TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-11-18から1日間の記事一覧

Ramnit (まとめ)

Botnet: Ramnit **まとめ

【辞書】 ◆Ramnit (Wikipedia) https://en.wikipedia.org/wiki/Ramnit ◆W32/Ramnit.a (McAfee) https://www.mcafee.com/enterprise/en-us/threat-intelligence.malwaretc.html?vid=268572 ◆W32.Ramnit (Symantec) https://www.symantec.com/security-center/…

インターネットがほぼ完全に遮断されたイランでは何が起こっているのか?

*障害 / 不具合

【図表】 出典: https://gigazine.net/news/20191118-iran-shuts-down-internet/ 【ニュース】 ◆インターネットがほぼ完全に遮断されたイランでは何が起こっているのか? (Gigazine, 2019/11/18 12:40) https://gigazine.net/news/20191118-iran-shuts-down-…

Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan

Botnet: Ramnit *インディケータ情報 マルウェア種別: Botnet / ボットネット

【図表】 出典: https://www.carbonblack.com/2019/11/18/threat-analysis-unit-tau-threat-intelligence-notification-ramnit-banking-trojan/ 【ブログ】 ◆Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan (VMware, …

Office 365 Admins Targeted in Ongoing Phishing Scam

サービス: Office365 / Microsoft 365

【ニュース】 ◆Office 365 Admins Targeted in Ongoing Phishing Scam (Threat Post, 2019/11/18 12:30) https://threatpost.com/office-365-admins-phishing/150352/

Down the Malware Rabbit Hole: Part II

偽装手法: 難読化

【ブログ】 ◆Down the Malware Rabbit Hole: Part II (Securi, 2019/11/18) https://blog.sucuri.net/2019/11/malware-rabbit-hole-part-2.html 【関連情報】 ◆Down the Malware Rabbit Hole – Part 1 (Securi, 2019/10/03) https://blog.sucuri.net/2019/10…

macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取

アプリ: Stockfolio OS: Mac (OS X) *マルウェア解析

【ブログ】 ◆macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取 (Trendmicro, 2019/11/18) https://blog.trendmicro.co.jp/archives/22850

Disney+からさっそく「パスワード流出」 地下サイトで販売中

インシデント: Disney+ *情報漏えい 認証: パスワード

【ニュース】 ◆Disney+からさっそく「パスワード流出」 地下サイトで販売中 (Forbes, 2019//11/18 12:00) https://forbesjapan.com/articles/detail/30774

Disney+のサービス開始直後からアカウントがハッキングされ売りに出されていると判明

インシデント: Disney+ *サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい *個人情報

【ニュース】 ◆Disney+のサービス開始直後からアカウントがハッキングされ売りに出されていると判明 (2019/11/18 15:00) https://gigazine.net/news/20191118-disney-plus-thousands-accounts-hacked/

日本アクセス、国分/なりすましメールで注意喚起

攻撃手法: なりすまし

【ニュース】 ◆日本アクセス、国分/なりすましメールで注意喚起 (流通ニュース, 2019/11/18) https://www.ryutsuu.biz/it/l111841.html

10年以上活動するロシアのハッカー集団、2年ぶりに表舞台に

攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo

【ニュース】 ◆10年以上活動するロシアのハッカー集団、2年ぶりに表舞台に (MIT Technology Review, 2019/11/18) https://www.technologyreview.jp/s/168417/kremlin-hackers-are-back-in-the-spotlight-after-2016-election-breach/ 【関連まとめ記事】◆全…

ACBackdoor: Analysis of a New Multiplatform Backdoor

Malware: ACBackdoor

【ブログ】 ◆ACBackdoor: Analysis of a New Multiplatform Backdoor (Intezer, 2019/11/18 16:43) https://www.intezer.com/blog-acbackdoor-analysis-of-a-new-multiplatform-backdoor/

フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

Malware: Emotet *インシデント *マルウェア種別: バンキングマルウェア

【ニュース】 ◆フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業) (NetSecurity, 2019/11/18 06:00) https://scan.netsecurity.ne.jp/article/2019/11/18/43244.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023