概要 【辞典】 ◆Astaroth (ATT&CK) https://attack.mitre.org/software/S0373/ 記事 【ニュース】 ◆マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘 (ZDNet, 2019/07/09) https://japan.zdnet.com/article/35139643/ ⇒ https://malware-log.haten…

【ニュース】 ◆「人間が操作するランサムウェア」に注意、初期の兆候検出に重点を Microsoft (ITmedia, 2020/05/28 08:01) https://www.itmedia.co.jp/enterprise/articles/2005/28/news062.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

【ニュース】 ◆さよならMwormようこそNworm — TrickBot、拡散用モジュールを更新 (UNIT42(Paloalto), 2020/05/28) https://unit42.paloaltonetworks.jp/goodbye-mworm-hello-nworm-trickbot-updates-propagation-module/ 【関連まとめ記事】◆全体まとめ ◆マ…

【ブログ】 ◆VALAK: MORE THAN MEETS THE EYE (CyberReason, 2020/05/28) https://www.cybereason.com/blog/valak-more-than-meets-the-eye 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Valak (まとめ) …

【公開情報】 ◆当法人ホームページへの不正アクセスによる情報漏洩可能性について (経団連事業サービス, 2020/05/28) https://www.keidanren-jigyoservice.or.jp/200528.pdf

【ニュース】 ◆Microsoft blocks Windows 10 May 2020 Update on PCs with Memory Integrity enabled (Neowin, 2020/05/28) https://www.neowin.net/news/microsoft-blocks-windows-10-may-2020-update-on-pcs-with-memory-integrity-enabled

【図表】 【公開情報】 ◆ECサイト事業者・クレジットカード会社をかたるフィッシング詐欺が増加 (Online Security, 2020/05/28) https://www.onlinesecurity.jp/reports/2020/202005.html

【ブログ】 ◆How to deal with internal BEC (Kaspersky, 2020/05/28) https://www.kaspersky.com/blog/fighting-internal-bec/35691/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆BEC (まとめ) https://malware-log.hatenablog.com/entry/BEC

【ブログ】 ◆注目の脅威：難読化と検出回避を複雑に組み合わせた情報窃取型マルウェア Astaroth (CISCO Japan Blog, 2020/05/28) https://gblogs.cisco.com/jp/2020/05/talos-astaroth-analysis/ 【IoT情報】 ◆Astaroth (2020/05/28) https://ioc.hatenablog…

【公開情報】 ◆SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT (NSA, 2020/05/28) https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Age…

【公開情報】 ◆NSA Releases Advisory on Sandworm Actors Exploiting an Exim Vulnerability (NSA, 2020/05/28) https://www.us-cert.gov/ncas/current-activity/2020/05/28/nsa-releases-advisory-sandworm-actors-exploiting-exim 【関連まとめ記事】◆全…

【公開情報】 ◆当社への不正アクセスによる情報流出の可能性について (NTT Communication, 2020/05/28) https://www.ntt.com/about-us/press-releases/news/article/2020/0528.html

【図表】 出典: https://www.itmedia.co.jp/news/articles/2005/28/news124.html 【ニュース】 ◆NTTコムに不正アクセス 法人の工事情報が漏えいした疑い (ITmedia, 2020/05/28 17:13) https://www.itmedia.co.jp/news/articles/2005/28/news124.html

【概要】 社内サーバーが不正アクセスを受け、業務を契約した621社の工事情報などが流出した可能性がある 【ニュース】 ◆NTTコミュニケーションズに不正アクセス (共同通信, 2020/05/28 15:39 ) https://www.47news.jp/4856969.html

【ニュース】 ◆ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり (ITmedia, 2020/05/28 07:00) https://www.itmedia.co.jp/news/articles/2005/28/news053.html 【関連まとめ記事】◆全体まとめ ◆インシデン…