TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-03-04から1日間の記事一覧

Operation: Ghostwriter (まとめ)

【辞書】 ◆Ghostwriter (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/ghostwriter 【関連組織】■別名 攻撃組織 備考 (GhostWriter) Operation 名として使用されるケースが多い TA445 UNC1151 【ニュース】■2021年 ◆サイバー攻撃「Ghostwriter…

露国営メディアが勝利記事を誤公開。ウクライナが押収した作戦資料では占領まで15日間と見積

【ニュース】 ◆露国営メディアが勝利記事を誤公開。ウクライナが押収した作戦資料では占領まで15日間と見積 (スラド, 2022/03/04 12:10) https://security.srad.jp/story/22/03/03/1526217/

サイバー攻撃「ロシア」が本気を出すとどうなるか

【ニュース】 ◆サイバー攻撃「ロシア」が本気を出すとどうなるか (東洋経済, 2022/03/04 12:00) 今のところ積極的な攻撃は見られないが… https://toyokeizai.net/articles/-/536076

NICTに届いたEmotetへの感染を狙ったメール(2021年12月~2022年2月)

【図表】 出典: https://blog.nicter.jp/2022/03/topic_emotet_2022/ 【ブログ】 ◆NICTに届いたEmotetへの感染を狙ったメール(2021年12月~2022年2月) (NICT, 2022/03/04) https://blog.nicter.jp/2022/03/topic_emotet_2022/ 【関連まとめ記事】◆全体まと…

The Week in Ransomware - March 4th 2022 - The Conti Leaks

【ニュース】 ◆The Week in Ransomware - March 4th 2022 - The Conti Leaks (BleepingComputer, 2022/03/04 18:46) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-march-4th-2022-the-conti-leaks/ 【詳細】■2022年2月27日 (日) …

ウクライナ問題に関連するマルウェア「WhisperGate」が世界へ拡大中

【図表】 出典: https://ascii.jp/elem/000/004/085/4085292/ 【ブログ】 ◆ウクライナ問題に関連するマルウェア「WhisperGate」が世界へ拡大中 (McAfee Blog(AScii.jp), 2022/03/04 19:00) https://ascii.jp/elem/000/004/085/4085292/

ロシア、自国ネットを「防衛遮断」か ハッカーと攻防

【図表】 出典: https://www.nikkei.com/article/DGXZQOUC273W50X20C22A2000000/ 【ニュース】 ◆ロシア、自国ネットを「防衛遮断」か ハッカーと攻防 (日経新聞, 2022/03/04 18:00) https://www.nikkei.com/article/DGXZQOUC273W50X20C22A2000000/

ウクライナのIT技術者はロシアの侵攻中も仕事を続けている、「IT軍」に参加して敵の鉄道網や測位システムを攻撃する人も

【ニュース】 ◆ウクライナのIT技術者はロシアの侵攻中も仕事を続けている、「IT軍」に参加して敵の鉄道網や測位システムを攻撃する人も (Gigazine, 2022/03/04 21:00) https://gigazine.net/news/20220304-ukraines-tech-workers-carries-on/

セキュリティ専門家2名や「セキュリティのアレ」に総務大臣奨励賞

【ニュース】 ◆セキュリティ専門家2名や「セキュリティのアレ」に総務大臣奨励賞 (Security NEXT, 2022/03/04) https://www.security-next.com/134610

Emotetに感染した.jpメールアドレス、2020年ピーク時の約5倍 - 要注意

【ニュース】 ◆Emotetに感染した.jpメールアドレス、2020年ピーク時の約5倍 - 要注意 (マイナビニュース, 2022/03/04 16:12) https://news.mynavi.jp/techplus/article/20220304-2285478/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

「Emotet」感染で職員装うメール - 日本気象協会

【ニュース】 ◆「Emotet」感染で職員装うメール - 日本気象協会 (Security NEXT, 2022/03/04) https://www.security-next.com/134612 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆復活版 Emotet (まとめ)…

えきねっとをかたるフィッシング (2022/03/04)

【公開情報】 ◆えきねっとをかたるフィッシング (2022/03/04) (フィッシング対策協議会, 2022/03/04) https://www.antiphishing.jp/news/alert/ekinet_20220304.html

千葉銀行をかたるフィッシング (2022/03/04)

【公開情報】 ◆千葉銀行をかたるフィッシング (2022/03/04) (フィッシング対策協議会, 2022/03/04) https://www.antiphishing.jp/news/alert/chibabank_20220304.html

【実例】千葉銀行を騙るフィッシングメール

【図表】【メールプロパティ】 項目 内容 差出人 千葉銀行 <qafvtvzikn@chibabank.co.jp> 送信日時 Fri, 4 Mar 2022 05:51:56 +0900 件名 千葉銀行 通信先 hxxps://chibabank.co.jp.ddpjr.com/ 【メールプロパティ(詳細)】 項目 内容 送信元 FQDN chibabank.co.jp 送信元 IPアドレス 116.</qafvtvzikn@chibabank.co.jp>…