TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-11-29から1日間の記事一覧

一般ユーザ権限でクレデンシャル情報を取得するPost-Exploitationツール「Mimikittenz」について

ツール: Mimikittenz *ツール ブログ: NECセキュリティブログ

【ブログ】 ◆一般ユーザ権限でクレデンシャル情報を取得するPost-Exploitationツール「Mimikittenz」について (竹内 俊輝(NECセキュリティブログ), 2019/11/29) https://jpn.nec.com/cybersecurity/blog/191125/index.html 【関連まとめ記事】◆全体まとめ ◆…

「DNSの暗号化方式」の覇権を巡る争いとは?

プロトコル: DNS

【概要】 DNS over HTTPS DNS over TLS 【ニュース】 ◆「DNSの暗号化方式」の覇権を巡る争いとは? (Gigazine, 2019/11/29 06:00) https://gigazine.net/news/20191129-fight-over-encrypted-dns/

2019年10月 マルウェアレポート (ESET)

ESET マルウェアレポート

【図表】 出典: https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1910.html 【公開情報】 ◆2019年10月 マルウェアレポート (キヤノンマーケティングジャパン, 2019/11/29) https://eset-info.canon-its.jp/malware_info/malware_…

偽の当選画面を表示させる「DOC/Fraud」が日本で急増

Malware: Fraud

【ニュース】 ◆偽の当選画面を表示させる「DOC/Fraud」が日本で急増 (マイナビニュース, 2019/11/29 11:54) https://news.mynavi.jp/article/20191129-930429/

小学校メルアカが乗っ取り、迷惑メールを送信 - 東大和市

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆小学校メルアカが乗っ取り、迷惑メールを送信 - 東大和市 (Security NEXT, 2019/11/29) http://www.security-next.com/110269

国内企業を狙うサイバー攻撃の実態

【ニュース】 ◆国内企業を狙うサイバー攻撃の実態 (日経XTECH, 2019/11/29 07:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/111900088/?i_cid=nbpnxt_reco

身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染

Ransomware: Ryuk *マルウェア種別: ランサムウェア / Ransomware 身代金 *仮想通貨 / 暗号資産

【ニュース】 ◆身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染 (Coin Choice, 2019/11/29) https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/ 【関連まとめ記事…

Operation ENDTRADE: TICK’s Multi-Stage Backdoors for Attacking Industries and Stealing Classified Data

Operation: Endtrade 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises Malware: Datper (RAT)

【図表】 Operation ENDTRADE’s timeline New downloaders and trojans down_new command list down_new collects home phone data and URL path First stage: Information collection 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/o…

Operation ENDTRADE: Finding Multi-Stage Backdoors that TICK

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises Operation: Endtrade

【図表】 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/operation-endtrade-finding-multi-stage-backdoors-that-tick/ 【ブログ】 ◆Operation ENDTRADE: Finding Multi-Stage Backdoors that TICK (Trendmicro, 2019/11/29 03:29) h…

サイバーレスキュー隊 (J-CRAT) 活動報告 [2019年度上半期]

資料: J-CRAT 活動状況 セキュリティ機関: J-CRAT **統計 / 資料

【図表】 出典: https://www.ipa.go.jp/files/000079070.pdf 【概要】 日本でのAPT10による攻撃活動が減少 学術組織を狙った攻撃(サプライチェーン攻撃) ピンポイントの標的型攻撃メール(情報収集目的) Winnti(APT41)の活動 【資料】 ◆サイバーレスキュー隊…

U.S. authorities arrest Ethereum research scientist Virgil Griffith for allegedly assisting North Korea in evading sanctions

*仮想通貨 / 暗号資産 国: 北朝鮮 仮想通貨: Ethereum

【訳】米当局、イーサリアムの研究者Virgil Griffithを北朝鮮による制裁回避を支援した疑いで逮捕 【ニュース】 ◆U.S. authorities arrest Ethereum research scientist Virgil Griffith for allegedly assisting North Korea in evading sanctions (The Blo…

Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions

国: 北朝鮮 *仮想通貨 / 暗号資産 仮想通貨: Ethereum

【訳】マンハッタン連邦検事、北朝鮮による制裁措置の回避を支援した米国市民の逮捕を発表 【公開情報】 ◆Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions (U.S. DEPARTMENT OF JUSTICE…

いま急激に感染拡大している「Emotet」に注意! 国内被害が急増中 ―2019年10月 サイバーセキュリティニュース

Malware: Emotet *マルウェア解析

【図表】 難読化されたPowershellのデコード 出典: https://news.mynavi.jp/kikaku/20191129-security_frontline_v32/ 【ニュース】 ◆いま急激に感染拡大している「Emotet」に注意! 国内被害が急増中 ―2019年10月 サイバーセキュリティニュース (マイナビニ…

wizSafe Security Signal 2019年10月 観測レポート

資料: wizSafe Security Signal

【図表】 DDoS攻撃の検出件数(2019年10月) 1433/tcp宛の観測通信件数と送信元IPアドレス数の推移 出典: https://wizsafe.iij.ad.jp/2019/11/807/ 【概要】■トピックス 1433/tcpを宛先とした通信の増加 【公開情報】 ◆wizSafe Security Signal 2019年10月 …

中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初”

攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe 攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium

【ニュース】 ◆中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” (InternetWatch, 2019/11/29 19:59) https://internet.watch.impress.co.jp/docs/news/1221674.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023