TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-03-31から1日間の記事一覧

インシデント: 日本アンテナ (まとめ)

【ニュース】 ◆日本アンテナ “身代金要求型”のサイバー攻撃被害か (NHK, 2022/03/30 12:44) https://www3.nhk.or.jp/news/html/20220330/k10013558841000.html ⇒ https://malware-log.hatenablog.com/entry/2022/03/30/000000_11 ◆日本アンテナがシステム障…

ワイパー: HermeticWiper (まとめ)

【目次】 概要 【図表】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【図表】 Embedded drivers Signature of embedded drivers 出典: https://www.bleepingcomputer.com/news/security/n…

APT19 / Deep Panda (まとめ)

【概要】■攻撃組織名 組織名 名称使用ベンダー APT19 FireEye Deep Panda CrowdStrike Shell Crew RSA Black Vine Symantec Kung-fu Kittens PinkPanther WebMasters Kung Fu Kitten 【ニュース】■2015年 ◆Chinese Hacking Group Codoso Team Uses Forbes.co…

AcidRain | A Modem Wiper Rains Down on Europe

【公開情報】 ◆AcidRain | A Modem Wiper Rains Down on Europe (SentinelLabs, 2022/03/31) https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウ…

踏み台にされEmotetのメールを送付した企業・組織は国内でも400以上

【図表】 出典: https://www.daj.jp/security_reports/220331_1/ 【公開情報】 ◆踏み台にされEmotetのメールを送付した企業・組織は国内でも400以上 (Digital Arts, 2022/03/31) https://www.daj.jp/security_reports/220331_1/ 【関連まとめ記事】◆全体まと…

日本アンテナでウイルス感染によるシステム障害、全復旧には数週間かかる見込み

【ニュース】 ◆日本アンテナでウイルス感染によるシステム障害、全復旧には数週間かかる見込み (NetSecurity, 2022/03/31 08:05) JASDAQスタンダード上場企業の日本アンテナ株式会社は3月29日、ウイルス感染によるシステム障害の発生について発表した https:…

ウィルス感染被害によるシステム停止事案発生のお知らせ(第2報) (小島プレス工業)

【公開情報】 ◆ウィルス感染被害によるシステム停止事案発生のお知らせ(第2報) (小島プレス工業, 2022/03/31) https://www.kojima-tns.co.jp/news/news0003235/ 【資料】 ◆小島プレス工業株式会社 システム停止事案調査報告書(第1報) (小島プレス工業, 2…

高度なファームウェア攻撃に対抗する、たった1つの簡単な方法

【図表】 出典: https://www.itmedia.co.jp/enterprise/articles/2203/31/news013.html 【ニュース】 ◆高度なファームウェア攻撃に対抗する、たった1つの簡単な方法 (ITmedia, 2022/03/31 10:00) https://www.itmedia.co.jp/enterprise/articles/2203/31/new…

Globant admits to data breach after Lapsus$ releases source code

【図表】 出典: https://www.zdnet.com/article/globant-admits-to-data-breach-after-lapsus-releases-source-code/ 【ニュース】 ◆Globant admits to data breach after Lapsus$ releases source code (ZDNet, 2022/03/31) [Lapsus$がソースコードを公開し…

Chinese hacking group uses new 'Fire Chili' Windows rootkit

【図表】 Certificates stolen from legitimate companies (Fortinet) IOCTLs to hide malicious artifacts (Fortinet) 出典: https://www.bleepingcomputer.com/news/security/chinese-hacking-group-uses-new-fire-chili-windows-rootkit/ 【ニュース】 ◆C…

衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告

【ニュース】 ◆衛星通信サービスのViasat、ウクライナ侵攻の日に受けたサイバー攻撃の詳細を報告 (ZDNet, 2022/03/31 15:04) https://japan.zdnet.com/article/35185691/ 【関連情報】 ◆KA-SAT Network cyber attack overview (Viasat, 2022/03/30) [KA-SAT…

ウクライナを狙うデータ消去マルウェア「HermeticWiper」

【ニュース】 ◆ウクライナを狙うデータ消去マルウェア「HermeticWiper」 (ASCII.jp, 2022/03/31 14:00) https://ascii.jp/elem/000/004/087/4087813/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウェア (まとめ) ◆ワイパー: …

日本アンテナがランサムウエアでシステム障害、顧客窓口再開も全面復旧は数週間後か

【ニュース】 ◆日本アンテナがランサムウエアでシステム障害、顧客窓口再開も全面復旧は数週間後か (日経XTECH, 2022/03/31) https://xtech.nikkei.com/atcl/nxt/news/18/12549/ 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2022年のインシデン…

富士通と帝国DB、「日本版eシール」の社会実装に向けた実証実験

【図表】 実証実験の概要図 実証実験のスケジュール 出典: https://news.mynavi.jp/techplus/article/20220331-2308383/ 【ニュース】 ◆富士通と帝国DB、「日本版eシール」の社会実装に向けた実証実験 (マイナビニュース, 2022/03/31 12:08) https://news.my…