TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

2021-12-24から1日間の記事一覧

A41APT (まとめ)

Operation: A41APT **攻撃組織(まとめ) ***まとめ 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe

【ニュース】 ◆A41APT:日本企業を標的とする情報窃取活動 (Kaspersky, 2021/03/23) 日本企業を狙う、非常にステルス性の高い標的型攻撃「A41APT」とは。 https://blog.kaspersky.co.jp/a41apt-threat-for-japanese-organizations/30219/ ⇒ https://malware-…

媒体のデータ抹消処理に関するガイドラインNIST SP800-88 rev.1のご紹介、およびクラウドサービスにおけるデータ抹消処理について

NIST SP800-88 ブログ: NECセキュリティブログ

【ブログ】 ◆媒体のデータ抹消処理に関するガイドラインNIST SP800-88 rev.1のご紹介、およびクラウドサービスにおけるデータ抹消処理について (U松(NECセキュリティブログ), 2021/12/24) https://jpn.nec.com/cybersecurity/blog/211224/index.html 【関連…

Log4Jとメモリ: スキャン機能と検知の解説

ライブラリ: Apache Log4j 脆弱性: Log4Shell セキュリティ企業: McAfee

【ブログ】 ◆Log4Jとメモリ: スキャン機能と検知の解説 (McAfee, 2021/12/24) https://blogs.mcafee.jp/log4j-and-the-memory-that-knew-too-much

「Earth Tengshe」によるマルウェア「SigLoader」を用いた攻撃キャンペーンで観測された新たなペイロード

Malware: SigLoader / DESLoader 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM / Earth Tengshe Operation: A41APT Malware: SodaMaster / DelfsCake Malware: P8RAT / GreetCake Malware: Jackpot (WebShell) Malware: FYAnti

【図表】 「A41APT」キャンペーンと攻撃者グループ「APT10」および「Earth Tengshe」の関連図 SigLoaderの実行チェーン例 SodaMasterのエクスポートテーブルに含まれる情報例 コンパイルタイムやDLLのオリジナル名が残存している 2020年に観測されたSodaMast…

MANGA (別名Dark):TP-Link製ルーターの新たなRCE脆弱性を標的にしたMiraiベースのキャンペーン

Malware: MANGA / Dark (IoT) Malware: Mirai亜種 (IoT)

【ブログ】 ◆MANGA (別名Dark):TP-Link製ルーターの新たなRCE脆弱性を標的にしたMiraiベースのキャンペーン (Fortinet, 2021/12/24) https://www.fortinet.com/jp/blog/threat-research/manga-aka-dark-mirai-based-campaign-targets-new-tp-link-router-rc…

Rook ransomware is yet another spawn of the leaked Babuk code

Ransomware: Rook Ransomware: Babuk Locker *マルウェア種別: ランサムウェア / Ransomware

【図表】 About Us section on Rook's leak portal Terminated services Volume shadow copy wiping process Files encrypted by Rook Enumerating local drives alphabetically 出典: 【ニュース】 ◆Rook ransomware is yet another spawn of the leaked Ba…

AWSが停電でダウンし「一部のハードウェアがリカバリできない可能性」が通達される

*障害 / 不具合

【ニュース】 ◆AWSが停電でダウンし「一部のハードウェアがリカバリできない可能性」が通達される (Gigazine, 2021/12/24 19:00) https://gigazine.net/news/20211224-aws-power-failure/

米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を

ライブラリ: Apache Log4j 脆弱性: Log4Shell 制御システム / ICS / OT

【ニュース】 ◆米英豪など共同で「Log4j脆弱性」について注意喚起 - 産業制御機器でも対策を (Security NEXT, 2021/12/24) https://www.security-next.com/132849

The Week in Ransomware - December 24th 2021 - No rest for the weary

資料: The Week in Ransomware

【ニュース】 ◆The Week in Ransomware - December 24th 2021 - No rest for the weary (BleepingComputer, 2021/12/24 16:34) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-december-24th-2021-no-rest-for-the-weary/ 【詳細】…

「経産省ガイドライン対応のため」と偽りカード情報詐取するフィッシングメールに注意

*攻撃手法: フィッシング

【ニュース】 ◆「経産省ガイドライン対応のため」と偽りカード情報詐取するフィッシングメールに注意 (ITmedia, 2021/12/24 17:10) https://www.itmedia.co.jp/news/articles/2112/24/news146.html

防衛省、安全保障に関するデータ59件の流出を確認 19年6月の三菱電機の不正アクセスで

インシデント: 三菱電機

【ニュース】 ◆防衛省、安全保障に関するデータ59件の流出を確認 19年6月の三菱電機の不正アクセスで (ITmedia, 2021/12/24 20:02) https://www.itmedia.co.jp/news/articles/2112/24/news176.html

マルウェアに感染するスマホ増加中、被害者にならないために何をすべき?

スマートデバイス

【ニュース】 ◆マルウェアに感染するスマホ増加中、被害者にならないために何をすべき? (マイナビニュース, 2021/12/24 12:27) https://news.mynavi.jp/techplus/article/20211224-2237890/

マイクロソフト、「Azure」に存在する「NotLegit」脆弱性への対応を発表

*脆弱性

【ニュース】 ◆マイクロソフト、「Azure」に存在する「NotLegit」脆弱性への対応を発表 (ZDNet, 2021/12/24 11:24) https://japan.zdnet.com/article/35181334/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023