TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-03-02から1日間の記事一覧

Daxin (まとめ)

Malware: Daxin **マルウェア(まとめ) **まとめ

【ニュース】 ◆China-linked malware targeted secure networks at 'multiple governments' (The Register, 2022/03/01 06:02) [中国に関連するマルウェアが「複数の政府」のセキュアなネットワークを標的としていたことが判明] https://www.theregister.com…

不正アクセスに関するお知らせ (ヒガシヤデリカ)

*サイバー攻撃 / 不正アクセス / Cyber Attack Malware: Emotet

【ニュース】 ◆不正アクセスに関するお知らせ (ヒガシヤデリカ, 2022/03/02) http://www.higashiyadelica.jp/news/396.html

ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か

ウクライナ侵攻 Malware: HermeticWiper / FoxBlade / KillDisk (ワイパー) Malware: IsaacWiper (ワイパー) Ransomware: HermeticRansom Malware: HermeticWizard (ワーム)

【図表】 出典: https://japan.zdnet.com/article/35184275/ 【ニュース】 ◆ウクライナ攻撃に新たな破壊型マルウェア、軍事侵攻に合わせて実行か (ZDNet, 2022/03/02 10:12) https://japan.zdnet.com/article/35184275/ 【関連まとめ記事】◆全体まとめ ◆マル…

日本気象協会職員を装った不審なメールにご注意ください

Malware: Emotet

【ニュース】 ◆日本気象協会職員を装った不審なメールにご注意ください (日本気象協会, 2022/03/02) https://www.jwa.or.jp/news/2022/03/16006/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活版 Emo…

弊団体職員を装った不審メールに関するお詫びとお知らせ (アスクネット)

Malware: Emotet *インシデント

【公開情報】 ◆弊団体職員を装った不審メールに関するお詫びとお知らせ (アスクネット, 2022/03/02) https://asknet.org/%E5%BC%8A%E5%9B%A3%E4%BD%93%E8%81%B7%E5%93%A1%E3%82%92%E8%A3%85%E3%81%A3%E3%81%9F%E4%B8%8D%E5%AF%A9%E3%83%A1%E3%83%BC%E3%83%AB…

Bridgestone still struggling with plant closures across North America after cyberattack

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆Bridgestone still struggling with plant closures across North America after cyberattack (ZDNet, 2022/03/02) [ブリヂストン、サイバー攻撃後も北米全域で工場閉鎖の苦境に立たされる] https://www.zdnet.com/article/bridgestone-still-…

中国と密接につながったバックドア「Daxin」は「インターネットに直接接続していないデバイス」を乗っ取れることが判明

Malware: Daxin

【ニュース】 ◆中国と密接につながったバックドア「Daxin」は「インターネットに直接接続していないデバイス」を乗っ取れることが判明 (Gigazine, 2022/03/02 21:00) https://gigazine.net/news/20220302-china-malware-daxin/

Conti Ransomware source code leaked by Ukrainian researcher

Ransomware: Conti ソースコード *情報漏えい

【図表】 出典: https://share.vx-underground.org/Conti/ 【ニュース】 ◆Conti Ransomware source code leaked by Ukrainian researcher (BleepingComputer, 2022/03/01 17:24) [Conti Ransomwareのソースコードがウクライナの研究者により流出] https://ww…

Log4shell exploits now used mostly for DDoS botnets, cryptominers

脆弱性: Log4Shell ライブラリ: Apache Log4j

【図表】 Attacker IPs heatmap (Barracuda) Script to set up the miner (Barracuda) Volume of attacks targeting Log4j (Barracuda) 出典: https://www.bleepingcomputer.com/news/security/log4shell-exploits-now-used-mostly-for-ddos-botnets-cryptom…

半導体研磨剤の大手にサイバー攻撃 1週間以上生産停止で安全確認

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆半導体研磨剤の大手にサイバー攻撃 1週間以上生産停止で安全確認 (ITmedia, 2022/03/02 19:20) https://www.itmedia.co.jp/news/articles/2203/02/news186.html

セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く

セキュリティコード インシデント: メタップスペイメント *サイバー攻撃 / 不正アクセス / Cyber Attack *情報漏えい

【ニュース】 ◆セキュリティコードは「短期間保持していた」 メタップス不正アクセス問題の経緯を同社に聞く (ITmedia, 2022/03/02 13:30) https://www.itmedia.co.jp/news/articles/2203/02/news126.html

Security researchers spot another form of wiper malware that was used against Ukraine's networks

Malware: IsaacWiper (ワイパー)

【ニュース】 ◆Security researchers spot another form of wiper malware that was used against Ukraine's networks (ZDNet, 2022/03/02) [セキュリティ研究者がウクライナのネットワークで使用された別の形態のワイパーマルウェアを発見] Cybersecurity r…

Delving Deep: An Analysis of Earth Lusca’s Operations

**統計 / 資料

【訳】深層への挑戦:Earth Luscaの事業分析 【図表】 出典: https://www.trendmicro.com/content/dam/trendmicro/global/en/research/22/a/earth-lusca-employs-sophisticated-infrastructure-varied-tools-and-techniques/technical-brief-delving-deep-an…

巧妙化したインフラや多様なツールを駆使するEarth Luscaグループの攻撃活動を解説

攻撃組織: Earth Lusca / ControlX / TAG-22 /RedHotel / Charcoal Typhoon / BRONZE UNIVERSITY *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング **必読レポート

【図表】 Earth Luscaグループが用いるインフラの概要図 偽のインストールを促すポップアップ画面 出典: https://www.trendmicro.com/ja_jp/research/22/c/Earth-Lusca.html 【ブログ】 ◆巧妙化したインフラや多様なツールを駆使するEarth Luscaグループの攻…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023