TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-04-15から1日間の記事一覧

偽装手法: 難読化 (まとめ)

偽装手法: 難読化 偽装手法: 制御フロー平坦化 / Control Flow Flattening / CFF 偽装手法: Bogus Control Flow / 偽の制御フロー 偽装手法: Instructions Substitution / 命令置換 **まとめ **攻撃手法 (まとめ)

概要 【辞書】 ◆難読化コード (Wikipedia) https://ja.wikipedia.org/wiki/%E9%9B%A3%E8%AA%AD%E5%8C%96%E3%82%B3%E3%83%BC%E3%83%89 【概要】 分類 説明 コンパイル前に難読化する手法 Control Flow Flattening, Bogus Control Flow, Instructions Substitu…

ORK(オーク)-コード難読化コンパイラツール vol.1

偽装手法: 難読化

【ニュース】 ◆ORK(オーク)-コード難読化コンパイラツール vol.1 (LINE, 2020/04/15) https://engineering.linecorp.com/ja/blog/ork-vol-1 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆偽装手法: 難読化 (まとめ) https://malware-log.hatenablog…

ORK(オーク)-コード難読化コンパイラツール vol.2

偽装手法: 難読化

【ニュース】 ◆ORK(オーク)-コード難読化コンパイラツール vol.2 (LINE, 2020/04/15) https://engineering.linecorp.com/ja/blog/ork-vol-2/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆偽装手法: 難読化 (まとめ) https://malware-log.hatenablo…

50万超えるZoomアカウント、ダークWebで販売 - 漏洩の確認を

アプリ: Zoom *情報漏えい 販売価格 *闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market

【ニュース】 ◆50万超えるZoomアカウント、ダークWebで販売 - 漏洩の確認を (マイナビニュース, 2020/04/15 06:16) https://news.mynavi.jp/article/20200415-1016950/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / ダークウェブ (まとめ) https://malware-lo…

AmazonChime と Zoom を比較

アプリ: Zoom

【ニュース】 ◆AmazonChime と Zoom を比較 (HACKnote, 2020/04/15) https://hacknote.jp/archives/57036/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://malware-log.hatenablog.com/entry/Zoom

COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について

新型コロナウイルス 業種: 医療 *サイバー攻撃 / 不正アクセス / Cyber Attack Malware: AgentTesla Ransomware: EDA2

【概要】 公的機関による注意喚起とその背景 ランサムウェアEDA2の亜種を用いた攻撃 AgentTeslaを用いた攻撃 【ブログ】 ◆COVID-19をテーマに政府や医療機関を狙ったサイバー攻撃の観測について (みっきー申す, 2020/04/15) https://micro-keyword.hatenablo…

Guidance on the North Korean Cyber Threat

国: 北朝鮮 *脅威

【公開情報】 ◆Guidance on the North Korean Cyber Threat (CISA, 2020/04/15) https://www.us-cert.gov/sites/default/files/2020-04/DPRK_Cyber_Threat_Advisory_04152020_S508C.pdf 【関連情報】 ◆経済制裁下でサイバー攻撃への依存高める北朝鮮 - 米政…

APT41 Distributing Speculoos Backdoor in New Attack Campaign

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium

【ニュース】 ◆APT41 Distributing Speculoos Backdoor in New Attack Campaign (Security Intelligence, 2020/04/15 14:30) https://securityintelligence.com/news/apt41-distributing-speculoos-backdoor-in-new-attack-campaign/ 【関連まとめ記事】◆全…

SDBbot deployed by TA505 Crime Gang

攻撃組織: TA505 / Hive0065 / Fin11 / DEV-0950 Malware: SDBbot

【ニュース】 ◆SDBbot deployed by TA505 Crime Gang (IT Security GURU, 2020/04/15) [TA505犯罪組織に配備されたSDBbot] https://www.itsecurityguru.org/2020/04/15/sdbbot-deployed-by-ta505-crime-gang/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Act…

TA505 hacking gang uses SDBbot RAT to attack European companies

攻撃組織: TA505 / Hive0065 / Fin11 / DEV-0950 Malware: SDBbot

【ニュース】 ◆TA505 hacking gang uses SDBbot RAT to attack European companies (SCMedia, 2020/04/15) [ハッキング集団「TA505」がSDBbot RATを使用して欧州企業を攻撃] https://www.scmagazineuk.com/ta505-hacking-gang-uses-sdbbot-rat-attack-europe…

コンテナを標的にしたマルウェア、Aqua Security Softwareが攻撃手法を解説

技術: コンテナ Malware: Kinsing 技術: Docker

【図表】 出典: https://image.itmedia.co.jp/l/im/ait/articles/2004/15/l_yhata20200415Aqua_attack_590px.png 【概要】■感染手法 誤って構成されたDocker Daemon APIポートを悪用し、Ubuntuコンテナで kinsing を実行 kinsing が自身のコピーを他のコンテ…

全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア

*マルウェア種別: ランサムウェア / Ransomware Ransomware: RobinHood / RobbinHood 技術: カーネルモード

【ニュース】 ◆全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア (TechTarget, 2020/04/15 08:00) 正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリテ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023