TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2018-10-25から1日間の記事一覧

Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million

【ブログ】 ◆Group-IB: 14 cyber attacks on crypto exchanges resulted in a loss of $882 million (Group iB, 2018/10/17) https://www.group-ib.com/media/gib-crypto-summary/

安全性の低いSSHサーバがボットネットのターゲットに

【ニュース】 ◆安全性の低いSSHサーバがボットネットのターゲットに (マイナビニュース, 2018/10/25 19:35) https://news.mynavi.jp/article/20181025-713006/

組織を狙った攻撃は依然としてフィッシング詐欺が主役

【ニュース】 ◆組織を狙った攻撃は依然としてフィッシング詐欺が主役 (マイナビニュース, 2018/10/25 17:25) https://news.mynavi.jp/article/20181025-712570/

Cobalt Gangが利用する商用マクロビルダーとインフラストラクチャを発見し犯行を裏付ける新たな手法

【ブログ】 ◆Cobalt Gangが利用する商用マクロビルダーとインフラストラクチャを発見し犯行を裏付ける新たな手法 (Paloalto, 2018/10/25 18:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-new-techniques-uncover-attribute-cobalt-…

重要なインフラ施設の安全装置を狙うマルウェア「TRITON」にロシアの研究機関が関与している可能性

【ニュース】 ◆重要なインフラ施設の安全装置を狙うマルウェア「TRITON」にロシアの研究機関が関与している可能性 (Gigazine, 2018/10/25 13:00) https://gigazine.net/news/20181025-triton-malware-russia/ 【関連まとめ記事】 ◆Triton (まとめ) http://ma…

「TRITON」マルウェア利用のICS攻撃にロシアの国有研究機関が関与か--FireEye報告

【ニュース】 ◆「TRITON」マルウェア利用のICS攻撃にロシアの国有研究機関が関与か--FireEye報告 (ZDNet, 2018/10/25 16:06) https://japan.zdnet.com/article/35127532/ 【関連まとめ記事】 ◆Triton (まとめ) http://malware-log.hatenablog.com/entry/Trit…

Androidエミュレーター「BlueStacks」の脆弱性を悪用し、マイニングマルウェアをインストール

脆弱性: https://internet.watch.impress.co.jp/img/iw/docs/1149/908/html/nicter2.png.html 【ニュース】 ◆Androidエミュレーター「BlueStacks」の脆弱性を悪用し、マイニングマルウェアをインストール (Intrenet Watch, 2018/10/25 18:31) https://intern…

New FilesLocker Ransomware Offered as a Ransomware as a Service

出典: https://www.bleepingcomputer.com/news/security/new-fileslocker-ransomware-offered-as-a-ransomware-as-a-service/ 【ニュース】 ◆New FilesLocker Ransomware Offered as a Ransomware as a Service(BleepingConputer, 2018/10/25) https://www.b…

宇陀市立病院がランサムウエア被害、身代金は支払わず

【ニュース】 ◆宇陀市立病院がランサムウエア被害、身代金は支払わず (日経新聞, 2018/10/25) https://www.nikkei.com/article/DGXMZO36900170V21C18A0000000/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.com/entry/GandCrab

IWI、マルウェアが実行不可能な状況を作り出すエンドポイントセキュリティ対策製品「Morphisec」を販売開始

【ニュース】 ◆IWI、マルウェアが実行不可能な状況を作り出すエンドポイントセキュリティ対策製品「Morphisec」を販売開始 (EnterprizeZine, 2018/10/25 16:00) https://enterprisezine.jp/article/detail/11332

Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認

【図表】 感染の流れ 出典: https://blog.trendmicro.co.jp/archives/19759 【概要】■使用ツール WMIC CertUtil 【ブログ】 ◆Windows の正規機能 WMIC および CertUtil を利用しブラジルのユーザを狙うマルウェアを確認 (Trendmicro, 2018/10/25) https://bl…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019