TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2019-02-20から1日間の記事一覧

Ramnit (まとめ)

【辞書】 ◆Ramnit (Wikipedia) https://en.wikipedia.org/wiki/Ramnit ◆W32/Ramnit.a (McAfee) https://www.mcafee.com/enterprise/en-us/threat-intelligence.malwaretc.html?vid=268572 ◆W32.Ramnit (Symantec) https://www.symantec.com/security-center/…

KerrDown (まとめ)

【辞書】 ◆KerrDown (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.kerrdown 【ニュース】 ◆OceanLotus ATP group uses new Kerrdown downloader to deliver payloads (SCmagazine, 2019/02/01) https://www.scmagazine.com/home/securi…

XMRig (まとめ)

【ニュース】 ◆チェック・ポイント、2018年7月のマルウェア・ランキング IoTやネットワーク機器を狙う攻撃が2018年5月から倍増 (Biglobe, 2018/08/28) https://news.biglobe.ne.jp/economy/0828/dre_180828_0395044721.html ◆1月マルウェアランキング、Linux…

ANEL (まとめ)

【ニュース】 ◆エンドポイント多層防御が、3度に渡って、「ChessMaster」の攻撃キャンペーンを検知・防御 (FFRI, 2018/04/23) https://www.ffri.jp/blog/2018/04/2018-04-23-Endpoint-multilayered-detects-and-defends-ChessMaster-attack-campaign-for-3t…

GandCrab (まとめ)

【ニュース】 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/entry/2018/02/01/000…

LOLbinがもたらすバンキング型トロイの木馬:サイバー攻撃において、トロイの木馬Ramnitは、いかにしてsLoad経由で広まるか

【ニュース】 ◆LOLbinがもたらすバンキング型トロイの木馬:サイバー攻撃において、トロイの木馬Ramnitは、いかにしてsLoad経由で広まるか (Cyberreason, 2019/02/20) https://www.cybereason.co.jp/blog/security/3143/ 【関連まとめ記事】 ◆Ramnit (まとめ)…

Operation OceanLotus KerrDown

【公開情報】 ◆Operation OceanLotus KerrDown (McAfee, 2019/02/20) https://www.mcafee.com/enterprise/ja-jp/threat-center/threat-landscape-dashboard/campaigns-details.operation-oceanlotus-kerrdown.html

Extracting a 19 Year Old Code Execution from WinRAR

【公開情報】 ◆Extracting a 19 Year Old Code Execution from WinRAR (Check Point, 2019/02/20) https://research.checkpoint.com/extracting-code-execution-from-winrar/?_fsi=0BiuwRe4&_fsi=xox0iKc6 【関連まとめ記事】 ◆WinRAR (まとめ) http://malwa…

LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く

【ブログ】 ◆LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く (McAfee, 2019/02/20) https://blogs.mcafee.jp/ryuk-exploring-the-human-connection 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability

【ブログ】 ◆Monero Miner-Malware Uses RADMIN, MIMIKATZ to Infect, Propagate via Vulnerability (Trendmicro, 2019/02/20) https://blog.trendmicro.com/trendlabs-security-intelligence/monero-miner-malware-uses-radmin-mimikatz-to-infect-propagat…

1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)

【ニュース】 ◆1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント) (NetSecurity, 2019/02/20) チェック・ポイントは、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した https://scan.netsecurity.ne.jp/articl…

ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応

【ニュース】 ◆ランサムウェア「GandCrab」の復号ツールが機能強化 - 最新版にも対応 (Security NEXT, 2019/02/20) http://www.security-next.com/102646

「不正ログインでリセット」とウソ - 「三井住友カード」装うフィッシングに注意

【ニュース】 ◆「不正ログインでリセット」とウソ - 「三井住友カード」装うフィッシングに注意 (Security NEXT, 2019/02/20) http://www.security-next.com/102653

「【重要】三井住友カード緊急のご連絡」 受信者の氏名入り詐欺メールに注意 カード情報詐取

出典: https://www.itmedia.co.jp/news/articles/1902/20/news077.html 【ニュース】 ◆「【重要】三井住友カード緊急のご連絡」 受信者の氏名入り詐欺メールに注意 カード情報詐取 (ITmedia, 2019/2/20 11:25) https://www.itmedia.co.jp/news/articles/1902…

「Rietspoof」マルウェア、インスタントメッセージアプリで拡散--セキュリティ研究者らが警告

【ニュース】 ◆「Rietspoof」マルウェア、インスタントメッセージアプリで拡散--セキュリティ研究者らが警告 (ZDNet, 2019/02/20 11:30) https://japan.zdnet.com/article/35132981/

Secureworks、ANELで日本を標的に攻撃するグループの調査報告

【ニュース】 ◆Secureworks、ANELで日本を標的に攻撃するグループの調査報告 (マイナビニュース, 2019/02/20 13:41) https://news.mynavi.jp/article/20190220-774533/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/en…

ランサムウェアRyukの脅威と仮説を検証

【ニュース】 ◆ランサムウェアRyukの脅威と仮説を検証 (ASCII.jp, 2019/02/20 17:40) http://ascii.jp/elem/000/001/816/1816121/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019