TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-04-15から1日間の記事一覧

TA505 (まとめ)

【目次】 概要 【別名】 【辞典】 記事 【ニュース】 【ブログ】 【検索】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 名称 名称使用組織 TA505 (一般) Hive0065 IBM *1 【辞典】 ◆TA505 (ATT&CK) https://attack.mitre.org/groups/G0092/ 【使…

50万超えるZoomアカウント、ダークWebで販売 - 漏洩の確認を

【ニュース】 ◆50万超えるZoomアカウント、ダークWebで販売 - 漏洩の確認を (マイナビニュース, 2020/04/15 06:16) https://news.mynavi.jp/article/20200415-1016950/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ (まとめ) https://malware-lo…

AmazonChime と Zoom を比較

【ニュース】 ◆AmazonChime と Zoom を比較 (HACKnote, 2020/04/15) https://hacknote.jp/archives/57036/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenablog.com/entry/Zoom

COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について

【概要】 公的機関による注意喚起とその背景 ランサムウェアEDA2の亜種を用いた攻撃 AgentTeslaを用いた攻撃 【ブログ】 ◆COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について (みっきー申す, 2020/04/15) https://micro-keyword.hatenablo…

Guidance on the North Korean Cyber Threat

【公開情報】 ◆Guidance on the North Korean Cyber Threat (CISA, 2020/04/15) https://www.us-cert.gov/sites/default/files/2020-04/DPRK_Cyber_Threat_Advisory_04152020_S508C.pdf 【関連情報】 ◆経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政…

APT41 Distributing Speculoos Backdoor in New Attack Campaign

【ニュース】 ◆APT41 Distributing Speculoos Backdoor in New Attack Campaign (Security Intelligence, 2020/04/15 14:30) https://securityintelligence.com/news/apt41-distributing-speculoos-backdoor-in-new-attack-campaign/ 【関連まとめ記事】◆全…

SDBbot deployed by TA505 Crime Gang

【ニュース】 ◆SDBbot deployed by TA505 Crime Gang (IT Security GURU, 2020/04/15) https://www.itsecurityguru.org/2020/04/15/sdbbot-deployed-by-ta505-crime-gang/

TA505 hacking gang uses SDBbot RAT to attack European companies

【ニュース】 ◆TA505 hacking gang uses SDBbot RAT to attack European companies (SCMedia, 2020/04/15) https://www.scmagazineuk.com/ta505-hacking-gang-uses-sdbbot-rat-attack-european-companies/article/1680358 【関連情報】 ◆TA505 Continues to …

コンテナを標的にしたマルウェア、Aqua Security Softwareが攻撃手法を解説

【図表】 出典: https://image.itmedia.co.jp/l/im/ait/articles/2004/15/l_yhata20200415Aqua_attack_590px.png 【概要】■感染手法 誤って構成されたDocker Daemon APIポートを悪用し、Ubuntuコンテナで kinsing を実行 kinsing が自身のコピーを他のコンテ…

全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア

【ニュース】 ◆全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア (TechTarget, 2020/04/15 08:00) 正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリテ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020