TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2021-09-08から1日間の記事一覧

PC Hunter (まとめ)

ツール: PC Hunter

【概要】■ツール https://www.majorgeeks.com/files/details/pc_hunter.html 【ブログ】 ◆ランサムウェア攻撃で悪用された正規ツールを解説 (Trendmicro, 2021/09/08) https://blog.trendmicro.co.jp/archives/28681 ⇒ https://malware-log.hatenablog.com/e…

ランサムウェア攻撃で悪用された正規ツールを解説

*マルウェア種別: ランサムウェア / Ransomware *ツール 攻撃フレームワーク: Cobalt Strike ツール: PsExec ツール: Mimikatz ツール: AdFind ツール: Process Hacker ツール: MegaSync ツール: LaZagne ツール: NetPass ツール: PC Hunter ツール: GMER ツール: Revo Uninstaller ツール: BloodHound ツール: SMB Tool **必読レポート

【概要】 ツール名 用途 使用組織 Cobalt Strike ペネトレーションツール Clop、Conti、DoppelPaymer、Egregor、Hello(WickrMe)、Nefilim、NetWalker、ProLock、RansomExx、Ryuk PsExec リモートアクセスツール DoppelPaymer、Nefilim、NetWalker、Maze、P…

愛知県がんセンター職員が利用するクラウドサービスへの不正アクセスによる個人情報漏えいのおそれについて

法律: 不正アクセス禁止法 *情報漏えい *個人情報

【ニュース】 ◆愛知県がんセンター職員が利用するクラウドサービスへの不正アクセスによる個人情報漏えいのおそれについて (愛知がんセンター, 2021/09/08) https://www.pref.aichi.jp/cancer-center/hosp/17sonota/press210908.html

医師のクラウドアカウントに不正アクセス - 愛知県がんセンター

サービス: Office365 / Microsoft 365

【ニュース】 ◆医師のクラウドアカウントに不正アクセス - 愛知県がんセンター (Security NEXT, 2021/09/08) https://www.security-next.com/129718

Hackers leak passwords for 500,000 Fortinet VPN accounts

セキュリティ企業: Fortinet 技術: VPN

【ニュース】 ◆Hackers leak passwords for 500,000 Fortinet VPN accounts (BleepingComputer, 2021/09/08 15:03) https://www.bleepingcomputer.com/news/security/hackers-leak-passwords-for-500-000-fortinet-vpn-accounts/

NZでサイバー攻撃、銀行や郵便事業会社が標的

*攻撃手法: DDoS攻撃 / DoS攻撃 国: ニュージーランド

【ニュース】 ◆NZでサイバー攻撃、銀行や郵便事業会社が標的 (ロイター, 2021/09/08 13:16) https://jp.reuters.com/article/idJPKBN2G409A 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆DDoS / DoS攻撃 (まとめ) ◆DDoS / DoS攻撃 (2021年の記事) h…

ランサムウェアが激増、機械学習への対抗策も出現--Deep Instinct調査

*マルウェア種別: ランサムウェア / Ransomware 技術: 人工知能 / AI

【ニュース】 ◆ランサムウェアが激増、機械学習への対抗策も出現--Deep Instinct調査 (ZDNet, 2021/09/08 13:38) https://japan.zdnet.com/article/35176374/

ランサムウェアグループ「REvil」、活動再開か--Kaseya攻撃後に一時停止との報道

Ransomware: REvil / Sodinokibi *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆ランサムウェアグループ「REvil」、活動再開か--Kaseya攻撃後に一時停止との報道 (ZDNet, 2021/09/08 14:40) https://japan.zdnet.com/article/35176356/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

道徳的な配慮もあり? ランサムウェア攻撃の標的になる「理想的な企業」が判明

*マルウェア種別: ランサムウェア / Ransomware セキュリティ企業: KELA

【概要】 項目 内容 地域 米国の企業が最も標的にされやすく、次にカナダ、オーストラリア、ヨーロッパ諸国の企業が続く。標的になる国や地域が限定される理由は、収益を得やすい裕福な企業が多いかどうかに関連している可能性がある 収益 最低収益が1億ドル…

建設コンサルのランサム被害 - あらたに2県が事態公表

インシデント: オリエンタルコンサルタンツ *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆建設コンサルのランサム被害 - あらたに2県が事態公表 (Security NEXT, 2021/09/08) https://www.security-next.com/129653 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆ランサムウェアインシデント (まとめ) ◆インシデント: オリ…

Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ

*脆弱性 アプリ: Microsoft Office

【ニュース】 ◆Windowsにゼロデイ脆弱性 ~リモートからコードを実行される恐れ (窓の杜, 2021/09/08) https://forest.watch.impress.co.jp/docs/news/1349516.html

「黒人のハーバード」と呼ばれる名門ハワード大学がランサムウェア攻撃を受け授業を中止

*マルウェア種別: ランサムウェア / Ransomware 業種: 教育・研修

【ニュース】 ◆「黒人のハーバード」と呼ばれる名門ハワード大学がランサムウェア攻撃を受け授業を中止 (TechCrunch, 2021/09/08) https://jp.techcrunch.com/2021/09/08/2021-09-07-howard-university-cancels-classes-after-ransomware-attack/

テキサス州「密告サイト」の運営元、中絶反対団体Texas Right to Lifeが求職者の履歴書を流出

*情報漏えい

【ニュース】 ◆テキサス州「密告サイト」の運営元、中絶反対団体Texas Right to Lifeが求職者の履歴書を流出 (TechCrunch, 2021/09/08) https://jp.techcrunch.com/2021/09/08/2021-09-07-texas-right-to-life-website-exposed-job-applicants-resumes/

「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは

*マルウェア種別: ランサムウェア / Ransomware 攻撃手法: 内部犯罪

【ニュース】 ◆「不満を持つ従業員」を実行犯に仕立てる、ランサムウエア攻撃の卑劣な新戦略とは (日経XTECH, 2021/09/08) https://xtech.nikkei.com/atcl/nxt/column/18/00676/090100087/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023