TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-01-23から1日間の記事一覧

インシデント: 三菱電機 (まとめ)

インシデント: 三菱電機 攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング **まとめ **インシデント(まとめ)

【ニュース】 ◆【独自】三菱電機にサイバー攻撃 防衛などの情報流出か (朝日新聞, 2020/01/20 05:00) https://www.asahi.com/articles/ASN1M6VDSN1MULFA009.html ⇒ https://malware-log.hatenablog.com/entry/2020/01/20/000000 ◆【独自】狙いは中間管理職の…

New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware

Ransomware: Snake / EKANS *マルウェア種別: ランサムウェア / Ransomware *インディケータ情報 言語: Golang

【図表】 出典: https://labs.sentinelone.com/new-snake-ransomware-adds-itself-to-the-increasing-collection-of-golang-crimeware/ 【ブログ】 ◆New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware (Sentinel Labs, 20…

Dewar Ransomware

Ransomware: Dewar Ransomware: Phobos

【公開情報】 ◆Dewar Ransomware (EnigmaSoft) https://www.enigmasoftware.com/dewarransomware-removal/ 【関連まとめ記事】 ◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Phobos (まとめ) ◆Dewar (まとめ) https://malware-log…

中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises 攻撃組織: APT3 / UPS / Gothic Panda / Clandestine Fox / TG-0110 / Buckeye / Group 6 / Boyusec / Templar 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe セキュリティ企業: Cyfirma

【ニュース】 ◆中国系の国家支援型ハッカー集団による日本の電機・防衛産業に対する活動について (Cyfirma, 2020/01/23) https://www.cyfirma.jp/news/chinese_threat_actors_against_japanese_electronics_company/

クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘

技術: クラウド セキュリティ企業: Check Point

【概要】 サイバー犯罪の組織化が進んでいる クラウドを巡るリスクが継続的に高まっている ランサムウェア(標的型ランサムウェア) モバイルデバイスを狙うマルウェア 【ニュース】 ◆クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘 (@IT, 2020/…

Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Ryuk Ransomware: REvil / Sodinokibi Ransomware: Phobos Ransomware: Dharma / Crysis / Wadhrama

【図表】 出典: https://securityboulevard.com/2020/01/ransomware-costs-double-in-q4-as-ryuk-sodinokibi-proliferate/ 【ニュース】 ◆Ransomware Costs Double in Q4 as Ryuk, Sodinokibi Proliferate (Security Boulevard, 2020/01/23) https://securit…

Sodinokibi Ransomware Threatens to Publish Data of Automotive Group

Ransomware: REvil / Sodinokibi

【ニュース】 ◆Sodinokibi Ransomware Threatens to Publish Data of Automotive Group (BleepingComputer, 2020/01/23 02:00) https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-threatens-to-publish-data-of-automotive-group/ 【関…

Microsoftのデータベースに設定ミス、顧客サポート情報2億5000万件が露呈状態に

*情報漏えい インシデント: Microsoft

【ニュース】 ◆Microsoftのデータベースに設定ミス、顧客サポート情報2億5000万件が露呈状態に (ITmedia, 2020/01/23 08:47) Microsoftが2019年12月5日に行った変更の中にセキュリティルールの設定ミスがあり、データが露呈される状態になっていたことが判明…

TrickBot Now Steals Windows Active Directory Credentials

Malware: TrickBot / Trickbot (トロイの木馬) 技術: Active Directory

【ニュース】 ◆TrickBot Now Steals Windows Active Directory Credentials (BleepingComputer, 2020/01/23 16:07) https://www.bleepingcomputer.com/news/security/trickbot-now-steals-windows-active-directory-credentials/ 【関連まとめ記事】◆全体ま…

情報セキュリティ安心相談窓口の相談状況 (まとめ)

資料: 情報セキュリティ安心相談窓口の相談状況 **まとめ

【公開情報】 ◆情報セキュリティ安心相談窓口の相談状況[2019年第4四半期(10月~12月)] (IPA, 2020/01/23) https://www.ipa.go.jp/security/txt/2019/q4outline.html https://www.ipa.go.jp/files/000079883.pdf ⇒ https://malware-log.hatenablog.com/e…

情報セキュリティ安心相談窓口の相談状況[2019年第4四半期(10月~12月)]

資料: 情報セキュリティ安心相談窓口の相談状況

【図表】 相談件数の推移 「ウイルス検出の偽警告」相談件数の推移 「ワンクリック請求」相談件数の推移 「不正ログイン」相談件数の推移 「宅配便業者をかたる偽SMS」相談件数の推移 「仮想通貨で金銭を要求する迷惑メール」相談件数の推移 出典: https://w…

三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!?

インシデント: 三菱電機 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【概要】■日本の現状 スパイ防止法がない 技術者を冷遇する傾向が顕著 給料も低く、肩書も用意されていない ■中国、北朝鮮、ロシアの手口 カネ ハニートラップ(女) 名誉 【ニュース】 ◆三菱電機サイバー攻撃は中国が“とっくに仕掛けている”戦争行為!? (Excit…

ウイルス対策ソフトの欠陥悪用

ツール: VirusBuster インシデント: 三菱電機 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【概要】 ウイルスバスターの法人向け製品にあったセキュリティー上の脆弱性が悪用された 未知の脆弱性が攻撃に悪用 (公開は 2019/04) 中国国内にある子会社でウイルス感染があったのは19年より前 【ニュース】 ◆ウイルス対策ソフトの欠陥悪用 (47News, 2020…

Shlayer Trojan attacks one in ten macOS users

OS: Mac (OS X) Malware: Shlayer (Trojan) *マルウェア解析

【図表】 TOP 10 threats for macOS by share of users attacked, as detected by Kaspersky security solutions for macOS, January– November 2019 Shlayer malware detections by Kaspersky security solutions for macOS, February 2018 – October 2019 …

Alert (TA18-201A) Emotet Malware

Malware: Emotet セキュリティ機関: CISA (米国)

【注意喚起】 ◆Alert (TA18-201A) Emotet Malware (CISA, 2020/01/23) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http://malware-log…

ジェフ・ベゾスCEOのiPhoneはサウジアラビア皇太子によってどのようにハッキングされたのか?

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆ジェフ・ベゾスCEOのiPhoneはサウジアラビア皇太子によってどのようにハッキングされたのか? (Gigazine, 2020/01/23 14:01) https://gigazine.net/news/20200123-technical-report-hacked-jeff-bezos/

Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明

*情報漏えい セキュリティ企業: Microsoft

【ニュース】 ◆Microsoftが過去14年間・2億5000万件分のカスタマーサービスの記録をネット上に流出させてしまったことが判明 (Gigazine, 2020/01/23 13:00) https://gigazine.net/news/20200123-microsoft-css-data-leak/

マルウェア「Emotet」に関する被害報告が昨年10月から増加、ウェブサイト改ざんや標的型攻撃にも注意、JPCERT/CCインデント報告対応レポート

資料: JPCERT/CC インシデント報告対応レポート Malware: Emotet セキュリティ機関: JPCERT/CC

【ニュース】 ◆マルウェア「Emotet」に関する被害報告が昨年10月から増加、ウェブサイト改ざんや標的型攻撃にも注意、JPCERT/CCインデント報告対応レポート (Internet Watch, 2020/01/23 18:58) https://internet.watch.impress.co.jp/docs/news/1231061.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023