TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-01-28から1日間の記事一覧

NanoCore (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆NanoCore (ATT&CK) https://attack.mitre.org/software/S0336/ 【最新情報】 ◆NanoCoreHunter: NanoCore C&C サーバの追…

SilverTerrier (まとめ)

【辞書】 ◆SilverTerrier (ATT&CK) https://attack.mitre.org/groups/G0083/ 【ブログ】 ◆SilverTerrier: 2019 Nigerian Business Email Compromise Update (UNIT42(Paloalto), 2020/03/31 06:00) [SilverTerrier: 2019年ナイジェリアビジネスメール詐欺の最…

TA551 / Shathak (まとめ)

【ニュース】 ◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59) 「Re:」で始まる返信型ばらまきメールを確認 https://internet.watch.impress.co.jp/docs/news/1288248.html ⇒ https://malware-log.hatenablog…

NetWalker (まとめ)

【要点】 ◎ランサムウェアを使用する犯罪組織。2021/01/27に首謀者が逮捕、情報公開サイトもテイクダウンされる 【図表】 NetWalkerの情報公開サイト 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/blog テイクダウンされた…

Hacking Group ShinyHunters Released Pixlr’s 1.9 Million Stolen User Credentials for Free on Hacker Forum

【ニュース】 ◆Hacking Group ShinyHunters Released Pixlr’s 1.9 Million Stolen User Credentials for Free on Hacker Forum (CPO Magazine, 2021/01/28) [ハッキンググループShinyHuntersがハッカーフォーラムでPixlrの190万人分の盗まれたユーザー資格情…

イオンでも不正アクセス、セールスフォース製品で

【ニュース】 ◆イオンでも不正アクセス、セールスフォース製品で (日経新聞, 2021/01/28 11:55) https://www.nikkei.com/article/DGXZQOFK280XJ0Y1A120C2000000/

生徒の個人情報、街でばらまいた疑い 非常勤講師を逮捕

【ニュース】 ◆生徒の個人情報、街でばらまいた疑い 非常勤講師を逮捕 (朝日新聞, 2021/01/28) https://www.asahi.com/articles/ASP1X3J2XP1WUNHB00Y.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ) ◆2021年1月…

Windows標準搭載のコマンドライン「PowerShell」がセキュリティリスクに?

【ニュース】 ◆Windows標準搭載のコマンドライン「PowerShell」がセキュリティリスクに? (Ascii.jp, 2021/01/28 14:00) https://ascii.jp/elem/000/004/041/4041905/

牙を剥く中国、「海警法」のとんでもない中身

【概要】 中国海上警察が戦時に「中国第2海軍」としての行動に法的根拠を与えられる 中国当局の承認なしに、外国組織、個人が中国管轄の海域、島嶼に建造建や構築物、固定、浮遊の装置を設置した場合、海警がその停止命令や強制撤去権限をもつ(第20条) 【ニ…

ZINC attacks against security researchers

【ブログ】 ◆ZINC attacks against security researchers (Microsoft, 2021/01/28) https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/ 【関連情報】 ◆North Korean hackers are targeting security researche…

マルウェア「Emotet」、感染ホストから一斉削除へ--蘭警察がアップデート配信

【ニュース】 ◆マルウェア「Emotet」、感染ホストから一斉削除へ--蘭警察がアップデート配信 (CNet, 2021/01/28 12:07) https://japan.cnet.com/article/35165702/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Ladybird (…

最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた

【ブログ】 ◆最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた (piyolog, 2021/01/28) https://piyolog.hatenadiary.jp/entry/2021/01/28/180000 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation…

欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも

【ニュース】 ◆欧米警察が協力、「Emotet」をテイクダウン - 被害チェックサイトも (Security NEXT, 2021/01/28) https://www.security-next.com/122896 【関連まとめ記事】◆全体まとめ ◆Operation / キャンペーン (まとめ) ◆Operation Ladybird (まとめ) ht…

米国司法省、NetWalkerランサムウェアオペレーターに被害金請求

【図表】 出典: https://nextmoney.jp/?p=38442 【ニュース】 ◆米国司法省、NetWalkerランサムウェアオペレーターに被害金請求 (Next Money, 2021/01/28) https://nextmoney.jp/?p=38442 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラ…

カプコン、いまだ被害確定できず サイバー攻撃の傷深く

【ニュース】 ◆カプコン、いまだ被害確定できず サイバー攻撃の傷深く (日経新聞, 2021/01/28 16:54) https://www.nikkei.com/article/DGXZQOHD27B0B0X20C21A1000000 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (ま…

Emotet botnet taken down by international police swoop

【ニュース】 ◆Emotet botnet taken down by international police swoop (BBC, 2021/01/28) [Emotetボットネットは、国際的な警察の大規模な捜索によって破壊されました] https://www.bbc.com/news/technology-55826258 【関連まとめ記事】◆全体まとめ ◆マ…

NanoCoreHunter: NanoCore C&C サーバの追跡と 180日間の RAT オペレータの行動監視

【資料】 ◆NanoCoreHunter: NanoCore C&C サーバの追跡と180日間の RAT オペレータの行動監視 (JSAC, 2021/01/28) https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_107_matsumoto_jp.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

Shathakに関する攻撃キャンペーンの全体像

【資料】 ◆Shathakに関する攻撃キャンペーンの全体像 (JSAC, 2021/01/28) https://jsac.jpcert.or.jp/timetable.html https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_105_matsumoto-hamamoto_jp.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020