TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

インシデント: カセヤ / Kaseya (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 出典: hxxp://dnpscnba…

解析技術: フォレンジック (まとめ)

【ニュース】■2020年 ◆米FBI、最新iPhoneをロック解除できるツールを入手済み?アップルへの要請を疑問視する声も (Engadget, 2020/01/17) https://japanese.engadget.com/jp-2020-01-17-fbi-iphone.html ⇒ https://malware-log.hatenablog.com/entry/2020/0…

インシデント: CNA (まとめ)

【概要】 項目 内容 種別 ランサムウェア ランサムウェア Phoenix CryptoLocker ターゲットOS Windows ターゲットソフト - 攻撃開始時期 2021/03/05 攻撃方法 偽の悪意のあるブラウザの更新プログラムを使って侵入 被害 15,000以上のシステム 暗号化方法 不…

顔認証 (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【認証回避方法】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆顔認証システムをだます詐欺が急増、詐欺師はどうやって突破しているのか? (Gigazine, 2021/07/08 16:00) https://gigazine.ne…

Pegasus (まとめ)

【ニュース】 ◆iPhoneのマルウェア「Pegasus」がAndroidにも感染、チャットや通話を盗聴か (TechTarget, 2017/04/19 15:00) iOSを狙った高度なマルウェア「Pegasus」の変種がAndroidデバイスで見つかった。Android版は新たな機能によって感染力を高めてい ht…

Leviathan / APT40 (まとめ)

【目次】 概要 【図表】 【別名】 【使用マルウェア】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【参考情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【図表】 出典: https://www.bleepingcomputer.com/new…

先週のサイバー事件簿 (まとめ)

【目次】 記事 ■2021年 ■2020年 ■2019年 ■2018年 ■2017年 記事 最新の記事から表示 ■2021年 【2021年07月】 ◆先週のサイバー事件簿 -「よみファねっと」でカード情報流出、被害総額は約770万円 (マイナビニュース, 2021/07/19 21:24) 読売情報開発大阪の「よ…

RansomEXX / Defray (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de…

Mespinoza / PYSA (まとめ)

【目次】 概要 【図表】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【リークサイト】 【検索】 関連情報 概要 【図表】 【辞書】 ◆Mespinoza (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mespinoza 【概…

インシデント: JBS (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 種別 二重脅迫ランサムウェア ターゲットOS - ターゲットソフト - 攻撃開始時期 2021/05/30 以前 攻撃方法 不明 (Qbotが使用された…

ファイルレスマルウェア (まとめ)

【目次】 概要 【辞書】 【最新状況】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【予測】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Fileless malware (Wikipedia) https://en.wikipedia.org/wiki/Fileless_malware 【最新状況】 ◆…

2021年7月のフィッシングメール (まとめ)

【要点】 ◎受信件数は減少 【受信メール件数】■2021年7月に、筆者のあるメールアドレスに届いたフィッシングメールの件数 詐称対象 件数 比率 グラフ Amazon 35 50.7% llllllllll llllllllll llllllllll llllllllll llllllllll l VISAカード 9 13.0% lllllll…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 記事 【ニュース】 ■2021年07月 ◆The Week in Ransomware - July 16th 2021 - REvil disappears (BleepingComputer, …

Ryuk (まとめ)

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBot・Zloaderと共に使用されるケースが報告されている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料】 【IoC情報】 関連情報…

Sodinokibi / Sodin / REvil (まとめ)

==【目次】== 概要 【図表】 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【図表】 出典: hxxp://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd[.]oni…

Conti (まとめ)

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている 【概要】 項目 内容 拡張子 .CONTI Ransom Note CONTI_README.txt 使用組織 Wizard Spider 関連国 ロシア 【…

APT29 / Nobelium (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.d…

Salsa20 (まとめ)

【ニュース】 ◆ランサムウェア「GandCrab」がv4にアップデート、暗号化がより高速に (ZDNet, 2018/07/11 11:30) https://japan.zdnet.com/article/35122299/ ⇒ https://malware-log.hatenablog.com/entry/2018/07/11/000000_2 ◆新種のランサムウェア「Anatov…

身代金 (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 何らかの形で身代金を支払ったとする回答者の割合は世界で14%から40%に増加 (2019/12現在) ■ 身代金の一覧 組織名 発生時期 報…

中国サイバーセキュリティ法 / 中国インターネット安全法 (まとめ)

【辞書】 ◆中華人民共和国サイバーセキュリティ法 (Wikipedia) https://ja.wikipedia.org/wiki/%E4%B8%AD%E8%8F%AF%E4%BA%BA%E6%B0%91%E5%85%B1%E5%92%8C%E5%9B%BD%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82…

Babuk Locker (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Ransomware gang leaks data from Metropolitan Police Department (BleepingComputer, 2021/05/11 11:29) [ランサム…

LinkedIn (まとめ)

【ニュース】■2020年◇2020年6月 ◆リンクトイン利用したハッカー、欧州の防衛企業に不正侵入=調査 (ロイター, 2020/06/18 14:32) https://article.auone.jp/detail/1/3/6/111_6_r_20200618_1592458862598485 ◇2020年7月 ◆1億件以上のユーザー情報を盗みアメ…

インシデント: SolarWinds (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」…

IcedID (まとめ)

【要点】 ◎Emotet に似た攻撃を展開している「バンキングマルウェア」 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.fr…

Clop (まとめ)

【目次】 概要 【図表】 【最新記事】 記事 【ニュース】 【ブログ】 【リークサイト】 関連情報 【関連まとめ記事】 概要 【図表】 【最新記事】 ◆Ukraine arrests Clop ransomware gang members, seizes servers (BleepingComputer, 2021/06/16 08:59) [ウ…

Kimsuky (まとめ)

概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee 【辞書】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Enc…

ポーランド (まとめ)

【概要】 2022年: サイバー防衛部隊の司令部が発足予定 2024年: サイバー防衛の専門技能を備えた人材2000人を確保予定 【ニュース】 ◆ポーランド、2024年までにサイバー防衛部隊を発足へ 2000人規模 (AFP BB News, 2019/09/13 11:49) https://www.afpbb.com/…

ファーウェイ (まとめ)

【最新情報】 ◆ファーウェイなどの中国製通信機器、米が認証禁止へ (日経新聞, 2021/06/18 04:38) https://www.nikkei.com/article/DGXZQOGN17FIR0X10C21A6000000/ ⇒ https://malware-log.hatenablog.com/entry/2021/06/18/000000

インシデント: 富士フイルム (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 種別 ランサムウェア ターゲットOS - ターゲットソフト - 攻撃開始時期 2021/06/01 攻撃方法 不明 (QBotという未確認情報あり)…

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020