TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-08-03から1日間の記事一覧

CryptoLocker (まとめ)

Ransomware: CryptoLocker **マルウェア(まとめ) **まとめ

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆CryptoLocker (Wikipedia) https://ja.wikipedia.org/wiki/CryptoLocker 【概要】 Geek.comによる…

#CryptoLocker #ランサムウェア

インシデント: 川崎重工 (まとめ)

インシデント: 川崎重工 **インシデント(まとめ) **まとめ

【ニュース】■2020年◇2020年12月 ◆川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」 (ITmedia, 2020/12/28 15:47) https://www.itmedia.co.jp/news/articles/2012/28/news075.html ⇒ https://malware-log.hatenablog.com/e…

U.S. medical entities fall prey to Pysa threat actors, but many haven’t disclosed it – at least, not yet.

Ransomware: Pysa *マルウェア種別: ランサムウェア / Ransomware

【ブログ】 ◆U.S. medical entities fall prey to Pysa threat actors, but many haven’t disclosed it – at least, not yet. (Databreaches.net, 2021/08/03) [米国の医療機関はPysaの脅威にさらされていますが、多くの医療機関はそのことを公表していませ…

国内外サーバ36台を侵害か、外部データ送信の痕跡も - 川崎重工

インシデント: 川崎重工

【ニュース】 ◆国内外サーバ36台を侵害か、外部データ送信の痕跡も - 川崎重工 (Security NEXT, 2021/08/03) https://www.security-next.com/128639 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆標的型攻撃のインシデント (まとめ) ◆インシデン…

Ransomware attack hits Italy's Lazio region, affects COVID-19 site

*マルウェア種別: ランサムウェア / Ransomware Ransomware: RansomEXX / Defray / Defray777

【ニュース】 ◆Ransomware attack hits Italy's Lazio region, affects COVID-19 site (BleepingComputer, 2021/08/03 14:13) https://www.bleepingcomputer.com/news/security/ransomware-attack-hits-italys-lazio-region-affects-covid-19-site/

フリーツールで未知マルウエアを検出

*マルウェア解析 *ツール **必読レポート

【概要】■解析ツール ツール名 備考 URL HollowsHunter マルウエア検出ツール https://github.com/hasherezade/hollows_hunter/ pe-sieve マルウエア検出ツール https://github.com/hasherezade/pe-sieve/ Tiny Tracer トレーサー https://github.com/hasher…

Brave.com の偽物 Bravė.com、Googleの広告を通じてマルウェアを配布

攻撃手法: 偽サイト

【ニュース】 ◆Brave.com の偽物 Bravė.com、Googleの広告を通じてマルウェアを配布 (スラド, 2021/08/03 17:05) https://security.srad.jp/story/21/08/02/1714202/

DeadRinger: Exposing Chinese Threat Actors Targeting Major Telcos

国: 中国 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Operation: Soft Cell 攻撃組織: APT30 / Naikon / PLA Unit 78020 / Blacklead /Tigerfish

【図表】 SOFT CELLが使用するツール NAIKONが使用するツール CUSTOM OWA BACKDOOR 出典: https://www.cybereason.com/blog/deadringer-exposing-chinese-threat-actors-targeting-major-telcos 【公開情報】 ◆DeadRinger: Exposing Chinese Threat Actors T…

ワクチン予約システムがランサムウェア攻撃でダウン、被害を受けたイタリアの州知事は「テロリスト」とハッカーを非難

Ransomware: RansomEXX / Defray / Defray777 *マルウェア種別: ランサムウェア / Ransomware *サイバー攻撃 / 不正アクセス / Cyber Attack *インシデント 国: イタリア *サイバー戦争 / テロ

【ニュース】 ◆ワクチン予約システムがランサムウェア攻撃でダウン、被害を受けたイタリアの州知事は「テロリスト」とハッカーを非難 (Gigazine, 2021/08/03 16:00) https://gigazine.net/news/20210803-italys-lazio-hacker-vaccine-booking-website/ 【関…

高級ホテルのWi-Fiはなぜ危険? 北朝鮮ハッカーの手口と防御策

国: 北朝鮮 技術: 無線LAN / Wi-Fi

【ニュース】 ◆高級ホテルのWi-Fiはなぜ危険? 北朝鮮ハッカーの手口と防御策 (Newsweek, 2021/08/03 17:47) https://www.newsweekjapan.jp/stories/world/2021/08/wi-fi-1.php

ワクチン予約システム遮断、「最も深刻なサイバー攻撃」 イタリア

Ransomware: RansomEXX / Defray / Defray777 Ransomware: CryptoLocker *サイバー攻撃 / 不正アクセス / Cyber Attack 国: イタリア *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆ワクチン予約システム遮断、「最も深刻なサイバー攻撃」 イタリア (au Webポータル, 2021/08/03 17:44) https://article.auone.jp/detail/1/4/8/212_8_r_20210803_1627980371473597 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

大丸松坂屋カードをかたるフィッシング (2021/08/03)

*攻撃手法: フィッシング セキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆大丸松坂屋カードをかたるフィッシング (2021/08/03) (フィッシング対策協議会, 2021/08/03) https://www.antiphishing.jp/news/alert/jfrcard_20210803.html

【実例】大丸松坂屋カード を騙るフィッシングメール

*攻撃手法: フィッシング

【メールプロパティ】 項目 内容 差出人 大丸松坂屋カード <gacofqe@dnt.daimaru.co.jp> 送信日時 Tue, 3 Aug 2021 05:07:12 +0900 件名 ご利用のお知らせ【大丸松坂屋カード】 通信先 hxxps://jfr-card.co.jp.pxfczm.com/, hxxps://jfr-card.co.jp.brswq.com/ 詳細情報 https://phishin</gacofqe@dnt.daimaru.co.jp>…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023