TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-08-14から1日間の記事一覧

APT28 (まとめ)

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm *インディケータ情報 Malware: Komplex **攻撃組織(まとめ) **まとめ

【目次】 概要 【概要】 【辞典】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy NSA, FBI Sednit ESET Fancy Bear CrowdStrike Tsar Team STRONTIUM Microsoft Pawn Sto…

Linux マルウェア (まとめ)

Linux マルウェア **マルウェア(まとめ) **まとめ

【目次】 記事 【ニュース】 【ブログ】 関連情報 【関連情報】 【関連まとめ記事】 記事 【ニュース】 ◆Linuxランサムウェア「Linux.Encoder.1」の被害が拡大か--多くのウェブサイトに感染 (ZDNet, 2015/11/16 10:17) http://japan.zdnet.com/article/35073…

Canon USA's stolen files leaked by Maze ransomware gang

【ニュース】 ◆Canon USA's stolen files leaked by Maze ransomware gang (BleepingComputer, 2020/08/14 00:57) https://www.bleepingcomputer.com/news/security/canon-usas-stolen-files-leaked-by-maze-ransomware-gang/

The Week in Ransomware - August 14th 2020 - Crime made easy

*マルウェア種別: ランサムウェア 資料: The Week in Ransomware Ransomware: Avaddon Ransomware: BigLock Ransomware: Dharma / Crysis / Wadhrama Ransomware: HiddenTear Ransomware: Maze Ransomware: RansomBlox Ransomware: STOP

【概要】■関連Ransomware ランサムウェア名 備考 Avaddon BigLock Dharma HiddenTear Maze RansomBlox STOP ■2020/08/09 ◆New GET Dharma Ransomware variant (Twitter(Jakub Kroustek), 2020/08/09) https://twitter.com/JakubKroustek/status/129258663189…

PoC Exploit Targeting Apache Struts Surfaces on GitHub

脆弱性: CVE-2019-0230 脆弱性: CVE-2019-0233 Exploit Code / PoC アプリ: Apache Struts2

【ニュース】 ◆PoC Exploit Targeting Apache Struts Surfaces on GitHub (ThreatPost, 2020/08/14 17:20) https://threatpost.com/poc-exploit-github-apache-struts/158393/

CVE-2019-0230

脆弱性: CVE-2019-0230 Exploit Code / PoC アプリ: Apache Struts2

【Exploit Code】 ◆CVE-2019-0230 (PrinceFPF, 2020/08/14) https://github.com/PrinceFPF/CVE-2019-0230 #! /bin/bash eses(){ echo -e " " echo -e " struts2-059 Exploit Poc " echo -e " " echo -e " [2]Struts2-059 " echo -e " > \c " read st2059 ca…

セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出

*攻撃手法: フィッシング セキュリティ機関: SANS *情報漏えい

【ニュース】 ◆セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出 (ITmedia, 2020/08/14 14:43) https://www.itmedia.co.jp/enterprise/articles/2008/14/news095.html

NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm Linux マルウェア Malware: Drovorub セキュリティ機関: NSA (米国) セキュリティ機関: FBI (米国) 国: ロシア

【ニュース】 ◆NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開 (ITmedia, 2020/08/14 14:45) https://www.itmedia.co.jp/news/articles/2008/14/news098.html

Threat Roundup for August 7 to August 14

資料: 1 週間における脅威のまとめ 脅威: ZIP爆弾

【概要】 Emotet LokiBot Zusy ZeroAccess HawkEye Razy Tofsee 【ブログ】 ◆Threat Roundup for August 7 to August 14 (Talos(CISCO), 2020/08/14) https://blog.talosintelligence.com/2020/08/threat-roundup-0807-0814.html https://storage.googleapis…

NSA and FBI warn that new Linux malware threatens national security

Malware: Drovorub 攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm セキュリティ機関: NSA (米国) セキュリティ機関: FBI (米国)

【ニュース】 ◆NSA and FBI warn that new Linux malware threatens national security (Ars Technica, 2020/08/14 08:59) https://arstechnica.com/information-technology/2020/08/nsa-and-fbi-warn-that-new-linux-malware-threatens-national-security/ …

ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm Malware: Drovorub Linux マルウェア

【ニュース】 ◆ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 (Gigazine, 2020/08/14 11:10) https://gigazine.net/news/20200814-fancy-bear-apt28-drovorub/ 【関…

FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに

Malware: Drovorub 攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm Linux マルウェア

【図表】 出典家https://japan.zdnet.com/article/35158148/ 【ニュース】 ◆FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに (ZDNet, 2020/08/14 11:00) https://japan.zdnet.com/article/35158148/ 【関連まとめ記事】◆全体…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020