TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

**まとめ

Destover (まとめ)

【ニュース】 ◆ソニーピクチャーズへのサイバー攻撃 解析で見えた、企業が知っておくべき脅威とは ――前田典彦 カスペルスキー チーフセキュリティエヴァンゲリスト (Diamond, 2015/01/09) https://diamond.jp/articles/-/64834 https://diamond.jp/articles/…

Check Point マルウェアランキング (まとめ)

【ランキング】■PC 順位 マルウェア名 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 Jsecoin 1 2 2 2 3 3 5 5 4 3 6 6 5 5 5 6 4 2 XMRig 2 1 1 1 2 2 3 4 2 2 9 7 8 7 7 7 7 3 Agentesla 3 5 6 - 10 7 - - - - - - - - - - -…

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

Talos の 1 週間における脅威のまとめ (まとめ)

最新情報 【最新情報】 ◆Threat Roundup for October 4 to October 11 (Talos(CISCO), 2019/10/11) TrickBot / Qakbot / Emotet / Vobfus / Upatre https://blog.talosintelligence.com/2019/10/threat-roundup-1004-1011.html ⇒ https://malware-log.hatena…

Sodin (まとめ)

概要 【別名】 マルウェア名 備考 Sodin Sodinokibi REvil

インシデント: Amazon (まとめ)

概要 【要点】 ◎Amazon で、注文履歴や住所氏名が他人のアカウントに表示される不具合が発生 記事 【ニュース】 ◆Amazon.co.jpの注文履歴や住所氏名が他人のアカウントに表示される不具合 アマゾン「認識しており調査中」 (ITmedia, 2019/09/26 15:19) https…

PDFex (まとめ)

記事 【ニュース】 ◆New PDFex attack can exfiltrate data from encrypted PDF files (ZDNet, 2019/09/30) https://www.zdnet.com/article/new-pdfex-attack-can-exfiltrate-data-from-encrypted-pdf-files/ ⇒ https://malware-log.hatenablog.com/entry/20…

2019年10月のインシデント (まとめ)

【大規模インシデント】 【インシデント】 【インシデントまとめサイト】 ◆2019年10月のインシデント・事故 インシデント・情報漏えいニュース記事一覧 (NetSecurity) https://scan.netsecurity.ne.jp/category/incident/incident/2019/10/ 【フィッシング】…

Emotet (まとめ)

概要 【要点】 ◎トロイの木馬。銀行口座の認証情報を窃取する 【概要】 項目 内容 分類 バンキングマルウェア 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・…

2019年10月のニュース (まとめ)

【主要記事】 【ニュース】

Jailbreak / 脱獄 (まとめ)

最新情報 【最新情報】 ◆脱獄不要の非公式iOSアプリストア「AltStore」が開発されプレビュー版が公開 (Gigazine, 2019/09/27 19:00) https://gigazine.net/news/20190927-alternative-ios-app-store-altstore/ ⇒ https://malware-log.hatenablog.com/entry/2…

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示【2019年9月】 ◆先週のサイバー事件簿 - ウイルスバスターの脆弱性を突く攻撃を確認 (マイナビニュース, 2019/09/19 06:00) 法人向けウイルスバスターに設定無効化攻撃 マイクロソフト、9月のセキュリティ更新プログラムをリリース L…

Zaif (まとめ)

【ニュース】 ◆仮想通貨取引所ZaifのAPIキーに不正アクセス - 不正な取引や引出が発生 (Security NEXT, 2018/01/12) http://www.security-next.com/089100 ⇒ https://malware-log.hatenablog.com/entry/2018/01/12/000000_1 ◆Zaif、不正アクセスでビットコイ…

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Peace…

ジュースジャッキング攻撃 (まとめ)

概要 【辞典】 ◆Juice jacking (Wikipedia) https://en.wikipedia.org/wiki/Juice_jacking 記事 【ニュース】 ◆見知らぬ場所でスマホの充電のは危険!? - ジュースジャッキング攻撃とは (マイナビニュース, 2017/02/22) http://news.mynavi.jp/news/2017/02/2…

Filecoder (まとめ)

【概要】 マルウェア名: Win32/Filecoder 【ニュース】 ◆「HTML/Refresh」の勢い衰えず、ダウンローダーも増加 (Security NEXT, 2014/11/28) http://www.security-next.com/054047 https://malware-log.hatenablog.com/entry/2014/11/28/000000_2 ◆Androidに…

Red October / Cloud Atlas (まとめ)

概要 ■別名 攻撃組織名 命名組織 Red October Kaspersky, 一般 Cloud Atlas Kaspersky, 一般 Cloud Atlas は Red October の継承組織と考えられている ■辞典 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware)

Stuxnet (まとめ)

【最新ニュース】 ◆イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細 (Gigazine, 2019/09/03 13:09) https://gigazine.net/news/20190903-stuxnet-cyberattack-on-iran/ ⇒ https://malware-log.hatenablog.com/en…

2019年9月のインシデント (まとめ)

【大規模インシデント】■情報漏洩 公開日 被害組織 被害規模 攻撃組織 備考 2019/09/26 DoorDash 490万人 不明 米国 ◆DoorDash (まとめ) https://malware-log.hatenablog.com/entry/DoorDash ■DDoS攻撃 ◆Wikipedia への DDoS攻撃 (まとめ) https://malware-l…

2019年9月のニュース (まとめ)

【主要記事】 ◆Retadup (まとめ) Avastと仏警察、暗号通貨マイニング・ボットネットをテイクダウン https://malware-log.hatenablog.com/entry/Retadup 【ニュース】 ◆Avastと仏警察、85万台感染の暗号通貨マイニング・ボットネットを壊滅 (TechCrunch, 2019…

Fin6 (まとめ)

概要 【別名】 攻撃組織名 命名組織 Fin6 一般 Skeleton Spider CrowdStrike ITG08 【辞書】 ◆FIN6 (ATT&CK) https://attack.mitre.org/groups/G0037/ ◆FIN6 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/fin6 ◆FIN6 group https://otx.alien…

LokiBot (まとめ)

概要 【要点】 ◎トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する 記事 【ニュース】 ◆トレンドマイクロ、Windows正規のインストーラーでウイルス感染を狙う攻撃を確認 (Security Insight, 2018/02/22 10:30) https://securityinsigh…

EDR (まとめ)

【辞典】 ◆EDR(Endpoint Detection and Response)(NEC) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html ◆Endpoint detection and response (Wikipedia) https://fr.wikipedia.org/wiki/Endpoint_detection_and_response 【…

APT38 (まとめ)

概要 【要点】 ◎北朝鮮の標的型攻撃組織。Lazarusとマルウェアの開発リソースおよび北朝鮮国家による支援を共有 【別名】 攻撃組織名 命名組織 APT38 FireEye Stardust Chollima CrowdStrike Temp.Hermit FireEye 【関連組織】 組織名 備考 Lazarus マルウェ…

Capital One (まとめ) 

概要 【概要】■被害組織 Capital One (キャピタル・ワン) ■被害 1億600万人分の個人情報が漏洩した可能性 詐欺などの個人被害は確認されていない ■発見・逮捕の経緯 2019/07/17 GitHubユーザーが、Capital Oneにデータ盗難に遭った可能性を警告 2019/07/19 C…

Slack (まとめ)

概要 【概要】■インシデント 2015/02 ユーザー情報を保存しているデータベースが 2015/02 に不正アクセスを受けた(ブログ, 記事, 記事) 2019/07 2015年の不正アクセスで流出したアカウント情報が確認され、一部ユーザのパスワードをリセット(ブログ)

Bithumb (まとめ)

記事 【ニュース】 ◆世界最大級の仮想通貨取引所がサイバー攻撃を受け1億円以上を盗み出される (Gigazine , 2017/07/06 10:43) https://gigazine.net/news/20170706-bithumb-bitcoin-ether-stolen/ ⇒ http://malware-log.hatenablog.com/entry/2017/07/06/00…

バイナンス (まとめ)

【ニュース】 ◆バイナンスでハッキング被害 約44億円のビットコイン不正に引き出し (みんなの仮想通貨, 2019/05/08 12:27) https://cc.minkabu.jp/news/2435 https://malware-log.hatenablog.com/entry/2019/05/08/000000_3 ◆バイナンスから盗まれたビットコ…

Winnti / APT41 (まとめ)

概要 【別名】 攻撃組織名 命名組織 Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使…

パスワードスプレー攻撃 / Password Spray Attack (まとめ)

【ニュース】 ◆「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (ZDnet, 2018/04/04 18:14) https://japan.zdnet.com/article/35117214/ ⇒ http://malware-log.hatenablog.com/entry/2018/04/04/000000 ◆米Citrixの内部ネットワークに侵入被害。FBIが指…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019