TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

TeamTNT (まとめ)

【要点】 ◎Linuxベースのコンテナを主なターゲットにする攻撃組織 【辞書】 ◆TeamTNT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.teamtnt 【ニュース】 ◆AWSの認証情報を盗む仮想通貨採掘ワーム、初の発見か 攻撃者もクラウドへ移行 …

復活版 Emotet (まとめ)

【要点】 ◎7月中旬以降、攻撃活動がほぼ停止状態 《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com urlHaus のデータを元に独自にプロット(2022/07/01~2022/09/30) urlHaus のデータを元に独自にプ…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◇2022年9月 ◆The…

NECセキュリティブログ (まとめ)

【要点】 ◎NEC セキュリティ技術センターのエンジニアが書くブログ 【目次】 概要 【サイト】 記事 【ブログ】 ■2022年 ■2021年 ■2020年 関連情報 概要 【サイト】 ◆NEC セキュリティブログ (NEC) https://jpn.nec.com/cybersecurity/blog/index.html 記事 …

SparklingGoblin (まとめ)

【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14) [APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用] https://thehackernews.com/2022/09/sparklinggobli…

SideWalk (まとめ)

【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14) [APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用] https://thehackernews.com/2022/09/sparklinggobli…

Hive (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) ■初期侵害方法(一般的傾向と同じ) 脆弱なRD…

Check Point マルウェアランキング (まとめ)

【図表】 過去12か月の順位推移 【ランキング】■マルウェア 2022年2021年2020年2019年2018年備考 順位 マルウェア名 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 …

Ransomware: Lorenz (まとめ)

【図表】 【辞書】 ◆Lorenz (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.lorenz 【概要】 項目 内容 拡張子 .Lorenz.sz40 Ransomnote HELP_SECURITY_EVENT.html 活動時期 2020/12~ 被害組織 Hensoldt(防衛請負業者Canada Post (カナ…

セクストーション (まとめ)

概要 【要点】 ◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール 【概要】■手法 ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる 詐欺手法であり、基本的に動画は撮影されていない 信頼性を高…

MagicRAT (まとめ)

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group ⇒ https://malware-log.hatenablo…

Shikitega (まとめ)

【ニュース】 ◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet, 2022/09/08 11:54) https://japan.zdnet.com/article/35192979/ https://malware-log.hatenablog.com/entry/2022/09/08/000000_2 ◆「Shikata Ga Nai (仕方がない)」…

二重恐喝 / 二重脅迫 / 多重恐喝 / 多重脅迫 (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【図表】 関連情報 【関連情報】 【関連まとめ記事】 概要 【概要】 ■被害組織 マルウェア名 被害組織名 身代金 備考 Nemty 米国・歯科診療所 レイクシティ市(米、フロリダ州) 4600万円 ■専用のサイトを使用する犯…

Dridex (まとめ)

【目次】 概要 【読み方】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dride…

誤検知 (まとめ)

【目次】 概要 記事 【ニュース】 【公開情報】 【図表】 概要 【概要】■誤検知インシデント 日時 製品/ベンダー 備考 2012/09/21 Sophos 膨大な数の実行可能ファイルを「Shh/Updater-B」として誤検知 2016/06/06 Windows Defender 「Yahoo!ツールバー」を…

Ransomware: BianLian (まとめ)

【ニュース】 ◆Go言語で作成された新しいランサムウェア「BianLian」とは? (マイナビニュース, 2022/09/04 18:36) https://news.mynavi.jp/techplus/article/20220904-2442982/ ⇒ https://malware-log.hatenablog.com/entry/2022/09/04/000000_1

Magecart (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【概要】 ■主要インシデント British Airways (BA) ■攻撃手法 Webスキミング 【最新情報】 ◆高…

Ragnar Locker (まとめ)

【目次】 概要 【図表】 【被害組織】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-…

Golang (まとめ)

【要点】 ◎Golang で書かれたマルウェアは、リバースエンジニアリングが困難 【まとめ】 ◆Ransomware: Snake / EKANS (まとめ) https://malware-log.hatenablog.com/entry/Snake_Ransomware ◆Snatch (まとめ) https://malware-log.hatenablog.com/entry/Snat…

Kimsuky (まとめ)

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee Cerium Microsoft Thallium Microsoft 【辞書】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.t…

身代金 (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 何らかの形で身代金を支払ったとする回答者の割合は世界で14%から40%に増加 (2019/12現在) ■ 身代金の一覧 組織名 …

Gold Dragon (まとめ)

【要点】 ◎北朝鮮の Kimsukyが使用するマルウェア 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆GoldDragon (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/…

ネゴシエーター / 交渉人 (まとめ)

【ニュース】■2018年 ◆ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス (スラド, 2018/12/08 11:39) https://security.srad.jp/story/18/12/07/2137214/ ⇒ https://malware-log.hatenablog.com/entry/2018/12/08/00000…

wizSafe Security Signal (まとめ)

【目次】 概要 【図表】 【概要】 記事 【公開情報】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月~2022年7月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2022年7月) 出典: https://wizsafe.iij.ad.jp/2022/0…

DTrack (まとめ)

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ ⇒ https://malware-log.hatenablog.co…

Maui (まとめ)

【辞書】 ◆Maui Ransomware (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.maui 【ニュース】■2022年◇2022年7月 ◆US govt warns of Maui ransomware attacks against healthcare orgs (BleepingComputer, 2022/07/06 10:47) [米国政府、…

Andariel / Silent Chollima (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【別名】 【関連組織】 【Operation】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【資料】 【検索】 関連情報 【関連情報】 【関連まとめ記事】 概要 【別名】 名称 命名…

Okta (まとめ)

【ニュース】■2022年 ◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03) https://jp.reuters.com/article/okta-breach-idJPKCN2LK001 ⇒ https://malware-log.hatenablog.com/entry/2022/03/23/000000_3 ◆数多くの大企…

MagicWeb (まとめ)

【概要】■MagicWeb 正当なMicrosoft.IdentityServer.Diagnostics.dllファイルをコピーして、バックドア DLL (MagicWeb)を作成 正当なMicrosoft.IdentityServer.Diagnostics.dllはカタログ署名されている MagicWebは署名されていない C:\Windows\AD FS\Micros…

認証回避 (まとめ)

【認証回避】 ◆MagicWeb (まとめ) https://malware-log.hatenablog.com/entry/MagicWeb 【ニュース】■2016年 ◆2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 (マイナビニュース, 2016/01/14) http://news.mynavi.jp/news/2016/01/14/5…