TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-02-20から1日間の記事一覧

KerrDown (まとめ)

【辞書】 ◆KerrDown (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.kerrdown 【ニュース】 ◆OceanLotus ATP group uses new Kerrdown downloader to deliver payloads (SCmagazine, 2019/02/01) https://www.scmagazine.com/home/securi…

ANEL (まとめ)

概要 【図表】 出典: ANEL 5.5.0 rev1による攻撃の流れ(出典: Secureworks) https://news.mynavi.jp/article/20190220-774533/ 記事 【ニュース】■2018年 ◆エンドポイント多層防御が、3度に渡って、「ChessMaster」の攻撃キャンペーンを検知・防御 (FFRI, 2…

Rietspoof (まとめ)

【ニュース】 ◆Rietspoof malware spreads via Skype spam (ZDNet, 2019/02/19) [「Rietspoof」マルウェアがSkypeスパムで拡散] Avast researchers spot new malware spreading via instant messaging clients. [Avastの研究者は、インスタントメッセージン…

LOLbinがもたらすバンキング型トロイの木馬:サイバー攻撃において、トロイの木馬Ramnitは、いかにしてsLoad経由で広まるか

【ニュース】 ◆LOLbinがもたらすバンキング型トロイの木馬:サイバー攻撃において、トロイの木馬Ramnitは、いかにしてsLoad経由で広まるか (Cyberreason, 2019/02/20) https://www.cybereason.co.jp/blog/security/3143/ 【関連まとめ記事】◆全体まとめ ◆マ…

Operation OceanLotus KerrDown

【公開情報】 ◆Operation OceanLotus KerrDown (McAfee, 2019/02/20) https://www.mcafee.com/enterprise/ja-jp/threat-center/threat-landscape-dashboard/campaigns-details.operation-oceanlotus-kerrdown.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 …

Extracting a 19 Year Old Code Execution from WinRAR

【公開情報】 ◆Extracting a 19 Year Old Code Execution from WinRAR (Check Point, 2019/02/20) https://research.checkpoint.com/extracting-code-execution-from-winrar/?_fsi=0BiuwRe4&_fsi=xox0iKc6 【関連まとめ記事】 ◆WinRAR (まとめ) http://malwa…

LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く

【ブログ】 ◆LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く (McAfee, 2019/02/20) https://blogs.mcafee.jp/ryuk-exploring-the-human-connection 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability

【ブログ】 ◆Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability (Trendmicro, 2019/02/20) https://blog.trendmicro.com/trendlabs-security-intelligence/monero-miner-malware-uses-radmin-mimikatz-to-infect-propagat…

1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)

【ニュース】 ◆1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント) (NetSecurity, 2019/02/20) チェック・ポイントは、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した https://scan.netsecurity.ne.jp/articl…

ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応

【ニュース】 ◆ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応 (Security NEXT, 2019/02/20) http://www.security-next.com/102646 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆復号ツール (まとめ) https://malware-log.hatenab…

「不正ログインでリセット」とウソ - 「三井住友カード」装うフィッシングに注意

【ニュース】 ◆「不正ログインでリセット」とウソ - 「三井住友カード」装うフィッシングに注意 (Security NEXT, 2019/02/20) http://www.security-next.com/102653

「【重要】三井住友カード緊急のご連絡」 受信者の氏名入り詐欺メールに注意 カード情報詐取

出典: https://www.itmedia.co.jp/news/articles/1902/20/news077.html 【ニュース】 ◆「【重要】三井住友カード緊急のご連絡」 受信者の氏名入り詐欺メールに注意 カード情報詐取 (ITmedia, 2019/2/20 11:25) https://www.itmedia.co.jp/news/articles/1902…

「Rietspoof」マルウェア、インスタントメッセージアプリで拡散--セキュリティ研究者らが警告

【ニュース】 ◆「Rietspoof」マルウェア、インスタントメッセージアプリで拡散--セキュリティ研究者らが警告 (ZDNet, 2019/02/20 11:30) https://japan.zdnet.com/article/35132981/

Secureworks、ANELで日本を標的に攻撃するグループの調査報告

【図表】 出典: ANEL 5.5.0 rev1による攻撃の流れ(出典: Secureworks) https://news.mynavi.jp/article/20190220-774533/ 【ニュース】 ◆Secureworks、ANELで日本を標的に攻撃するグループの調査報告 (マイナビニュース, 2019/02/20 13:41) https://news.myn…

ランサムウェアRyukの脅威と仮説を検証

【ニュース】 ◆ランサムウェアRyukの脅威と仮説を検証 (ASCII.jp, 2019/02/20 17:40) http://ascii.jp/elem/000/001/816/1816121/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ

【図表】 PINの仕組み 出典: https://www.itmedia.co.jp/news/articles/1902/20/news014.html 【概要】 認証方法 ネットワークの利用 PIN 端末からネットワークに流出しない パスワード ネットワークを通じてサーバ側に届く 【ニュース】 ◆PINとパスワードは…

Siegeware: When criminals take over your smart building

【ニュース】 ◆Siegeware: When criminals take over your smart building (Welivesecurity(ESET), 2019/02/20 11:27) https://www.welivesecurity.com/2019/02/20/siegeware-when-criminals-take-over-your-smart-building/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023