TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-08-06から1日間の記事一覧

Bazarマルウェア:Team9の開発サイクルを追跡

Malware: BazarBackdoor / BazarLoader 偽装手法: API Hammering

【ブログ】 ◆Bazarマルウェア:Team9の開発サイクルを追跡 (Cybereason, 2020/08/06) https://www.cybereason.co.jp/blog/cyberattack/5103/ 【関連まとめ記事】◆全体まとめ ◆偽装手法 (まとめ) ◆サンドボックス回避 (まとめ) ◆API Hammering (まとめ) https…

狙われるリモートアクセス:サイバー犯罪者の総当たり攻撃

プロトコル: RDP 攻撃手法: ブルートフォース攻撃

【図表】 ESETのテクノロジーで検出されたユニーククライアントに対するRDP攻撃傾向(1日あたりのデータ) 出典: https://eset-info.canon-its.jp/malware_info/trend/detail/200806.html?trflg=1 【ブログ】 ◆狙われるリモートアクセス:サイバー犯罪者の総…

キヤノンUSAがサイバー攻撃を受け10TBのデータが盗難、米報道

Ransomware: Maze *マルウェア種別: ランサムウェア / Ransomware *インシデント

【ニュース】 ◆キヤノンUSAがサイバー攻撃を受け10TBのデータが盗難、米報道 (Forbes, 2020/08/06 11:35) https://forbesjapan.com/articles/detail/36293 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Maze (…

Incident Response Analyst Report 2019

**統計 / 資料 セキュリティ企業: Kaspersky

【資料】 ◆Incident Response Analyst Report 2019 (Kaspersky, 2020/08/06 10:00) https://securelist.com/incident-response-analyst-report-2019/97974/ ◆Incident Response Analyst Report 2020 (Kaspersky) https://media.kasperskycontenthub.com/wp-c…

ランサムウェア「Nefilim」のネットワーク侵入と感染拡大の手法を調査

Ransomware: Nefilim / Nephilim *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆ランサムウェア「Nefilim」のネットワーク侵入と感染拡大の手法を調査 (Trendmicro, 2020/08/06) https://blog.trendmicro.co.jp/archives/25735 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ne…

Canon confirms ransomware attack in internal memo

*マルウェア種別: ランサムウェア / Ransomware Ransomware: Maze

【ニュース】 ◆Canon confirms ransomware attack in internal memo (BleepingComputer, 2020/08/06 15:12) [キヤノン、社内メモでランサムウェア攻撃を確認] https://www.bleepingcomputer.com/news/security/canon-confirms-ransomware-attack-in-internal…

Chinese Hackers Have Pillaged Taiwan's Semiconductor Industry

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium Operation Skeleton Key

【ニュース】 ◆Chinese Hackers Have Pillaged Taiwan's Semiconductor Industry (WIRED, 2020/08/06 17:38) [中国のハッカーは、台湾の半導体産業を脅かした] A campaign called Operation Skeleton Key has stolen source code, software development kits…

オペレーション(노스스타)ノーススター 真実であればあまりにも良い求人

Operation: North Star セキュリティ企業: McAfee

【ブログ】 ◆オペレーション(노스스타)ノーススター 真実であればあまりにも良い求人 (McAfee, 2020/08/06) https://blogs.mcafee.jp/operation-north-star-a-job-offer-thats-too-good-to-be-true 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

三越伊勢丹の関連2サイトで約1.9万件の不正ログイン

*サイバー攻撃 / 不正アクセス / Cyber Attack

【概要】■三越伊勢丹オンラインストア 顧客情報1万5336件が不正に閲覧された可能性 氏名や住所、電話番号、生年月日、メールアドレス、クレジットカード情報の下4桁、有効期限 ■エムアイカード 会員情報3583件についても閲覧された可能性 【ニュース】 ◆三越…

ATRチーム、防衛関係企業への求職者を狙ったサイバーキャンペーンを発見

Operation: North Star 攻撃組織: Kimsuky / Kimsuki / Velvet Chollima / キムスキ― / APT43 Malware: Konni (Rat) 攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team

【図表】 出典: https://ascii.jp/elem/000/004/022/4022622/ 【ニュース】 ◆ATRチーム、防衛関係企業への求職者を狙ったサイバーキャンペーンを発見 (McAfee, 2020/08/06 20:00) https://ascii.jp/elem/000/004/022/4022622/ 【関連まとめ記事】◆全体まとめ…

Intel hacked, first wave of stolen chip data released in 20GB dump

企業: Intel *情報漏えい 情報暴露

【ニュース】 ◆Intel hacked, first wave of stolen chip data released in 20GB dump (AppleInsider, 2020/08/06) https://appleinsider.com/articles/20/08/06/intel-hacked-first-wave-of-stolen-chip-data-released-in-20gb-dump

Intel leak: 20GB of source code, internal docs from alleged breach

企業: Intel *情報漏えい 情報暴露

【ニュース】 ◆Intel leak: 20GB of source code, internal docs from alleged breach (BleepingComputer, 2020/08/06 16:45) https://www.bleepingcomputer.com/news/security/intel-leak-20gb-of-source-code-internal-docs-from-alleged-breach/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023