TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

Cold River / Seaborgium (まとめ)

【要点】 ◎ロシアの標的型攻撃組織。ウクライナ侵攻に関連した攻撃を行っている war-log.hatenablog.com 【目次】 概要 【別名】 記事 【ニュース】 【検索】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 備考 Cold River ColdRiver Cal…

IPA: 情報セキュリティ10大脅威 (まとめ)

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】■情報セキュリティ10大脅威 2023 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位…

情報セキュリティ10大脅威 2023 (まとめ)

【図表】 出典: https://www.ipa.go.jp/security/vuln/10threats2023.html 【概要】■情報セキュリティ10大脅威 2023 前年順位 個人 順位変動 順位 順位変動 組織 前年順位 1位 フィッシングによる個人情報等の詐取 ⇔ 1位 ⇔ ランサムウェアによる被害 1位 2位…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2023年 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2023年 ◇2023年…

破壊型マルウェア / ワイパー (まとめ)

【目次】 概要 【辞書】 マルウェア 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆ワイパー (マルウェア) (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%AF%E3%82%A4%E3%83%91%E3%83%BC_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%…

Orcshred (まとめ)

【ニュース】 ◆Russia-linked Sandworm APT targets energy facilities in Ukraine with wipers (Security Affairs, 2022/04/12) [ロシアと連携したSandworm APTがウクライナのエネルギー施設をワイパーで狙う] https://securityaffairs.co/wordpress/130123…

Soloshred (まとめ)

【ニュース】 ◆Ukraine links data-wiping attack on news agency to Russian hackers (BleepingComputer, 2023/01/18 14:57) [ウクライナ、通信社へのデータ消去攻撃をロシアのハッカーと関連付ける] https://www.bleepingcomputer.com/news/security/ukrai…

Awfulshred (まとめ)

【ニュース】 ◆Ukraine links data-wiping attack on news agency to Russian hackers (BleepingComputer, 2023/01/18 14:57) [ウクライナ、通信社へのデータ消去攻撃をロシアのハッカーと関連付ける] https://www.bleepingcomputer.com/news/security/ukrai…

WhisperKill (まとめ)

【ニュース】 ◆Ukraine links data-wiping attack on news agency to Russian hackers (BleepingComputer, 2023/01/18 14:57) [ウクライナ、通信社へのデータ消去攻撃をロシアのハッカーと関連付ける] https://www.bleepingcomputer.com/news/security/ukrai…

Prestige (まとめ)

【ニュース】■2022年 ◆Microsoft: New Prestige ransomware targets orgs in Ukraine, Poland (BleepingComputer, 2022/10/14 15:49) [マイクロソフトウクライナ、ポーランドの組織を狙う新型ランサムウェア「Prestige」] https://www.bleepingcomputer.com/…

HermeticWiper (まとめ)

war-log.hatenablog.com 【目次】 概要 【図表】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【図表】 Embedded drivers Signature of embedded drivers 出典: https://www.bleepingcompu…

WhisperGate (まとめ)

【要点】 ロシアがウクライナ侵攻のために使用したワイパーと考えられる。 【図表】 出典: https://ascii.jp/elem/000/004/085/4085292/ 【ニュース】■2022年 ◆Malware Nation-state News Second data wiper attack hits Ukraine computer networks (The Rec…

AcidRain (まとめ)

war-log.hatenablog.com 【ニュース】■2022年 ◆ウクライナとEUの衛星通信モデムのデータを丸ごと消去するマルウェア「AcidRain」が見つかる (Gigazine, 2022/04/04 14:00) https://gigazine.net/news/20220404-ukraine-acidrain-viasat-ka-sat-wiper/ ⇒ http…

復活版 Emotet (まとめ)

【要点】 ◎11/02 に Emotet にメール送信が再開されました ◎12月末から少し動きが見られます 《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com urlHaus のデータを元に独自にプロット(2022/11/01~20…

ネゴシエーター / 交渉人 (まとめ)

【目次】 記事 【ニュース】 【関連情報】 【検索】 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2018年 ◆ランサムウェア作者から復号鍵を買い、マージンを乗せて被害者に売るデータ復元サービス (スラド, 2018/12/08 11:39) https://security.srad.jp/…

CopyCat (まとめ)

出典: http://www.itmedia.co.jp/enterprise/articles/1707/07/news056.html 【ニュース】 ◆1400万台に感染したAndroidマルウェア「CopyCat」、端末をroot化して広告詐欺 (2017/07/07 08:30) http://www.itmedia.co.jp/enterprise/articles/1707/07/news056.…

IcedID (まとめ)

【要点】 ◎Emotet に似た攻撃を展開する「バンキングマルウェア」の一種 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.…

MegaCortex (まとめ)

【目次】 概要 記事 【ニュース】 【ブログ】 関連情報 概要 【最新情報】 ◆Bitdefender releases free MegaCortex ransomware decryptor (BleepingComputer, 2023/01/05 15:49) [Bitdefender、ランサムウェア「MegaCortex」の解読ツールを無償で公開] https…

依存関係かく乱攻撃 / Dependency Confusion (まとめ)

incidents.hatenablog.com 【辞書】 ◆依存関係かく乱攻撃(dependency confusion) (サイバー攻撃大辞典) https://securitychecklist.net/security/cyber-attack/dependency-confusion.html 【ニュース】■2022年 ◆マイクロソフト、企業アプリを狙う「依存関係…

2022年12月のマルウェア (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 【関連サイト】incidents.hatenablog.com 【目次】 概要 トピックス 記事 【まとめ記事】 【マルウェア】 【ランキング…

2023年1月のマルウェア (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 【関連サイト】https://incidents.hatenablog.com/entry/Incident_202301incidents.hatenablog.com 【目次】 概要 トピ…

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 概要 【辞書】 【LockBit まとめ】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検索】 …

Bluenoroff (まとめ)

【要点】 北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【最新情報】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Bluenoroff 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobr…

TikTok (まとめ)

security-log.hatenablog.com 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■撤退国/地域 香港 ■禁止国/地域 インド 米国 (検討) 台湾 ■禁止組織 米陸海空軍、海兵隊、沿岸警備隊…

Royal (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■特徴 RaaSを運用せず、分業化していない 身代金の要求額は25万ドルから200万ドル以上 公開のリークサイトを利用していな…

ProxyNotShell (まとめ)

vul.hatenadiary.com 【ニュース】■2022年◇2022年12月 ◆Microsoft Exchangeの脆弱性「ProxyNotShell」の新たな悪用方法発覚 (マイナビニュース, 2022/12/23 08:37) https://news.mynavi.jp/techplus/article/20221223-2543885/ ⇒ https://malware-log.hatena…

OWASSRF (まとめ)

【ニュース】■2022年◇2022年12月 ◆「ProxyNotShell」の緩和策をバイパスする新たな攻撃手法が見つかる、急ぎ対処を (ITmedia, 2022/12/24 07:00) https://www.itmedia.co.jp/enterprise/articles/2212/24/news035.html ⇒ https://malware-log.hatenablog.com…

ガイダンス (まとめ)

【ニュース】■2021年 ◆米NSA、セキュアなオンライン会議を導入するためのガイダンス (Security NEXT, 2021/06/21) https://www.security-next.com/127337 ⇒ https://malware-log.hatenablog.com/entry/2021/06/21/000000_2 ◆VPN利用に伴うセキュリティリスク…

インシデント報告義務 (まとめ)

【ニュース】■2022年◇2022年3月 ◆Senate Passes Peters & Portman Landmark Provision Requiring Critical Infrastructure to Report Cyber-Attacks as Part of Funding Bill (米国上院, 2022/03/11) [上院、資金調達法案の一部として、重要インフラにサイバ…

wizSafe Security Signal (まとめ)

【目次】 概要 【図表】 【概要】 記事 【公開情報】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月~2022年11月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2022年11月) 出典: https://wizsafe.iij.ad.jp/2022…