TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

**まとめ

EDR (まとめ)

【辞典】 ◆EDR(Endpoint Detection and Response)(NEC) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html ◆Endpoint detection and response (Wikipedia) https://fr.wikipedia.org/wiki/Endpoint_detection_and_response 【…

Capital One (まとめ) 

概要 【概要】■被害組織 Capital One (キャピタル・ワン) ■被害 1億600万人分の個人情報が漏洩した可能性 詐欺などの個人被害は確認されていない ■発見・逮捕の経緯 2019/07/17 GitHubユーザーが、Capital Oneにデータ盗難に遭った可能性を警告 2019/07/19 C…

Slack (まとめ)

概要 【概要】■インシデント 2015/02 ユーザー情報を保存しているデータベースが 2015/02 に不正アクセスを受けた(ブログ, 記事, 記事) 2019/07 2015年の不正アクセスで流出したアカウント情報が確認され、一部ユーザのパスワードをリセット(ブログ)

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示【2019年8月】 ◆先週のサイバー事件簿 - NVIDIAのディスプレイドライバに脆弱性 (マイナビニュース, 2019/08/13 14:13) NVIDIAのディスプレイドライバに脆弱性 パスワードスプレー攻撃がオーストラリアで大量発生 キヤノン製デジタル…

Check Point マルウェアランキング (まとめ)

【ランキング】■PC 順位 マルウェア名 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 XMRig 1 1 2 2 3 4 2 2 9 7 8 7 7 7 7 2 Jsecoin 2 2 3 3 5 5 4 3 6 6 5 5 5 6 4 3 Dorkbot 3 4 7 5 4 6 7 7 5 3 2 2 3 3 8 4 Emotet 4 5 4 4 2 3 5…

バイナンス (まとめ)

【ニュース】 ◆バイナンスでハッキング被害 約44億円のビットコイン不正に引き出し (みんなの仮想通貨, 2019/05/08 12:27) https://cc.minkabu.jp/news/2435 https://malware-log.hatenablog.com/entry/2019/05/08/000000_3 ◆バイナンスから盗まれたビットコ…

Winnti / APT41 (まとめ)

概要 【別名】 別名 呼称ベンダー Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使用…

パスワードスプレー攻撃 / Password Spray Attack (まとめ)

【ニュース】 ◆「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (ZDnet, 2018/04/04 18:14) https://japan.zdnet.com/article/35117214/ ⇒ http://malware-log.hatenablog.com/entry/2018/04/04/000000 ◆米Citrixの内部ネットワークに侵入被害。FBIが指…

APT28 (まとめ)

概要 【概要】■ 別名 攻撃組織名 備考 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-4127 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安局(FSB) ■特徴 使用マル…

フィッシング報告状況 (まとめ)

報告書 最新のものから表示【2019年度】 ◆2019/07 フィッシング報告状況 (フィッシング対策協議会, 2019/08/02) https://www.antiphishing.jp/report/monthly/201907.html ⇒ https://malware-log.hatenablog.com/entry/2019/08/02/000000_2 ◆2019/06 フィッ…

2019年8月のインシデント (まとめ)

【大規模インシデント】 【インシデント】 ◆オーガニック製品など扱う通販サイトに不正アクセス - クレカ情報が流出 (Security NEXT, 2019/08/05) http://www.security-next.com/107135 ⇒ https://malware-log.hatenablog.com/entry/2019/08/05/000000_5 ◆ア…

LoudMiner (まとめ)

【辞書】 ◆LoudMiner (NJCCIC, 2019/06/26) LoudMinerは、Tiny Core Linux仮想マシンを介して仮想化ソフトウェアを使用してWindowsおよびmacOSシステムにLinux XMRig coinminerの亜種を展開するMonero cryptocurrencyマイニングマルウェアです[機械翻訳] htt…

Equifax (まとめ)

【図表】 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1709/08/l_yu_equifax2.jpg 【概要】■不正アクセス 時期: 5月半ばから7月まで 把握時期: 2017/07/29 ■流出情報 1億4300万人分のデータを入手した可能性 米国の消費者の氏名、社…

Turla (まとめ)

出典: https://gigazine.net/news/20150910-satellite-turla/ 【辞書】 ◆Turla (malware) (Wikipedia) https://en.wikipedia.org/wiki/Turla_(malware) ◆Turla (ATT&CK) https://attack.mitre.org/groups/G0010/ 【別名】 Turla Kaspersky Snake Waterbug Wh…

APT34 (まとめ)

【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

海底ケーブル (まとめ)

【ニュース】 ◆海底ケーブルは想像以上に脆い (WIRED, 2013/04/06 09:37) https://wired.jp/2013/04/06/how-vulnerable-are-undersea-internet-cables/ ⇒ http://malware-log.hatenablog.com/entry/2013/04/06/000000_4 ◆インターネットの要“海底ケーブル”は…

Sodin (まとめ)

【ニュース】 ◆Sodin ransomware exploits Windows vulnerability and processor architecture (Kaspersky, 2019/07/03) https://securelist.com/sodin-ransomware/91473/ ⇒ https://malware-log.hatenablog.com/entry/2019/07/03/000000_4 ◆ランサムウェア…

Heaven's Gate (まとめ)

【要点】 ◎32bitプロセスから64bitプロセスのコードを呼び出すことを可能としたテクニック。デバッガーが追随できない 【ニュース】 ◆Malware Loader Goes Through Heaven's Gate to Avoid Detection (BleepingComputer, 2019/07/01 13:10) https://www.blee…

JPCERT/CC インシデント報告対応レポート (まとめ)

要点 ◆JPCERT/CCが 四半期ごとに発行する「インシデント報告対応レポート」 【サイト】 ◆インシデント報告対応レポート (JPCERT/CC) https://www.jpcert.or.jp/ir/report.html 資料 最新のものが先頭【2019年度】 ◆JPCERT/CC インシデント報告対応レポート […

DNS トンネリング (まとめ)

【ニュース】 ◆遠隔操作にDNS通信を使うマルウエアが上陸、ラックが注意喚起 (ITPro, 2016/02/01) http://itpro.nikkeibp.co.jp/atcl/news/16/020100322/ ⇒ https://malware-log.hatenablog.com/entry/2016/02/01/000000_2 ◆DNSプロトコルを隠れ蓑にマルウェ…

Magecart (まとめ)

【ニュース】 ◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19) https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/ ⇒ http://malware-log.hatenablog.com/entry/2018/09/07/000000_4 ◆英航空大手で38万件の顧客情報…

ビットポイント / BITPoint (まとめ)

【概要】■被害額 約 30.2 億円 お客様預り分約 20.6 億円 BPJ 保有分約 9.6 億円 ■その他 海外の仮想通貨交換所*の一部において、仮想通貨の流出が確認 2.5 億円程度 【ニュース】 ◆暗号資産35億円相当が流出 ビットポイントジャパン (朝日新聞, 2019/07/1…

ShadowGate (まとめ)

【ニュース】 ◆サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用 (Trendmicro, 2019/07/10) https://blog.trendmicro.co.jp/archives/21824 ⇒ https://malware-log.hatenablog.com/entry/2019/07/10/000…

APT1 (まとめ)

【別名】 攻撃組織名 命名組織 APT1 FireEye Comment Group Byzantine Candor Comment Crew Comment Panda Crowdstrike TG-8223 DEll SecureWorks BrownFox iSight(FireEye) Greop 3 Gif89a ShadyRat Shanghai Group Byzantine Candor PLA Unit 61398 中国政…

TA505 (まとめ)

記事 【ニュース】 ◆TA505 Crime Gang Debuts Brand-New ServHelper Backdoor (ThreatPost, 2019/01/11) The latest malware from TA505 has been seen targeting banks, retailers and restaurants with two different versions TA505の最新のマルウェアは…

2019年7月のインシデント (まとめ)

【大規模インシデント】 ◆7pay (まとめ) (2019/07/03~) https://malware-log.hatenablog.com/entry/7pay ◆ビットポイント / BitPoint (まとめ) (2019/07/12~) https://malware-log.hatenablog.com/entry/BitPoint ◆Slack (まとめ) (2015/02~) https://mal…

FlawedAmmyy (まとめ)

【辞書】 ◆FlawedAmmyy (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.flawedammyy 【ニュース】 ◆Microsoft Warns of Campaign Dropping Flawedammyy RAT in Memory (BleepingComputer, 2019/06/21) https://www.bleepingcomputer.com/…

APT10 / MenuPass (まとめ)

【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMaster-64…

Emotet (まとめ)

【概要】 項目 内容 分類 バンキングマルウェア 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・外部リンク 感染拡大 外部ドライブの認証情報よりパスワードを…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019