/35113557/

Appleを騙るフィッシングメールがまた拡散中、ドメイン名に「apple」の表記

出典: https://is702.jp/news/2270/ 【ブログ】 ◆Appleを騙るフィッシングメールがまた拡散中、ドメイン名に「apple」の表記 (Trendmicro, 2018/01/25) https://is702.jp/news/2270/

Microsoft、ファイルレスマルウェアの仕組みを説明

【概要】 ファイルレス・マルウェアのテクニック DLLデータを手動で直接メモリへ読み込ませる 直接メモリにコードを読み込ませる スクリプトを使ってメモリベースでのコード実行 WMIバインディングを使って定期的に処理を実行 【ニュース】 ◆Microsoft、ファ…

APT12 (まとめ)

概要 【要点】 ◆中国の標的型攻撃組織 【別名】 組織名 命名組織 APT12 FireEye(Mandiant) Numbered Panda CrowdStrike IXESHE Trendmicro BeeBus FireEye Calc Team Symantec DNSCalc Total Defense DynCalc Crimson Iron ThreatConnect JOY RAT Etumbot TG…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019