TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-06-11から1日間の記事一覧

The Return of the Higaisa APT

【ブログ】 ◆The Return of the Higaisa APT (ZScaler, 2020/06/11) https://www.zscaler.com/blogs/research/return-higaisa-apt 【インディケータ情報】■ハッシュ情報(MD5) - Higaisa - 21a51a834372ab11fba72fb865d6830e aa67b7141327c0fad9881597c76282c…

TikTok、日本の7地方自治体と相次ぎ連携 米台はセキュリティ懸念で使用制限

【ニュース】 ◆TikTok、日本の7地方自治体と相次ぎ連携 米台はセキュリティ懸念で使用制限 (大紀元, 2020/06/11 16:52) https://www.epochtimes.jp/p/2020/06/57941.html 【関連まとめ記事】◆全体まとめ ◆SNS (まとめ) ◆TikTok (まとめ) https://malware-log…

Valak (まとめ)

【辞書】 ◆Valak (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/js.valak 【ニュース】 ◆Valak malware steals credentials from Microsoft Exchange servers (BleepingComputer, 2020/05/29 12:57) https://www.bleepingcomputer.com/news/…

VALAKマルウェア:見た目以上の威力

【ニュース】 ◆VALAKマルウェア:見た目以上の威力 (Cyberreason, 2020/06/11) https://www.cybereason.co.jp/blog/cyberattack/4747/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Valak (まとめ) https…

マルウエアLODEINFOの進化

【図表】 バージョン 機能追加 v0.2.7 データ送受信フォーマットの一部変更 既存コマンドの拡張(ver) Mutexの作成 v0.3.2 新規コマンドの追加(print) 永続化処理の追加 v0.3.5 新規コマンドの追加(rm、ransom、keylog) 出典: https://blogs.jpcert.or.…

「エポスカード」のフィッシング - 無関係の他社URL記載するミス

【図表】 出典: http://www.security-next.com/115662 【ニュース】 ◆「エポスカード」のフィッシング - 無関係の他社URL記載するミス (Security NEXT, 2020/06/11) http://www.security-next.com/115662

エポスカードをかたり「不正使用を検出しました」、フィッシングサイトに誘導する不審なメールに注意

【ニュース】 ◆エポスカードをかたり「不正使用を検出しました」、フィッシングサイトに誘導する不審なメールに注意 (ImpressWatch, 2020/06/11 17:19) https://news.yahoo.co.jp/articles/51b26ae7a5ca60544c47c2a2f52824ad10f5f781

Roaming Mantis (まとめ)

【ニュース】 ◆偽のドメイン名をかたる「DNSハイジャック」の標的がAndroidからiOSやPCへと拡大して世界中にも拡散中 (Gigazine, 2018/05/22 14:00) https://gigazine.net/news/20180522-dns-hijacking-ios-android-desktop/ ⇒ https://malware-log.hatenabl…

国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」

【ニュース】 ◆国内モバイル端末狙う攻撃が活発化 - 背景に「Roaming Mantis」 (Security NEXT, 2020/06/11) http://www.security-next.com/115643

ホンダを襲ったのは国家か犯罪者か、サイバー脅威が新段階に

【ニュース】 ◆ホンダを襲ったのは国家か犯罪者か、サイバー脅威が新段階に (日経ビジネス, 2020/06/11) https://business.nikkei.com/atcl/gen/19/00132/061100004/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (ま…

Zoomが天安門事件の記念イベントを主催した活動団体のアカウントを突如凍結

【ニュース】 ◆Zoomが天安門事件の記念イベントを主催した活動団体のアカウントを突如凍結 (Gigazine, 2020/06/11 11:00) https://gigazine.net/news/20200611-zoom-6-4-tiananmen/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ) https://…

「すかいらーく」のなりすまし - 宅配の注文準備中と焦らせる手口弊社グループ宅配サービスを装った不審メール(なりすましメール)に関して

【ニュース】 ◆「すかいらーく」のなりすまし - 宅配の注文準備中と焦らせる手口 (Security NEXT, 2020/06/11) http://www.security-next.com/115647

Power company Enel Group suffers Snake Ransomware attack

【概要】■タイムライン 6/7(日)の夜に攻撃を受ける 6/8(月)の早朝に復旧 ■Snakeの動作 内部ドメインとIPアドレスに対してチェックを実行し、正しいネットワークで実行されているかどうかを確認 enelint.global をチェック SCADAおよび産業用制御システム(IC…

ホンダのサイバー攻撃は「テレワークが標的」、専門家が指摘

【概要】 SNAKEが確認されたのは2019年の末頃 さほど洗練度の高いランサムウェアではない 石油やガス、電力、製造などの業界で使われるICS(産業用制御システム)を強制停止させる機能を、後から追加 【ニュース】 ◆ホンダのサイバー攻撃は「テレワークが標…

ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か

【ニュース】 ◆ホンダのシステム障害、原因は産業制御システムを狙うランサムウェア「Ekans」か (ITmedia, 2020/06/11 09:45) https://www.itmedia.co.jp/enterprise/articles/2006/11/news059.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020