TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2020-08-28から1日間の記事一覧

Kaiji (まとめ)

Malware: Kaiji (Linux)

【ニュース】■2020年 ◆XORDDoS, Kaiji Botnet Malware Variants Target Exposed Docker Servers (Trendmicro, 2020/06/22 04:58) https://blog.trendmicro.com/trendlabs-security-intelligence/xorddos-kaiji-botnet-malware-variants-target-exposed-docke…

情報セキュリティ10大脅威 2019

資料: 情報セキュリティ10大脅威 セキュリティ機関: IPA *脅威

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2019.html 【公開情報】 ◆情報セキュリティ10大脅威 2019 (IPA, 2020/08/28) https://www.ipa.go.jp/security/vuln/10threats2019.html 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆IP…

CTF作問での新たな挑戦と得られた気づき

人材育成 ブログ: NECセキュリティブログ

【ブログ】 ◆CTF作問での新たな挑戦と得られた気づき (木津 由也(NECセキュリティブログ), 2020/08/28) https://jpn.nec.com/cybersecurity/blog/200828/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ) https:…

Docker API狙うマルウェア「Kaiji」など見つかる

技術: Docker Malware: Kaiji (Linux) Malware: XORDDoS (Linux) TCP: 2375番ポート

【ニュース】 ◆Docker API狙うマルウェア「Kaiji」など見つかる (Security NEXT, 2020/08/28) https://www.security-next.com/117903 【関連まとめ記事】◆全体まとめ ◆Docker (まとめ) https://malware-log.hatenablog.com/entry/Docker ◆マルウェア / Malwa…

How to remove ProLock ransomware

Ransomware: ProLock *マルウェア種別: ランサムウェア / Ransomware

【概要】 項目 内容 拡張子 .proLock 脅迫文 [HOW TO RECOVER FILES].txt BTC Wallet 1LVLHAs4Vq9Yt9nHvvrgw9djtA7BiR8sKM 1NCFTWLhsWqjm4dBaWJPn7QARDwekaqzUj 連絡先 support981723721@protonmail.com chec1kyourf1les@protonmail.com ■検知名 ベンダー 検…

ランサムウェアの進化-厄介で永続的な脅威の理解と対策

【ブログ】 ◆ランサムウェアの進化-厄介で永続的な脅威の理解と対策 (McAfee, 2020/08/28) https://blogs.mcafee.jp/understand-and-manage-pesky-persistent-threats

A Comprehensive Look at Emotet’s Summer 2020 Return

Malware: Emotet 攻撃組織: TA542 / Mummy Spider

【図表】 出典: https://www.proofpoint.com/us/blog/threat-insight/comprehensive-look-emotets-summer-2020-return 【ブログ】 ◆A Comprehensive Look at Emotet’s Summer 2020 Return (Proofpoint, 2020/08/28) [エモテットの2020年夏の復帰を総合的に見…

TA542 Returns With Emotet: What's Different Now

攻撃組織: TA542 / Mummy Spider Malware: Emotet

【ニュース】 ◆TA542 Returns With Emotet: What's Different Now (DarkReading, 2020/08/28 13:05) [TA542はEmotetで復活。今回、何が違うのか] Researchers report the TA542 threat group has made code changes to its malware and started targeting ne…

UltraRank hackers steal credit cards from hundreds of stores

*サイバー犯罪 攻撃組織: UltraRank 攻撃組織: Magecart

【図表】 出典: https://www.bleepingcomputer.com/news/security/ultrarank-hackers-steal-credit-cards-from-hundreds-of-stores/ 【ニュース】 ◆UltraRank hackers steal credit cards from hundreds of stores (BleepingComputer, 2020/08/28 10:11) [Ul…

Cisco engineer resigns then nukes 16k WebEx accounts, 456 VMs

*サイバー犯罪 *逮捕 / 補導 / 指名手配 / 起訴 / 裁判 / 判決/ 訴追 / 検挙 攻撃手法: 内部犯罪

【ニュース】 ◆Cisco engineer resigns then nukes 16k WebEx accounts, 456 VMs (BleepingComputer, 2020/08/28 10:30) [Cisco のエンジニアが辞職後、16,000 個の WebEx アカウントと 456 個の VM を破棄しました] https://www.bleepingcomputer.com/news/…

Zoomがブラウザに保存されたCookieをアンインストール時に操作していることが判明

アプリ: Zoom

【ニュース】 ◆Zoomがブラウザに保存されたCookieをアンインストール時に操作していることが判明 (Gigazine, 2020/08/28 23:00) https://gigazine.net/news/20200828-zoom-read-write-cookie/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆Zoom (まとめ)…

攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態

攻撃組織: Magecart 攻撃技術: Webスキミング 攻撃手法: Magecart攻撃

【図表】 出典: https://www.itmedia.co.jp/news/articles/2008/28/news015.html 【概要】 項目 内容 攻撃手法 Webスキミング ■ Webスキミングの被害実態 2019 41件 2020/01~07 19件 ■Magecart攻撃の手法(1) サードパーティーのJavaScriptを改ざん (各ECサ…

ニュージーランド証取、4日連続で取引停止-海外からのサイバー攻撃

*攻撃手法: DDoS攻撃 / DoS攻撃 重要インフラ: 金融機関 *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆ニュージーランド証取、4日連続で取引停止-海外からのサイバー攻撃 (Bloomberg, 2020/08/28 09:51) https://www.bloomberg.co.jp/news/articles/2020-08-28/QFQXISDWLU6W01 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 金融機関 (…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023