TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

2019-06-21から1日間の記事一覧

EITest (まとめ)

【ニュース】 ◆Angler EKにつながるElTest攻撃キャンペーンの進化過程 (Paloalto, 2016/04/01 16:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/160401-unit42-how-the-eltest-campaigns-path-to-angler-ek-evolved-over-time.html ⇒ https…

Triton / Trisis (まとめ)

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

5 月 31 日 ~ 6 月 7 日の 1 週間におけるマルウェアのまとめ

【概要】 Cerber Ircbot Kovter Lokibot Remcos Tofsee Zbot Sage Vobfus 【ブログ】 ◆5 月 31 日 ~ 6 月 7 日の 1 週間におけるマルウェアのまとめ (Talos(CISCO), 2019/06/21) https://gblogs.cisco.com/jp/2019/06/talos-threat-roundup-0531-0607/

Threat Roundup for June 14 to June 21

【概要】 Remcos Nymaim Sage Ursnif Zusy Sodinokibi Dridex Shiz Expiro 【ブログ】 ◆Threat Roundup for June 14 to June 21 (Talos(CISCO), 2019/06/21) https://blog.talosintelligence.com/2019/06/threat-roundup-0614-0621.html

Un echipament IT din cinci este afectat de aplicații malițioase, în administrația publică locală. Raport oficial CERT-RO

【ニュース】 ◆Un echipament IT din cinci este afectat de aplicații malițioase, în administrația publică locală. Raport oficial CERT-RO (StartupCafe, 2019/06/21 20:37) https://www.startupcafe.ro/smart-tech/raport-cert-ro-securitate-it-admin…

Microsoft Warns of Campaign Dropping Flawedammyy RAT in Memory

【ニュース】 ◆Microsoft Warns of Campaign Dropping Flawedammyy RAT in Memory (BleepingComputer, 2019/06/21) https://www.bleepingcomputer.com/news/security/microsoft-warns-of-campaign-dropping-flawedammyy-rat-in-memory/ 【関連まとめ記事】 ◆…

市が身代金6千万円超支払いへ、ランサムウェア感染でコンピューター使えず 米フロリダ州

【ニュース】 ◆市が身代金6千万円超支払いへ、ランサムウェア感染でコンピューター使えず 米フロリダ州 (CNN, 2019/06/21 17:55) https://www.cnn.co.jp/usa/35138858.html

ドコモをかたるフィッシング (2019/06/21)

【公開情報】 ◆ドコモをかたるフィッシング (2019/06/21) (フィッシング対策協議会, 2019/06/21) https://www.antiphishing.jp/news/alert/docomo_20190621.html

フィッシング対策協議会、ドコモをかたるSMSに注意を呼びかけ

【ニュース】 ◆フィッシング対策協議会、ドコモをかたるSMSに注意を呼びかけ (ITmedia, 2019/06/21 18:15) https://www.itmedia.co.jp/mobile/articles/1906/21/news109.html

Xenotime (まとめ)

【ニュース】 ◆TRISIS Group, Known for Physical Destruction, Targets U.S. Electric Companies (Threatpost, 2019/06/14) https://threatpost.com/trisis-physical-destruction-electric-companies/145712/ ⇒ https://malware-log.hatenablog.com/entry/2…

仮想通貨を狙うハッカー集団「HYDSEVEN」とは何者か?──セキュリティ大手LAC・報告書

【要点】 ◎Lacが新たな攻撃組織「Hydseven」に関する報告書を発行。ロシア系言語を使って活動している 【図表】 出典: https://www.coindeskjapan.com/12794/ 【概要】 攻撃組織名 Hydseven 攻撃対象国 日本、ポーランド 攻撃手法 スピアフィッシング(標的型…

Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた

【ニュース】 ◆Firefoxのゼロデイ脆弱性、Macマルウェアに利用 Coinbaseも攻撃されていた (ITmedia, 2019/06/21 11:28) Firefoxの脆弱性は修正される前にゼロデイ攻撃の対象となり、Coinbaseの従業員を狙う攻撃や、Macに感染するマルウェアに利用されていた …

フロリダ州の小さな街、身代金要求ウィルスに屈し約6440万円支払いへ。しかしデータ復元の保証なし

【ニュース】 ◆フロリダ州の小さな街、身代金要求ウィルスに屈し約6440万円支払いへ。しかしデータ復元の保証なし (Engadget, 2019/06/21) 金額は保険でまかないます https://japanese.engadget.com/2019/06/20/6440/

中東襲った「殺人」マルウェア、米国・アジアの電力会社に照準か

【ニュース】 ◆中東襲った「殺人」マルウェア、米国・アジアの電力会社に照準か (Mit Technology Review, 2019/06/21) https://www.technologyreview.jp/s/147736/hackers-behind-the-worlds-deadliest-code-are-probing-us-power-firms/ 【関連まとめ記事】…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019