TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-06-07から1日間の記事一覧

APT9 / Nightshade Panda (まとめ)

攻撃組織: APT9 / Nightshade Panda **攻撃組織(まとめ) **まとめ

概要 【辞書】 ◆Nightshade Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/nightshade_panda 【別名】 攻撃組織名 命名組織 APT9 FireEye Nightshade Panda Croudstrike Flowerlady Flowershow 記事 【ニュース】 ◆Ancient ICEFOG APT m…

Pleadバックドアを用いた新たな攻撃を確認 昨年には日本でも検出

Malware: Plead / TSCookie

【ニュース】 ◆Pleadバックドアを用いた新たな攻撃を確認 昨年には日本でも検出 (ASCII.jp, 2019/06/07 10:00) https://ascii.jp/elem/000/001/871/1871644/

Ancient ICEFOG APT malware spotted again in new wave of attacks

攻撃組織: Icefog *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: APT9 / Nightshade Panda 攻撃組織: APT15 / Ke3chang / Mirage / Vixen Panda / GREF / Playful Dragon /Albacore / Lurid

【図表】 出典: https://www.zdnet.com/article/ancient-icefog-apt-malware-spotted-again-in-new-wave-of-attacks/ 【ニュース】 ◆Ancient ICEFOG APT malware spotted again in new wave of attacks (ZDNet, 2019/06/07 15:30) ICEFOG malware resurfaces…

クレジットカードのセキュリティコードも流出、ヤマダ電機による情報漏えいの要因と教訓

インシデント: ヤマダ電機 クレジットカード情報 *情報漏えい

【ニュース】 ◆クレジットカードのセキュリティコードも流出、ヤマダ電機による情報漏えいの要因と教訓 (Business Lawyers, 2019/06/07 14:00) https://business.bengo4.com/articles/556

銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky

*マルウェア種別: バンキングマルウェア Malware: Asacub

【図表】 出典: https://www.atmarkit.co.jp/ait/articles/1906/06/news104.html 【ニュース】 ◆銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky (@IT, 2019/06/07 08:00) https://www.atmarkit.co.jp/ait/articles/1906/06/news104.ht…

2019年4月 マルウェアレポート

ESET マルウェアレポート *マルウェア解析 Malware: Plead / TSCookie

【図表】 国内マルウェア検出数の推移 日本国内におけるVBA/TrojanDownloader.Agentの検出数 ルーターに対するMITM攻撃のシナリオ Plead感染までのプロセス 出典: https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1904.html 【概…

Android向けマルウェア「Triada」はGoogleの対策に応じて出荷前のデバイスに組み込まれるように進化していた

Malware: Triada (Android)

【ニュース】 ◆Android向けマルウェア「Triada」はGoogleの対策に応じて出荷前のデバイスに組み込まれるように進化していた (Gigazine, 2019/06/07 13:00) https://gigazine.net/news/20190607-triada-found-phones-before-shipped/ 【関連まとめ記事】 ◆Tri…

セキュリティーのゼロトラスト--意義は「働き方改革やM&Aへの対応」

ゼロトラスト / Zero Trust

【ニュース】 ◆セキュリティーのゼロトラスト--意義は「働き方改革やM&Aへの対応」 (ZDNet, 2019/06/07 06:00) https://japan.zdnet.com/article/35137480/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ゼロトラスト (まとめ) https://malware-log.…

クレジットカードのセキュリティコードも流出、ヤマダ電機による情報漏えいの要因と教訓

*情報漏えい *個人情報 インシデント: ヤマダ電機

【ニュース】 ◆クレジットカードのセキュリティコードも流出、ヤマダ電機による情報漏えいの要因と教訓 (Business Lawyers, 2019/06/07 14:00) https://business.bengo4.com/articles/556

RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス

Bot: GoldBrute プロトコル: RDP

【図表】 出典: http://www.security-next.com/105545 【ニュース】 ◆RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス (Security NEXT, 2019/06/07) http://www.security-next.com/105545 【関連まとめ記事】◆全体まとめ ◆プロトコ…

古いWindowsに影響する脆弱性「BlueKeep」、米当局も懸念

脆弱性: BlueKeep / CVE-2019-0708

【ニュース】 ◆古いWindowsに影響する脆弱性「BlueKeep」、米当局も懸念 (CIO, 2019/06/07) 米国家安全保障局(NSA)は、最近見つかった旧バージョンのWindowsに影響する脆弱性が、ワームの侵入を許してしまう可能性があるとして、早急に修正プログラムを適…

The Week in Ransomware - June 7th 2019 - GandCrab Retires

資料: The Week in Ransomware *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆The Week in Ransomware - June 7th 2019 - GandCrab Retires (BleepingComputer, 2019/06/07 18:10) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-7th-2019-gandcrab-retires/ 【関連まとめ記事】◆全体まと…

Threat Roundup for May 31 to June 7

資料: 1 週間における脅威のまとめ 解析チーム: Talos (CISCO)

【ブログ】 ◆Threat Roundup for May 31 to June 7 (Talos, 2019/06/07) https://blog.talosintelligence.com/2019/06/threat-roundup-0531-0607.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023