TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2019-08-16から1日間の記事一覧

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

EDR (まとめ)

【辞典】 ◆EDR(Endpoint Detection and Response)(NEC) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html ◆Endpoint detection and response (Wikipedia) https://fr.wikipedia.org/wiki/Endpoint_detection_and_response 【…

Ransomware attacks specifically aimed at businesses spike

【ニュース】 ◆Ransomware attacks specifically aimed at businesses spike (Barracuda, 2019/08/16) https://blog.barracuda.com/2019/08/16/ransomware-attacks-specifically-aimed-at-businesses-spike/

Threat Roundup for August 9 to August 16

【概要】 njRAT HawkEye Cybergate Nymaim Tofsee Trickbot Gh0stRAT Zeroaccess Shiz 【ブログ】 ◆Threat Roundup for August 9 to August 16 (Talos, 2019/08/16) https://blog.talosintelligence.com/2019/08/threat-roundup-0809-0816.html 【インディケ…

国家関与の高度で危険な18のマルウェア

【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…

キャピタル・ワン、情報流出前から従業員が問題点を指摘

【ニュース】 ◆キャピタル・ワン、情報流出前から従業員が問題点を指摘 (WSJ, 2019/08/16 09:24) https://jp.wsj.com/articles/SB11472602075991454478804585490831746384238

ネットバンクで不正送金 詐欺容疑で大学生5人摘発

【ニュース】 ◆ネットバンクで不正送金 詐欺容疑で大学生5人摘発 (産経新聞, 2019/08/16 21:28) https://www.sankei.com/affairs/news/190816/afr1908160037-n1.html

新型マイナーマルウエア、タスクマネージャーを開くとこっそり隠れる

【図表】 出典: https://www.coindeskjapan.com/17362/ 【概要】■名称 Norman ■検知回避機能 explorer.exeで自身を上書き ユーザーがタスクマネージャーを開くと、マイナーの実行を停止 タスクマネージャーが終了されると、マイナーの実行を再開 【ニュース…

水飲み場型攻撃 (まとめ)

【公開情報】 ◆Editor 更新チェックによるウィルス感染の可能性について (Emurasoft, 2014/08/18) http://jp.emeditor.com/general/%e6%9b%b4%e6%96%b0%e3%83%81%e3%82%a7%e3%83%83%e3%82%af%e3%81%ab%e3%82%88%e3%82%8b%e3%82%a6%e3%82%a3%e3%83%ab%e3%82%b…

米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開

【ニュース】 ◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16) https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由

【ニュース】 ◆今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由 (TechTarget, 2019/08/16 05:00) サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019