TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-03-31から1日間の記事一覧

インシデント: 日本アンテナ (まとめ)

*インシデント **インシデント(まとめ) **まとめ *マルウェア種別: ランサムウェア / Ransomware

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

#日本アンテナ #ランサムウェア

APT19 / Deep Panda (まとめ)

攻撃組織: APT19 / Deep Panda / Shell Crew / Black Vine / Kung Fu Kitten **攻撃組織(まとめ) **まとめ

【概要】■攻撃組織名 組織名 名称使用ベンダー APT19 FireEye Deep Panda CrowdStrike Shell Crew RSA Black Vine Symantec Kung-fu Kittens PinkPanther WebMasters Kung Fu Kitten 【ニュース】■2015年 ◆Chinese Hacking Group Codoso Team Uses Forbes.co…

#APT19 #Deep Panda

AcidRain | A Modem Wiper Rains Down on Europe

Malware: AcidRain (ワイパー) マルウェア種別: ワイパー / 破壊型マルウェア *マルウェア解析

【公開情報】 ◆AcidRain | A Modem Wiper Rains Down on Europe (SentinelLabs, 2022/03/31) https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウ…

踏み台にされEmotetのメールを送付した企業・組織は国内でも400以上

Malware: Emotet

【図表】 出典: https://www.daj.jp/security_reports/220331_1/ 【公開情報】 ◆踏み台にされEmotetのメールを送付した企業・組織は国内でも400以上 (Digital Arts, 2022/03/31) https://www.daj.jp/security_reports/220331_1/ 【関連まとめ記事】◆全体まと…

ウィルス感染被害によるシステム停止事案発生のお知らせ(第2報) (小島プレス工業)

インシデント: 小島プレス *マルウェア種別: ランサムウェア / Ransomware

【公開情報】 ◆ウィルス感染被害によるシステム停止事案発生のお知らせ(第2報) (小島プレス工業, 2022/03/31) https://www.kojima-tns.co.jp/news/news0003235/ 【資料】 ◆小島プレス工業株式会社 システム停止事案調査報告書(第1報) (小島プレス工業, 2…

高度なファームウェア攻撃に対抗する、たった1つの簡単な方法

攻撃手法: ファームウェア攻撃 Ransomware: RobinHood / RobbinHood Secured-Core PC

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2203/31/news013.html 【ニュース】 ◆高度なファームウェア攻撃に対抗する、たった1つの簡単な方法 (ITmedia, 2022/03/31 10:00) https://www.itmedia.co.jp/enterprise/articles/2203/31/new…

Globant admits to data breach after Lapsus$ releases source code

攻撃組織: Lapsus$ / DEV-0537

【図表】 出典: https://www.zdnet.com/article/globant-admits-to-data-breach-after-lapsus-releases-source-code/ 【ニュース】 ◆Globant admits to data breach after Lapsus$ releases source code (ZDNet, 2022/03/31) [Lapsus$がソースコードを公開し…

Chinese hacking group uses new 'Fire Chili' Windows rootkit

Malware: Fire Chili 攻撃組織: APT19 / Deep Panda / Shell Crew / Black Vine / Kung Fu Kitten 攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium

【図表】 Certificates stolen from legitimate companies (Fortinet) IOCTLs to hide malicious artifacts (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/chinese-hacking-group-uses-new-fire-chili-windows-rootkit/ 【ニュース】 ◆C…

衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告

*サイバー攻撃 / 不正アクセス / Cyber Attack ウクライナ侵攻 *攻撃手法: DDoS攻撃 / DoS攻撃

【ニュース】 ◆衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告 (ZDNet, 2022/03/31 15:04) https://japan.zdnet.com/article/35185691/ 【関連情報】 ◆KA-SAT Network cyber attack overview (Viasat, 2022/03/30) [KA-SAT…

ウクライナを狙うデータ消去マルウェア「HermeticWiper」

Malware: HermeticWiper / FoxBlade / KillDisk (ワイパー) ウクライナ侵攻 インシデント: ウクライナ

【ニュース】 ◆ウクライナを狙うデータ消去マルウェア「HermeticWiper」 (ASCII.jp, 2022/03/31 14:00) https://ascii.jp/elem/000/004/087/4087813/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウェア (まとめ) ◆HermeticWi…

富士通と帝国DB、「日本版eシール」の社会実装に向けた実証実験

技術: eシール

【図表】 実証実験の概要図 実証実験のスケジュール 出典: https://news.mynavi.jp/techplus/article/20220331-2308383/ 【ニュース】 ◆富士通と帝国DB、「日本版eシール」の社会実装に向けた実証実験 (マイナビニュース, 2022/03/31 12:08) https://news.my…

Spring4Shell (まとめ)

脆弱性: Spring4Shell

【ニュース】 ◆「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘 (Security NEXT, 2022/03/31) https://www.security-next.com/135304 ⇒ https://vul.hatenadiary.com/entry/2022/03/31/000000

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023