TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

2023-03-14から1日間の記事一覧

Mallox ランサムウェア、韓国国内で拡散中

Ransomware: FARGO / Mallox *マルウェア種別: ランサムウェア / Ransomware

【ブログ】 ◆Mallox ランサムウェア、韓国国内で拡散中 (ASEC(Ahnlab), 2023/03/14) https://asec.ahnlab.com/jp/49355/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Fargo / Mallox (まとめ) https://malware…

2月マルウェア動向、トロイの木馬「Remcos」がウクライナ政府機関狙う

Malware: Remcos セキュリティ企業: Check Point **統計 / 資料 資料: マルウェアランキング (Check Point)

【ニュース】 ◆2月マルウェア動向、トロイの木馬「Remcos」がウクライナ政府機関狙う (マイナビニュース, 2023/03/14 09:28) https://news.mynavi.jp/techplus/article/20230314-2613555/

YoroTrooper cyberspies target CIS energy orgs, EU embassies

攻撃組織: YoroTrooper

【訳】CISのエネルギー機関やEU大使館を狙うサイバー犯罪者「YoroTrooper」 【図表】 キャンペーンで使用したHTAファイル(シスコ) 最新の感染チェーン(シスコ) Python RAT (シスコ) YoroTrooperが使用したリバースシェル(シスコ) 出典: https://www.bl…

Talos uncovers espionage campaigns targeting CIS countries, embassies and EU health care agency

攻撃組織: YoroTrooper

【訳】Talos、CIS諸国、大使館、EUの医療機関を狙ったスパイ活動を摘発 【概要】 Cisco Talosは、少なくとも2022年6月以降、複数のスパイ活動を成功させている、「YoroTrooper」と命名する新たな脅威行為者を特定しました。 YoroTrooperの主な標的は、我々の…

The slow Tick‑ing time bomb: Tick APT group compromise of a DLP software developer in East Asia

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises Malware: ShadowPy Malware: Netboy (バックドア)

【図表】 攻撃と関連インシデントのタイムライン 図2. 侵害の連鎖の図解 図3. Q-Dirアプリケーションのスクリーンショット 図4. アセンブリコードには、実行フローをシェルコードに迂回させるJMP命令が示されています。16進ダンプは、PEのセクションヘッダの…

2023年3月に活動を再開した「Emotet」マルウェアの検知について

Malware: Emotet

【公開情報】 ◆2023年3月に活動を再開した「Emotet」マルウェアの検知について (マクニカ, 2023/03/14) https://www.macnica.co.jp/public-relations/news/2023/143204/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

米国の電力網は物理的攻撃とサイバー攻撃の双方に対し脆弱、専門家が指摘

重要インフラ: 電力

【ニュース】 ◆米国の電力網は物理的攻撃とサイバー攻撃の双方に対し脆弱、専門家が指摘 (マイナビニュース, 2023/03/14 08:19) https://news.mynavi.jp/techplus/article/20230314-2620688/ 【関連まとめ記事】◆全体まとめ ◆重要インフラ (まとめ) ◆重要イ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023