【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

【ニュース】 ◆新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む (ZDNet, 2016/10/27 06:00) http://japan.zdnet.com/article/35091070/ ⇒ https://malware-log.hatenablog.com/entry/2016/10/27/000000_1 ◆マルウェア「CopyCat」、「A…

【公開情報】 (最新の情報を最初に表示) ◆16-31 May 2019 Cyber Attacks Timeline (Hackmageddon, 2019/06/11) https://www.hackmageddon.com/2019/06/11/16-31-may-2019-cyber-attacks-timeline/ ⇒ https://malware-log.hatenablog.com/entry/2019/06/11/00…

【辞書】 ◆MuddyWater (ATT&CK) https://attack.mitre.org/groups/G0069/ 【ニュース】 ◆The MuddyWater APT Group Adds New Tools to Their Arsenal (Bleeping Computer, 2019/06/06 07:00) https://www.bleepingcomputer.com/news/security/the-muddywater…

【辞書】 ◆Icefog [マルウェア] (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.icefog ◆Icefog (Hetena) http://d.hatena.ne.jp/keyword/Icefog 【概要】 項目 内容 攻撃組織 Icefog 組織規模 6～12名(傭兵的なグループ) 技術力 国家レ…

【公開情報】 ◆2019年4月 マルウェアレポート (キヤノンITソリューションズ, 2019/06/07) https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1904.html ⇒ https://malware-log.hatenablog.com/entry/2019/06/07/000000_5 ◆2019年3…

【概要】 項目 内容 分類 バンキングマルウェア 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・外部リンク 感染拡大 外部ドライブの認証情報よりパスワードを…

【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34

【ブログ】(新しいものが先頭) ◆5 月 17 日 ～ 5 月 24 日の 1 週間におけるマルウェアのまとめ (Talos(CISCO), 2019/06/06) https://gblogs.cisco.com/jp/2019/06/talos-threat-roundup-0517-0524/ ◆3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ…

【辞書】 ◆EU一般データ保護規則 (Wikipedia) https://ja.wikipedia.org/wiki/EU%E4%B8%80%E8%88%AC%E3%83%87%E3%83%BC%E3%82%BF%E4%BF%9D%E8%AD%B7%E8%A6%8F%E5%89%87 【公式情報】 ◆GDPR（General Data Protection Regulation：一般データ保護規則） https…

【公開情報】 (最新のものから表示) ◆2019/05 フィッシング報告状況 (フィッシング対策協議会, 2019/06/04) https://www.antiphishing.jp/report/monthly/201905.html ⇒ https://malware-log.hatenablog.com/entry/2019/06/04/000000_5 ◆2019/04 フィッシン…

【ニュース】 (新しいものから表示) ◆先週のサイバー事件簿 - ヤマダ電機の通販サイトでカード情報流出 (マイナビニュース, 2019/06/03 23:56) ヤマダ電機の通販サイトでクレジットカード情報が流出 NTTグループカードを騙るフィッシングメール サイバー犯罪…

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 開発言語 C++ 【属性】 項目 内容 発見時期 2016/09 種別 トロイの木馬, スパイウェア 前のマルウ…

【概要】■別名 攻撃組織名 命名組織 menuPass UNIT42(Paloalto), Trend Micro, 一般 Stone Panda CrowdStrike APT10 FireEye Red Apollo PWC CVNX BAE Systems POTASSIUM Microsoft ■使用マルウェア マルウェア名 備考 Poison Ivy PlugX Emdivi ChChes Anel …

【辞書】 ◆Heodo (Fortinet) https://fortiguard.com/encyclopedia/botnet/7630295 【Tracker】 ◆Feodo Tracker https://feodotracker.abuse.ch/ 【ニュース】 ◆10万件のサイトを閉鎖させた「悪質サイト追放運動」の成果 (Forbes, 2019/01/28 07:30) https:/…

【概要】■攻撃対象 Trendmicro Symantec McAfee 【ニュース】 ◆FIREEYE. eCrime and IO Trends in EMEA for 2018. (FileEye, 2018/10) https://uisgcon.org/files/OlegBondarenko_eCrimeTrends.pdf ⇒ https://malware-log.hatenablog.com/entry/2018/10/31/0…

【ニュース】 ◆2つのトロイの木馬が結合された「GozNym」が登場--米国の銀行などに被害 (ZDNet, 2016/04/18 10:46) https://japan.zdnet.com/article/35081326/ ⇒ https://malware-log.hatenablog.com/entry/2016/04/18/000000_3 ◆“サービスとしてのサイバー…

【ランキング】■PC 順位 PCマルウェア 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 Cryptoloot 1 1 2 3 4 2 2 3 4 2 2 2 2 XMRig 2 3 4 2 2 9 7 8 7 7 7 7 3 Jsecoin 3 5 5 4 3 6 6 5 5 5 6 4 4 Emotet 4 2 3 5 5 7 - 10 - - - - 5 Dorkbot 5 4 6…

【ニュース】 ◆ハッキング被害のAnthem、顧客データを暗号化していなかったことが明らかに (CNet, 2015/02/09 11:10) https://japan.cnet.com/article/35060145/ ⇒ https://malware-log.hatenablog.com/entry/2015/02/09/000000_3 ◆アメリカの医療保険会社『…

【ニュース】 ◆Verizon 2018 Data Breach Investigations Report: Ransomware still a Top Cybersecurity Threat (SecurityMagazine, 2018/04/10) https://www.securitymagazine.com/articles/88907-verizon-2018-data-breach-investigations-report-ransomw…

【ニュース】◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26) http://gigazine.net/news/20060629_password_top10/ ⇒ https://malware-log.hatenablog.com/entry/2006/06/29/000000_1

【ニュース】 ◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26) http://gigazine.net/news/20060629_password_top10/ ⇒ http://malware-log.hatenablog.com/entry/2006/06/29/000000_1 ◆iPhoneのルートパスワードが判明か？ (Gigazine, 2007/0…

【要点】 ◆ベトナムの標的型攻撃組織 【別名】 名称 呼称組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown 【辞書】 ◆Group: APT32, OceanLotus Group (…

【ニュース】 ◆海底ケーブルは想像以上に脆い (WIRED, 2013/04/06 09:37) https://wired.jp/2013/04/06/how-vulnerable-are-undersea-internet-cables/ ⇒ http://malware-log.hatenablog.com/entry/2013/04/06/000000_4 ◆インターネットの要“海底ケーブル”は…

【辞書】 ◆List of security hacking incidents https://en.wikipedia.org/wiki/List_of_security_hacking_incidents 【ニュース】 ◆「世界初のハッキングは100年以上前に行われた」などハッキングの歴史が分かる「A History of Hacking」 (Gigazine, 2015/0…

【辞書】 ◆USB Killer (Wikipedia) https://ja.wikipedia.org/wiki/USB_Killer 【ニュース】 ◆USB経由のデータ流出を防ぐ「USB Killer」--USBポートを文字通り焼き切る (CNet, 2015/11/11 08:10) https://japan.cnet.com/article/35073263/ ⇒ http://malware…

【要点】 ◆JPCERT/CCが 四半期ごとに発行する「インシデント報告対応レポート」 【サイト】 ◆インシデント報告対応レポート (JPCERT/CC) https://www.jpcert.or.jp/ir/report.html 【資料】 【2018年度】 ◆JPCERT/CC インシデント報告対応レポート[2017年10…

【マルウェアDB】 ◆Ransom.Win32.LOCKERGOGA.AA (Trendmicro) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/ransom.win32.lockergoga.aa 【ニュース】 ◆New LockerGoga Ransomware Allegedly Used in Altran Attack (BleepingComputer,…

【別名】 別名 呼称ベンダー Winnti 一般的 Blackfly Suckfly Symantec Wicked Panda Wicked Spider 【関連組織】 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使用マルウェア】 Winnti 【概要】 活動時期 2009～(Kaspersky), 2010～(?) 活動場所 …