TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2018-08-01から1日間の記事一覧

SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS

【ブログ】 ◆SHADOWWALI: NEW VARIANT OF THE XXMM FAMILY OF BACKDOORS (CyberReason, 2017/04/25) https://www.cybereason.com/blog/labs-shadowwali-new-variant-of-the-xxmm-family-of-backdoors 【関連まとめ記事】 ◆Tick / Bronze Butler (まとめ) htt…

ファイルレスのコインマイナーを発見(カスペルスキー)

【ニュース】 ◆ファイルレスのコインマイナーを発見(カスペルスキー)(NetSecurity, 2018/08/01 08:00) https://scan.netsecurity.ne.jp/article/2018/08/01/41239.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenabl…

Attacks on industrial enterprises using RMS and TeamViewer

【ブログ】 ◆Attacks on industrial enterprises using RMS and TeamViewer (Kaspersky Lab ICS CERT, 2018/08/01) https://ics-cert.kaspersky.com/reports/2018/08/01/attacks-on-industrial-enterprises-using-rms-and-teamviewer/

PowerGhost (まとめ)

【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…

産総研 (まとめ)

【概要】 項目 備考 被害組織 産業技術総合研究所(産総研) 攻撃組織 未公表 攻撃期間 2017年10月27日(金) ~ 2018年2月10日(土) 判明日 2018年2月6日(火) 情報公開日 2018年2月13日(火) 解析結果公表日 2018年7月20日 (金) 攻撃手法(開始時) パスワードク…

"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか

産総研への不正アクセスの手口 http://www.itmedia.co.jp/enterprise/articles/1808/01/news023.html 【ニュース】 ◆"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (ITmedia, 2018/08/01 07:00) http://www.it…

サイバー攻撃者が狙うのは企業の人事部門--ベライゾン報告書

【ニュース】 ◆サイバー攻撃者が狙うのは企業の人事部門--ベライゾン報告書 (ZDNet, 2018/08/01 18:30) https://japan.zdnet.com/article/35123417/

Google社員のフィッシングを0にした物理キー。余りの効果に、Google「もう自社でつくる」、元祖のYubicoは苦笑い

【ニュース】 ◆Google社員のフィッシングを0にした物理キー。余りの効果に、Google「もう自社でつくる」、元祖のYubicoは苦笑い (Gizmodo, 2018/08/01 08:00) https://www.gizmodo.jp/2018/08/google-employees-secret-to-never-getting-phished-is-using-phys…

史上最大の闇サイト「Silk Road」をめぐる2つの物語:ダークウェブの創世と崩壊を描いた新連載スタート!

【ニュース】 ◆史上最大の闇サイト「Silk Road」をめぐる2つの物語:ダークウェブの創世と崩壊を描いた新連載スタート! (WIRED, 2018/08/01 18:00) https://wired.jp/2018/08/01/series-silkroad-information/

Androidユーザーを狙う仮想通貨マイニングキャンペーンに注意

【ニュース】 ◆Androidユーザーを狙う仮想通貨マイニングキャンペーンに注意 (マイナビニュース, 2018/02/16 16:15) https://news.mynavi.jp/article/20180216-584232/ 【関連まとめ記事】 ◆EITest (まとめ) https://malware-log.hatenablog.com/entry/EITest

企業ネットワークを狙う新たな仮想通貨マイナー「PowerGhost」が発見される

【ニュース】 ◆企業ネットワークを狙う新たな仮想通貨マイナー「PowerGhost」が発見される (仮想通貨Watch, 2018/08/01 06:50) https://crypto.watch.impress.co.jp/docs/news/1135862.html 【まとめ】 ◆PowerGhost (まとめ) http://malware-log.hatenablog.…

企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用

【ニュース】 ◆企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用 (Security NEXT, 2018/08/01) http://www.security-next.com/096289 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まと…

世界4位の中国「海運企業」が身代金ウィルス感染の可能性

【ニュース】 ◆世界4位の中国「海運企業」が身代金ウィルス感染の可能性 (Biglobe. 2018/08/01) https://news.biglobe.ne.jp/it/0731/fbj_180731_6065946111.html

中国から届く謎の郵便、中身は「身代金ウィルス入りCD」

【ニュース】 ◆中国から届く謎の郵便、中身は「身代金ウィルス入りCD」 (Forbes, 2018/08/01) https://forbesjapan.com/articles/detail/22329

標的型ランサムウェア「SamSam」の被害、約6億7000万円に

【概要】 収益 約6億7000万円 (2015後半以降) 攻撃手法 リモートデスクトッププロトコル(RDP)を使って被害組織に侵入 総当たり攻撃 ダークウェブで購入された認証情報 悪用できる脆弱性を探して攻撃コードを組織のネットワーク全体に広げる 復号の鍵と引き…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019