TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-08-14から1日間の記事一覧

Linux マルウェア (まとめ)

Linux マルウェア **マルウェア(まとめ) **まとめ

【目次】 概要 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet, 2022/09/08 11:54) https://japan.…

Tor security advisory: exit relays running sslstrip in May and June 2020

*闇サイト / ダークサイト / ダークウェブ / ダークWeb / 闇市場 / Black market ツール: Tor

【ブログ,】 ◆Tor security advisory: exit relays running sslstrip in May and June 2020 (Tor, 2020/08/14) [Torセキュリティ勧告:2020年5月と6月にsslstripを実行するリレーを終了する] https://blog.torproject.org/bad-exit-relays-may-june-2020 【…

Canon USA's stolen files leaked by Maze ransomware gang

【ニュース】 ◆Canon USA's stolen files leaked by Maze ransomware gang (BleepingComputer, 2020/08/14 00:57) https://www.bleepingcomputer.com/news/security/canon-usas-stolen-files-leaked-by-maze-ransomware-gang/

The Week in Ransomware - August 14th 2020 - Crime made easy

*マルウェア種別: ランサムウェア / Ransomware 資料: The Week in Ransomware Ransomware: Avaddon Ransomware: BigLock Ransomware: Dharma / Crysis / Wadhrama Ransomware: HiddenTear Ransomware: Maze Ransomware: RansomBlox Ransomware: STOP

【概要】■関連Ransomware ランサムウェア名 備考 Avaddon BigLock Dharma HiddenTear Maze RansomBlox STOP ■2020/08/09 ◆New GET Dharma Ransomware variant (Twitter(Jakub Kroustek), 2020/08/09) https://twitter.com/JakubKroustek/status/129258663189…

PoC Exploit Targeting Apache Struts Surfaces on GitHub

脆弱性: CVE-2019-0230 脆弱性: CVE-2019-0233 Exploit Code / PoC アプリ: Apache Struts2

【ニュース】 ◆PoC Exploit Targeting Apache Struts Surfaces on GitHub (ThreatPost, 2020/08/14 17:20) https://threatpost.com/poc-exploit-github-apache-struts/158393/ 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まと…

CVE-2019-0230

脆弱性: CVE-2019-0230 Exploit Code / PoC アプリ: Apache Struts2

【Exploit Code】 ◆CVE-2019-0230 (PrinceFPF, 2020/08/14) https://github.com/PrinceFPF/CVE-2019-0230 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.com/entry/Exploit_Code

セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出

*攻撃手法: フィッシング セキュリティ機関: SANS *情報漏えい

【ニュース】 ◆セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出 (ITmedia, 2020/08/14 14:43) https://www.itmedia.co.jp/enterprise/articles/2008/14/news095.html

NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm Linux マルウェア Malware: Drovorub セキュリティ機関: NSA (米国) セキュリティ機関: FBI (米国) 国: ロシア

【ニュース】 ◆NSAとFBI、ロシアがスパイ活動で利用というLinux向けマルウェア「Drovorub」のアドバイザリー公開 (ITmedia, 2020/08/14 14:45) https://www.itmedia.co.jp/news/articles/2008/14/news098.html

Threat Roundup for August 7 to August 14

資料: 1 週間における脅威のまとめ 脅威: ZIP爆弾

【概要】 Emotet LokiBot Zusy ZeroAccess HawkEye Razy Tofsee 【ブログ】 ◆Threat Roundup for August 7 to August 14 (Talos(CISCO), 2020/08/14) https://blog.talosintelligence.com/2020/08/threat-roundup-0807-0814.html https://storage.googleapis…

NSA and FBI warn that new Linux malware threatens national security

Malware: Drovorub 攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm セキュリティ機関: NSA (米国) セキュリティ機関: FBI (米国)

【ニュース】 ◆NSA and FBI warn that new Linux malware threatens national security (Ars Technica, 2020/08/14 08:59) https://arstechnica.com/information-technology/2020/08/nsa-and-fbi-warn-that-new-linux-malware-threatens-national-security/ …

ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm Malware: Drovorub Linux マルウェア

【ニュース】 ◆ロシア政府系ハッカー集団「ファンシーベア」が未発見のLinuxマルウェアツール「Drovorub」で国家安全保障を脅かしているとFBI・NSAが警告 (Gigazine, 2020/08/14 11:10) https://gigazine.net/news/20200814-fancy-bear-apt28-drovorub/ 【関…

FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに

Malware: Drovorub 攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm Linux マルウェア

【図表】 出典家https://japan.zdnet.com/article/35158148/ 【ニュース】 ◆FBIとNSA、ロシア政府関与とみられるハッカー集団によるLinuxマルウェア明らかに (ZDNet, 2020/08/14 11:00) https://japan.zdnet.com/article/35158148/ 【関連まとめ記事】◆全体…