TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2022-10-14から1日間の記事一覧

SIGMAルール (まとめ)

【辞書】 ◆Sigma specification (Sigma) https://sigmahq.io/sigma-specification/Sigma_specification.html ◆SIGMAルールとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/sigma-rules 【ブログ】 ◆SIEMシス…

SIEMシステム用シグネチャフォーマット「Sigma」とSigmaルールの変換ツール「Uncoder.io」のご紹介

【ブログ】 ◆SIEMシステム用シグネチャフォーマット「Sigma」とSigmaルールの変換ツール「Uncoder.io」のご紹介 (油布 翔平(NECセキュリティブログ), 2022/10/14) https://jpn.nec.com/cybersecurity/blog/221014/index.html 【関連まとめ記事】◆全体まとめ …

New “Prestige” ransomware impacts organizations in Ukraine and Poland

【ブログ】 ◆New “Prestige” ransomware impacts organizations in Ukraine and Poland (Microsoft, 2022/10/14) https://www.microsoft.com/en-us/security/blog/2022/10/14/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland/ 【関連…

北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる 暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)

【公開情報】 ◆北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起) (NISC/金融庁/警察庁, 2022/10/14) https://www.nisc.go.jp/pdf/press/20221014NISC_press.p…

誰でも手軽にフィッシング詐欺が可能? PhaaS「Caffeine」に注意

【ニュース】 ◆誰でも手軽にフィッシング詐欺が可能? PhaaS「Caffeine」に注意 (ITmedia, 2022/10/14 07:00) https://www.itmedia.co.jp/enterprise/articles/2210/14/news042.html 【関連まとめ記事】◆全体まとめ ◆サービス (まとめ) ◆PhaaS / Phishing-as…

Why call police after a cyber attack? Because they're waiting for you

【ニュース】 ◆Why call police after a cyber attack? Because they're waiting for you (Regina Leader-Post, 2022/10/14) [サイバー攻撃で警察を呼ぶ理由とは?なぜなら、彼らはあなたを待っているからです] https://leaderpost.com/technology/why-call-…

Ransom Cartel Ransomware: A Possible Connection With REvil

【ブログ】 ◆Ransom Cartel Ransomware: A Possible Connection With REvil (UNIT42(Paloalto), 2022/10/14) [ランサムカルテル・ランサムウェア。REvilとの関連の可能性] https://unit42.paloaltonetworks.com/ransom-cartel-ransomware/

Police tricks DeadBolt ransomware out of 155 decryption keys

【図表】 復号化キーを含むBitcoinトランザクションのOP_RETURN出力(BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/police-tricks-deadbolt-ransomware-out-of-155-decryption-keys/ 【ニュース】 ◆Police tricks DeadBolt ran…

Microsoft: New Prestige ransomware targets orgs in Ukraine, Poland

【訳】マイクロソフトウクライナ、ポーランドの組織を狙う新型ランサムウェア「Prestige」 【図表】 プレステージ・ランサムウェアのツイート Prestige 身代金要求書(マイクロソフト社製) 出典: https://www.bleepingcomputer.com/news/security/microsoft…

The Week in Ransomware - October 14th 2022 - Bitcoin Trickery

【ニュース】 ◆The Week in Ransomware - October 14th 2022 - Bitcoin Trickery (BleepingComputer, 2022/10/14 18:36) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-october-14th-2022-bitcoin-trickery/ 【詳細】◆2022年10月8…

詳細解析によって明らかになった「Monti」ランサムウェアの興味深い事実:現実世界におけるContiのドッペルゲンガー

【図表】 図 1 - 「MONTI 株」のランサムウェアインシデントの概要 図 2 - 2022 年 6 月 30 日のツイート、「MONTI 株」のランサムウェアについて 図 3 - リークした「CobaltStrike MANUALS_V2 Active Directory」ドキュメントに含まれる AnyDesk のインスト…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023