TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-05-08から1日間の記事一覧

Nemty (まとめ)

【概要】■攻撃手法 / 脅迫手法 (二重恐喝) データの流出を盾に身代金を要求(Maze、Sodinokibiと類似した手法) 被害者に「アフィリエイトパネル」を表示 パネルを通じて自分たちの計画、ランサムウェアのバグ修正といったニュースフィードを送信 身代金を支払…

The Week in Ransomware - May 8th 2020 - Attacks Continue

【概要】■関連Ransomware ランサムウェア名 備考 Dharma LockBit Maze Nemty Ryuk Shade Snake Sodinokibi 別名: Sodin / REvil SQPC Troldesh VCrypt ■2020/05/02 ◆Sodinokibi, Ryuk ransomware drive up average ransom to $111,000 (Bleeping Computer) […

Threat Roundup for May 1 to May 8

【概要】 Remcos Generickdz Dridex Chthonic Cerber Kuluoz Gh0stRAT Nymaim 【ブログ】 ◆Threat Roundup for May 1 to May 8 (Talos(CISCO), 2020/05/08) https://blog.talosintelligence.com/2020/05/threat-roundup-0501-0508.html https://storage.goog…

カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動

【ニュース】 ◆カスペルスキーがAndroid標的のスパイウェア「PhantomLance」の調査結果を公開、東南アジアを中心に活動 (ケータイWatch, 2020/05/08 12:48) https://k-tai.watch.impress.co.jp/docs/news/1251305.html

APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー)

【ニュース】 ◆APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー) (NetSecurity, 2020/05/08 09:05) https://scan.netsecurity.ne.jp/article/2020/05/08/44074.html

Zoomが暗号化技術のスタートアップKeybaseを買収、エンドツーエンド暗号化によりセキュリティが向上か

【ニュース】 ◆Zoomが暗号化技術のスタートアップKeybaseを買収、エンドツーエンド暗号化によりセキュリティが向上か (Gigazine, 2020/05/08 12:11) https://gigazine.net/news/20200508-zoom-acquires-keybase/ 【関連まとめ記事】◆全体まとめ ◆アプリ (ま…

ランサムウェア攻撃に見られる「共通の傾向」とは?

【ニュース】 ◆ランサムウェア攻撃に見られる「共通の傾向」とは? (Internet Watch, 2020/05/08 06:00) 多くのランサムウェアは就業時間外に動き始める ほか パッチ適用漏れやOSの設定ミスが根本原因の侵害は多い フィッシング攻撃に対するクリック率の業種…

中国ハッカーに握られた社内PC 特命チーム暗闘の全貌

【ニュース】 ◆中国ハッカーに握られた社内PC 特命チーム暗闘の全貌 (朝日新聞, 2020/05/08 07:00) https://digital.asahi.com/articles/ASN544T17N52ULZU00F.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020