TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-01-29から1日間の記事一覧

Fonix (まとめ)

Ransomware: Fonix

【ニュース】 ◆Fonix ransomware shuts down and releases master decryption key (BleepingComputer, 2021/01/29 21:20) [Fonix ランサムウェアがシャットダウンし、マスター復号化キーをリリース] https://www.bleepingcomputer.com/news/security/fonix-r…

Operation Ladybird (まとめ)

Operation: Ladybird **まとめ Malware: Emotet

【要点】 ◎Europol などが中心になって行った Emotet のテイクダウン作戦 【図表】 ウクライナ警察が突入した時の現場の写真 出典: https://youtu.be/_BLOmClsSpc 【概要】 項目 内容 備考 拘束者 2名 ウクライナ警察 被害額 約2600億円 *1 【ニュース】 ◆Em…

#Operation Ladybird #Emotet

企業のネットワーク狙うランサムDDoS攻撃が大幅に増加--Neustar調査

攻撃手法: ランサムDDoS

【ニュース】 ◆企業のネットワーク狙うランサムDDoS攻撃が大幅に増加--Neustar調査 (ZDNet, 2021/01/29 10:33) https://japan.zdnet.com/article/35165753/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ランサムDDoS (まとめ) https://malware-log.h…

ペネトレーションツールの紹介 ~ProxyChains~

ツール: ProxyChains

【ブログ】 ◆ペネトレーションツールの紹介 ~ProxyChains~ (長浜 佑介(NECセキュリティブログ), 2021/01/29) https://jpn.nec.com/cybersecurity/blog/210129/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティブログ (まとめ)…

Babuk Locker

Ransomware: Babuk Locker *マルウェア種別: ランサムウェア / Ransomware **必読レポート

【ブログ】 ◆Babuk Locker (Cyberint, 2021/01/29) Babuk, also known as 'Babuk Locker', 'Babyk' and initially 'Vasa Locker', is a ransomware threat utilizing big-game hunter tactics to 'steal, encrypt and leak' victim data in an attempt to ex…

Suspected Russian Hack Extends Far Beyond SolarWinds Software, Investigators Say

アプリ: SolarWinds / Orion 国: ロシア

【ニュース】 ◆Suspected Russian Hack Extends Far Beyond SolarWinds Software, Investigators Say (WSJ, 2021/01/29 07:00) [ロシアのハッキング疑惑はSolarWindsのソフトウェアをはるかに超えて広がっていると調査員が語る] https://www.wsj.com/article…

Fonix ransomware shuts down and releases master decryption key

Ransomware: Fonix

【ニュース】 ◆Fonix ransomware shuts down and releases master decryption key (BleepingComputer, 2021/01/29 21:20) [Fonix ランサムウェアがシャットダウンし、マスター復号化キーをリリース] https://www.bleepingcomputer.com/news/security/fonix-r…

The Week in Ransomware - January 29th 2021 - Striking back

資料: The Week in Ransomware

【ニュース】 ◆The Week in Ransomware - January 29th 2021 - Striking back (BleepingComputer, 2021/01/29) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-january-29th-2021-striking-back/ 【詳細】■2021年1月24日 ◆Another …

「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円

Malware: Emotet

【概要】 イギリスの国家犯罪対策庁は、約2年間にわたり、欧米の法執行機関と協力し、「Emotet」のインフラストラクチャについてマッピングを進めてきた 今回の作戦により、少なくとも700台のサーバをテイクダウン 2年間で約1050万ドルの資金が仮想通貨プラ…

世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表

Malware: Emotet テイクダウン / Takedown / シャットダウン / Shutdown Operation: Ladybird

【ニュース】 ◆世界で最も危険なマルウェア「Emotet」のネットワークを抹消すると警察組織が発表 (Gigazine, 2021/01/29 17:00) https://gigazine.net/news/20210129-europol-exterminate-malware-emotet/ 【関連まとめ記事】◆全体まとめ ◆Operation / キャ…

北朝鮮のハッカーがChromeのゼロデイ脆弱性を利用して行った攻撃についてMicrosoftがレポートを公開

国: 北朝鮮 アプリ: Chrome 攻撃手法: ゼロデイ攻撃 セキュリティ企業: Microsoft

【概要】 脆弱性研究の分野で地位を確立している架空の人物のTwitterアカウントを構築し、標的のセキュリティ研究者とフォロー・フォロワー関係となった後に、研究を依頼することで情報を盗み出すソーシャルエンジニアリングの手法を用いた 【ニュース】 ◆北…

「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も

Malware: Emotet Operation: Ladybird

【概要】■作戦名 Operation Ladybird 【ニュース】 ◆「Emotet」を追い詰めた「Ladybird作戦」 - 攻撃者がバックアップ保有の可能性も (Security NEXT, 2021/01/29) https://www.security-next.com/122910 【関連まとめ記事】◆全体まとめ ◆Operation / キャン…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023