TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2019-11-29から1日間の記事一覧

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

サイバーレスキュー隊(J-CRAT) 活動状況 (まとめ)

【資料】 ◆サイバーレスキュー隊(J-CRAT) 活動状況[2017 年度下半期] (J-CRAT(IPA), 2018/07/11) https://www.ipa.go.jp/files/000067854.pdf ⇒ http://malware-log.hatenablog.com/entry/2018/07/11/000000_4 ◆サイバーレスキュー隊(J-CRAT) 活動状況 […

「DNSの暗号化方式」の覇権を巡る争いとは?

【ニュース】 ◆「DNSの暗号化方式」の覇権を巡る争いとは? (Gigazine, 2019/11/29 06:00) https://gigazine.net/news/20191129-fight-over-encrypted-dns/

2019年10月 マルウェアレポート (ESET)

【図表】 出典: https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1910.html 【公開情報】 ◆2019年10月 マルウェアレポート (キヤノンマーケティングジャパン, 2019/11/29) https://eset-info.canon-its.jp/malware_info/malware_…

偽の当選画面を表示させる「DOC/Fraud」が日本で急増

【ニュース】 ◆偽の当選画面を表示させる「DOC/Fraud」が日本で急増 (マイナビニュース, 2019/11/29 11:54) https://news.mynavi.jp/article/20191129-930429/

小学校メルアカが乗っ取り、迷惑メールを送信 - 東大和市

【ニュース】 ◆小学校メルアカが乗っ取り、迷惑メールを送信 - 東大和市 (Security NEXT, 2019/11/29) http://www.security-next.com/110269

国内企業を狙うサイバー攻撃の実態

【ニュース】 ◆国内企業を狙うサイバー攻撃の実態 (日経XTECH, 2019/11/29 07:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/041800012/111900088/?i_cid=nbpnxt_reco

身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染

【ニュース】 ◆身代金は15億円相当のビットコイン(BTC)、米国の老人ホームがランサムウエアに感染 (Coin Choice, 2019/11/29) https://coinchoice.net/110-nursing-home-in-us-infected-ransomware-hackers-demand-14-million-btc_201911/ 【関連まとめ記事…

Operation ENDTRADE: TICK’s Multi-Stage Backdoors for Attacking Industries and Stealing Classified Data

【図表】 Operation ENDTRADE’s timeline New downloaders and trojans down_new command list down_new collects home phone data and URL path First stage: Information collection 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/o…

Operation ENDTRADE: Finding Multi-Stage Backdoors that TICK

【図表】 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/operation-endtrade-finding-multi-stage-backdoors-that-tick/ 【ブログ】 ◆Operation ENDTRADE: Finding Multi-Stage Backdoors that TICK (Trendmicro, 2019/11/29 03:29) h…

サイバーレスキュー隊 (J-CRAT) 活動報告 [2019年度上半期]

【図表】 出典: https://www.ipa.go.jp/files/000079070.pdf 【概要】 日本でのAPT10による攻撃活動が減少 学術組織を狙った攻撃(サプライチェーン攻撃) ピンポイントの標的型攻撃メール(情報収集目的) Winnti(APT41)の活動 【資料】 ◆サイバーレスキュー隊…

U.S. authorities arrest Ethereum research scientist Virgil Griffith for allegedly assisting North Korea in evading sanctions

【ニュース】 ◆U.S. authorities arrest Ethereum research scientist Virgil Griffith for allegedly assisting North Korea in evading sanctions (The Block, 2019/11/29 15:01) https://www.theblockcrypto.com/linked/48713/u-s-authorities-arrest-eth…

Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions

【公開情報】 ◆Manhattan U.S. Attorney Announces Arrest Of United States Citizen For Assisting North Korea In Evading Sanctions (U.S. DEPARTMENT OF JUSTICE, 2019/11/29) https://www.justice.gov/usao-sdny/pr/manhattan-us-attorney-announces-ar…

いま急激に感染拡大している「Emotet」に注意! 国内被害が急増中 ―2019年10月 サイバーセキュリティニュース

【図表】 難読化されたPowershellのデコード 出典: https://news.mynavi.jp/kikaku/20191129-security_frontline_v32/ 【ニュース】 ◆いま急激に感染拡大している「Emotet」に注意! 国内被害が急増中 ―2019年10月 サイバーセキュリティニュース (マイナビニ…

wizSafe Security Signal 2019年10月 観測レポート

【図表】 DDoS攻撃の検出件数(2019年10月) 1433/tcp宛の観測通信件数と送信元IPアドレス数の推移 出典: https://wizsafe.iij.ad.jp/2019/11/807/ 【概要】■トピックス 1433/tcpを宛先とした通信の増加 【公開情報】 ◆wizSafe Security Signal 2019年10月 …

中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初”

【ニュース】 ◆中国のサイバー攻撃グループ「APT10」の活動に落ち着き、J-CRAT発足以来“初” (InternetWatch, 2019/11/29 19:59) https://internet.watch.impress.co.jp/docs/news/1221674.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020