TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-06-24から1日間の記事一覧

API Hammering (まとめ)

【要点】 ◎サンドボックス環境で検出を回避するためWindows APIを多数呼び出す手法 ◎APIコールは、Sleep と同じ効果があり、解析の妨害が可能 【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Ap…

サンドボックス回避 (まとめ)

【目次】 概要 【概要】 【サンドボックス回避技術】 記事 【ニュース】 関連情報 概要 【概要】 回避手法 ファイルを利用しない攻撃 従来のサンドボックスの動作 ファイルスキャンを回避 関与するファイル無し 要求に応じたファイルのスキャン 相関分析の妨…

詳説APIハンマリング: 複数のマルウェアファミリがサンドボックス回避に使う技術に新たな実装

【ニュース】 ◆詳説APIハンマリング: 複数のマルウェアファミリがサンドボックス回避に使う技術に新たな実装 (UNIT42(Paloalto), 2022/06/24) https://unit42.paloaltonetworks.jp/api-hammering-malware-families/ 【検索】google: APIハンマリング google:…

AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり

【ニュース】 ◆AndroidとiOSをターゲットにする新たな商用スパイウェア「Hermit」についてGoogleが詳しく説明、iOS版には2つのゼロデイを含む6つのエクスプロイトあり (Gigazine, 2022/06/24 11:27) https://gigazine.net/news/20220624-hermit-spyware-andr…

After Conti Ransomware Brand Retires, Spinoffs Carry On

【図表】 出典: https://www.bankinfosecurity.com/after-conti-ransomware-brand-retires-spinoffs-carry-on-a-19447 【ニュース】 ◆After Conti Ransomware Brand Retires, Spinoffs Carry On (BankInfoSecurity, 2022/06/24) [ランサムウェア・ブランド「…

侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か

【ニュース】 ◆侵入型ランサム攻撃は暗号化までにはラグがある──その間に手を打つことは可能か (ITmedia, 2022/06/24 20:00) https://www.itmedia.co.jp/news/articles/2206/24/news209.html

A Pennsylvania HIM services provider hit with ransomware; threat actors claim they will leak source code

【ニュース】 ◆A Pennsylvania HIM services provider hit with ransomware; threat actors claim they will leak source code (DataBreaches.net, 2022/06/24) [ペンシルバニア州のHIMサービスプロバイダーがランサムウェアに感染、脅威者はソースコードを…

Mitel zero-day used by hackers in suspected ransomware attack

【図表】 Kevin Beaumont氏のツイート 出典: https://www.bleepingcomputer.com/news/security/mitel-zero-day-used-by-hackers-in-suspected-ransomware-attack/ 【ニュース】 ◆Mitel zero-day used by hackers in suspected ransomware attack (BleepingCo…

Fast Shop Brazilian retailer discloses "extortion" cyberattack

【ニュース】 ◆Fast Shop Brazilian retailer discloses "extortion" cyberattack (BleepingComputer, 2022/06/24 11:53) [ブラジルのファストショップが "恐喝 "サイバー攻撃を公表] https://www.bleepingcomputer.com/news/security/fast-shop-brazilian-r…

Conti ransomware finally shuts down data leak, negotiation sites

【図表】 Contiのデータ流出サイトがオフラインに ウクライナ侵攻でロシア側についたコンチ 出典 BleepingComputer 出典: https://www.bleepingcomputer.com/news/security/conti-ransomware-finally-shuts-down-data-leak-negotiation-sites/ 【ニュース】 …

2022年第1四半期のランサムウェア動向

【図表】 出典: https://malware-log.hatenablog.com/entry/2022/06/17/000000_9 【ニュース】 ◆2022年第1四半期のランサムウェア動向 (NetSecurity, 2022/06/24 08:00) https://scan.netsecurity.ne.jp/article/2022/06/24/47790.html 【関連情報】 ◆2022年…

The Week in Ransomware - June 24th 2022 - Splinter Cells

【ニュース】 ◆The Week in Ransomware - June 24th 2022 - Splinter Cells (BleepingComputer, 2022/06/24 18:20) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-june-24th-2022-splinter-cells/ 【詳細】■2022年6月18日 (土) ◆Q…

大企業に不正アクセスするためのデータ、約2000~4000ドルで売買‐カスペルスキー

【図表】 出典: https://news.mynavi.jp/techplus/article/20220624-2377889/ 【ニュース】 ◆大企業に不正アクセスするためのデータ、約2000~4000ドルで売買‐カスペルスキー (マイナビニュース, 2022/06/24 16:23) https://news.mynavi.jp/techplus/article…

クレジットカードを狙うサイバー犯罪者集団「Magecart」のデジタルスキミング攻撃に注意

【ニュース】 ◆クレジットカードを狙うサイバー犯罪者集団「Magecart」のデジタルスキミング攻撃に注意 (マイナビニュース, 2022/06/24 09:26) https://news.mynavi.jp/techplus/article/20220624-2376422/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

NEC、「人」を対象としたサイバー攻撃に対応するトレーニングサービス提供開始

【図表】 「NECセキュリティアウェアネストレーニングサービス」概要 「NECセキュリティプロフェッショナルサービス」 出典: https://news.mynavi.jp/techplus/article/20220624-2377861/ 【ニュース】 ◆NEC、「人」を対象としたサイバー攻撃に対応するトレ…

VMwareの脆弱性「 Log4Shell」が組織への侵入に悪用されている、米当局が警告

【ニュース】 ◆VMwareの脆弱性「 Log4Shell」が組織への侵入に悪用されている、米当局が警告 (マイナビニュース, 2022/06/24 14:07) https://news.mynavi.jp/techplus/article/20220624-2377447/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆Log4j [攻…