TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-03-25から1日間の記事一覧

2022年3月のフィッシングメール (まとめ)

筆者(谷川)が2022年3月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎3月はかつてないハイペースで、フィッシングメールが着信 ◎月半ばで2月の実績を上回る。特に鉄道関係のフィッシングメールが多い 【最新動向】 (筆者の観測デー…

IsaacWiper (まとめ)

【ニュース】 ◆Security researchers spot another form of wiper malware that was used against Ukraine's networks (ZDNet, 2022/03/02) [セキュリティ研究者がウクライナのネットワークで使用された別の形態のワイパーマルウェアを発見] Cybersecurity r…

Vidar (まとめ)

【辞書】 ◆Vidar (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.vidar 【ニュース】 ◆Rietspoof malware spreads via Skype spam (ZDNet, 2019/02/19) [「Rietspoof」マルウェアがSkypeスパムで拡散] Avast researchers spot new malwar…

ウクライナ侵攻 (まとめ)

【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【使用マルウェア】 マルウェア名 種別 備考 WhisperGate ワイパー ウクライナへの破壊的攻撃で使用(2022/01/15) HermeticWiper ワイパー ウクライナへの破壊的攻撃で使用(2022/02/24) Is…

マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは

【ニュース】 ◆マイクロソフトやOktaなど大手企業を次々と狙うハッカー集団「LAPSUS$」とは (ZDNet, 2022/03/25 06:30) https://japan.zdnet.com/article/35185354/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆…

The Week in Ransomware - March 25th 2022 - Critical infrastructure

【ニュース】 ◆The Week in Ransomware - March 25th 2022 - Critical infrastructure (BleepingComputer, 2022/03/25 17:06) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-march-25th-2022-critical-infrastructure/

ウクライナへのサイバー攻撃に使われたマルウェア「IsaacWiper」とは?

【ニュース】 ◆ウクライナへのサイバー攻撃に使われたマルウェア「IsaacWiper」とは? (マイナビニュース, 2022/03/25 14:09) https://news.mynavi.jp/techplus/article/20220325-2303539/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

List of Equipment and Services Covered By Section 2 of The Secure Networks Act

【公開情報】 ◆List of Equipment and Services Covered By Section 2 of The Secure Networks Act (FCC, 2022/03/25) https://www.fcc.gov/supplychain/coveredlist 【詳細】 Covered Equipment or Services Date of Inclusion on Covered List Telecommuni…

ランサムウェア10種がどれだけ速くファイルを暗号化できるのかベンチマークテストした結果こうなった

【図表】 出典: https://gigazine.net/news/20220325-ransomware-encryption-speed-test/ 【ニュース】 ◆ランサムウェア10種がどれだけ速くファイルを暗号化できるのかベンチマークテストした結果こうなった (Gigazine, 2022/03/25 21:00) https://gigazine.…

手持ち兵器「ジャベリン」に苦戦、抵抗を甘く見たロシア 小泉悠氏

【ニュース】 ◆手持ち兵器「ジャベリン」に苦戦、抵抗を甘く見たロシア 小泉悠氏 (朝日新聞, 2022/03/25 08:00) https://digital.asahi.com/articles/ASQ3S6296Q3QUHBI00W.html 【関連まとめ記事】◆全体まとめ ◆サイバー戦争・サイバーテロ (まとめ) ◆ウクラ…

「Vidar」マルウェアがマイクロソフトのヘルプファイル悪用

【ニュース】 ◆「Vidar」マルウェアがマイクロソフトのヘルプファイル悪用 (ZDNet, 2022/03/25 11:30) https://japan.zdnet.com/article/35185377/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆スパイウェア / インフォスティーラー (ま…

巨大IT企業に包括規制、EUが法案合意 23年施行へ

【概要】■名称 デジタル市場法案 ゲートキーパー ■対象 時価総額が750億ユーロ(約10兆円)以上 EU内の年間売上高が75億ユーロ以上 かつ EUで月間4500万のユーザーを抱える ■禁止事項 自らのプラットフォーム内で自社のサービスをライバル企業より優遇 ある…

交通事業者かたるフィッシングメール相次ぐ えきねっと、モバイルSuica、JR西の成り済ましに注意

【ニュース】 ◆交通事業者かたるフィッシングメール相次ぐ えきねっと、モバイルSuica、JR西の成り済ましに注意 (ITmedia, 2022/03/25 19:44) https://www.itmedia.co.jp/news/articles/2203/25/news161.html

アメリカがロシアKGB後継組織の職員3人を原子力発電所など重要インフラに対するハッキングで起訴

【ニュース】 ◆アメリカがロシアKGB後継組織の職員3人を原子力発電所など重要インフラに対するハッキングで起訴 (Gigazine, 2022/03/25 15:00) https://gigazine.net/news/20220325-russian-officials-charged-energy-sector-hacks/

社内会議に「もぐる」サイバー犯罪者集団Lapsus$ Microsoftが被害を告白

【ニュース】 ◆社内会議に「もぐる」サイバー犯罪者集団Lapsus$ Microsoftが被害を告白 (ITmedia, 2022/03/25) https://malware-log.hatenablog.com/entry/2022/03/23/000000_5 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織…