TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

**まとめ

Triton / Trisis (まとめ)

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

Triada (まとめ)

【ニュース】 ◆新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む (ZDNet, 2016/10/27 06:00) http://japan.zdnet.com/article/35091070/ ⇒ https://malware-log.hatenablog.com/entry/2016/10/27/000000_1 ◆マルウェア「CopyCat」、「A…

Cyber Attacks Timeline (まとめ)

【公開情報】 (最新の情報を最初に表示) ◆16-31 May 2019 Cyber Attacks Timeline (Hackmageddon, 2019/06/11) https://www.hackmageddon.com/2019/06/11/16-31-may-2019-cyber-attacks-timeline/ ⇒ https://malware-log.hatenablog.com/entry/2019/06/11/00…

MuddyWater (まとめ)

【辞書】 ◆MuddyWater (ATT&CK) https://attack.mitre.org/groups/G0069/ 【ニュース】 ◆The MuddyWater APT Group Adds New Tools to Their Arsenal (Bleeping Computer, 2019/06/06 07:00) https://www.bleepingcomputer.com/news/security/the-muddywater…

IceFog (まとめ)

【辞書】 ◆Icefog [マルウェア] (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.icefog ◆Icefog (Hetena) http://d.hatena.ne.jp/keyword/Icefog 【概要】 項目 内容 攻撃組織 Icefog 組織規模 6~12名(傭兵的なグループ) 技術力 国家レ…

ESET マルウェアレポート (まとめ)

【公開情報】 ◆2019年4月 マルウェアレポート (キヤノンITソリューションズ, 2019/06/07) https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1904.html ⇒ https://malware-log.hatenablog.com/entry/2019/06/07/000000_5 ◆2019年3…

Emotet (まとめ)

【概要】 項目 内容 分類 バンキングマルウェア 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・外部リンク 感染拡大 外部ドライブの認証情報よりパスワードを…

APT34 (まとめ)

【辞書】 ◆APT34 (FireEye) https://www.fireeye.jp/current-threats/apt-groups.html#apt34

Talos の 1 週間における脅威のまとめ (まとめ)

【ブログ】(新しいものが先頭) ◆5 月 17 日 ~ 5 月 24 日の 1 週間におけるマルウェアのまとめ (Talos(CISCO), 2019/06/06) https://gblogs.cisco.com/jp/2019/06/talos-threat-roundup-0517-0524/ ◆3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ…

GDPR (まとめ)

【辞書】 ◆EU一般データ保護規則 (Wikipedia) https://ja.wikipedia.org/wiki/EU%E4%B8%80%E8%88%AC%E3%83%87%E3%83%BC%E3%82%BF%E4%BF%9D%E8%AD%B7%E8%A6%8F%E5%89%87 【公式情報】 ◆GDPR(General Data Protection Regulation:一般データ保護規則) https…

フィッシング報告状況[フィッシング対策協議会] (まとめ)

【公開情報】 (最新のものから表示) ◆2019/05 フィッシング報告状況 (フィッシング対策協議会, 2019/06/04) https://www.antiphishing.jp/report/monthly/201905.html ⇒ https://malware-log.hatenablog.com/entry/2019/06/04/000000_5 ◆2019/04 フィッシン…

先週のサイバー事件簿 (まとめ)

【ニュース】 (新しいものから表示) ◆先週のサイバー事件簿 - ヤマダ電機の通販サイトでカード情報流出 (マイナビニュース, 2019/06/03 23:56) ヤマダ電機の通販サイトでクレジットカード情報が流出 NTTグループカードを騙るフィッシングメール サイバー犯罪…

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 開発言語 C++ 【属性】 項目 内容 発見時期 2016/09 種別 トロイの木馬, スパイウェア 前のマルウ…

APT10 / MenuPass (まとめ)

【概要】■別名 攻撃組織名 命名組織 menuPass UNIT42(Paloalto), Trend Micro, 一般 Stone Panda CrowdStrike APT10 FireEye Red Apollo PWC CVNX BAE Systems POTASSIUM Microsoft ■使用マルウェア マルウェア名 備考 Poison Ivy PlugX Emdivi ChChes Anel …

Heodo (まとめ)

【辞書】 ◆Heodo (Fortinet) https://fortiguard.com/encyclopedia/botnet/7630295 【Tracker】 ◆Feodo Tracker https://feodotracker.abuse.ch/ 【ニュース】 ◆10万件のサイトを閉鎖させた「悪質サイト追放運動」の成果 (Forbes, 2019/01/28 07:30) https:/…

Fxmsp (まとめ)

【概要】■攻撃対象 Trendmicro Symantec McAfee 【ニュース】 ◆FIREEYE. eCrime and IO Trends in EMEA for 2018. (FileEye, 2018/10) https://uisgcon.org/files/OlegBondarenko_eCrimeTrends.pdf ⇒ https://malware-log.hatenablog.com/entry/2018/10/31/0…

GozNym (まとめ)

【ニュース】 ◆2つのトロイの木馬が結合された「GozNym」が登場--米国の銀行などに被害 (ZDNet, 2016/04/18 10:46) https://japan.zdnet.com/article/35081326/ ⇒ https://malware-log.hatenablog.com/entry/2016/04/18/000000_3 ◆“サービスとしてのサイバー…

Check Point マルウェアランキング (まとめ)

【ランキング】■PC 順位 PCマルウェア 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 Cryptoloot 1 1 2 3 4 2 2 3 4 2 2 2 2 XMRig 2 3 4 2 2 9 7 8 7 7 7 7 3 Jsecoin 3 5 5 4 3 6 6 5 5 5 6 4 4 Emotet 4 2 3 5 5 7 - 10 - - - - 5 Dorkbot 5 4 6…

アンセム / Anthem (まとめ)

【ニュース】 ◆ハッキング被害のAnthem、顧客データを暗号化していなかったことが明らかに (CNet, 2015/02/09 11:10) https://japan.cnet.com/article/35060145/ ⇒ https://malware-log.hatenablog.com/entry/2015/02/09/000000_3 ◆アメリカの医療保険会社『…

DBIR(Data Breach Investigations Report) (まとめ)

【ニュース】 ◆Verizon 2018 Data Breach Investigations Report: Ransomware still a Top Cybersecurity Threat (SecurityMagazine, 2018/04/10) https://www.securitymagazine.com/articles/88907-verizon-2018-data-breach-investigations-report-ransomw…

危険なパスワード (まとめ)

【ニュース】◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26) http://gigazine.net/news/20060629_password_top10/ ⇒ https://malware-log.hatenablog.com/entry/2006/06/29/000000_1

パスワード (まとめ)

【ニュース】 ◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26) http://gigazine.net/news/20060629_password_top10/ ⇒ http://malware-log.hatenablog.com/entry/2006/06/29/000000_1 ◆iPhoneのルートパスワードが判明か? (Gigazine, 2007/0…

APT32 (まとめ)

【要点】 ◆ベトナムの標的型攻撃組織 【別名】 名称 呼称組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown 【辞書】 ◆Group: APT32, OceanLotus Group (…

海底ケーブル (まとめ)

【ニュース】 ◆海底ケーブルは想像以上に脆い (WIRED, 2013/04/06 09:37) https://wired.jp/2013/04/06/how-vulnerable-are-undersea-internet-cables/ ⇒ http://malware-log.hatenablog.com/entry/2013/04/06/000000_4 ◆インターネットの要“海底ケーブル”は…

ハッキングの歴史 (まとめ)

【辞書】 ◆List of security hacking incidents https://en.wikipedia.org/wiki/List_of_security_hacking_incidents 【ニュース】 ◆「世界初のハッキングは100年以上前に行われた」などハッキングの歴史が分かる「A History of Hacking」 (Gigazine, 2015/0…

USB Killer (まとめ)

【辞書】 ◆USB Killer (Wikipedia) https://ja.wikipedia.org/wiki/USB_Killer 【ニュース】 ◆USB経由のデータ流出を防ぐ「USB Killer」--USBポートを文字通り焼き切る (CNet, 2015/11/11 08:10) https://japan.cnet.com/article/35073263/ ⇒ http://malware…

JPCERT/CC インシデント報告対応レポート (まとめ)

【要点】 ◆JPCERT/CCが 四半期ごとに発行する「インシデント報告対応レポート」 【サイト】 ◆インシデント報告対応レポート (JPCERT/CC) https://www.jpcert.or.jp/ir/report.html 【資料】 【2018年度】 ◆JPCERT/CC インシデント報告対応レポート[2017年10…

LockerGoga (まとめ)

【マルウェアDB】 ◆Ransom.Win32.LOCKERGOGA.AA (Trendmicro) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/ransom.win32.lockergoga.aa 【ニュース】 ◆New LockerGoga Ransomware Allegedly Used in Altran Attack (BleepingComputer,…

Winnti [攻撃組織] (まとめ)

【別名】 別名 呼称ベンダー Winnti 一般的 Blackfly Suckfly Symantec Wicked Panda Wicked Spider 【関連組織】 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使用マルウェア】 Winnti 【概要】 活動時期 2009~(Kaspersky), 2010~(?) 活動場所 …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019