TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

BEC (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■正式名称 Business email Compromise ビジネスメール詐欺 ■読み方 ベック ビーイーシー (デジタル大辞泉) ■ガイドライン …

TikTok (まとめ)

【概要】■撤退国/地域 香港 ■禁止国/地域 インド 米国 (検討) 台湾 ■禁止組織 米陸海空軍、海兵隊、沿岸警備隊 ■業務提携自治体 広島県 大阪府 埼玉県 神奈川県 横浜市 神戸市 福岡市 【ニュース】 ◆TikTok、日本の7地方自治体と相次ぎ連携 米台はセキュリテ…

Emotet (まとめ)

==【目次】== 概要 【要点】 【辞書】 【概要】 【攻撃組織】 記事 解析情報 関連情報 概要 【図表】[独自情報] URLhouse.abuse.ch のURL情報(約30万件)から 約10万件のEmotot 関係の情報を抽出し、独自に時系列(日別)に新規URL数をプロット(2020/07/05に更…

Cobalt Strike Beacon (まとめ)

【目次】 概要 【辞典】 【ポータルサイト】 【Yara Rules】 記事 【ニュース】 【ブログ】 【公開情報】 【ソフトウェア】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆Cobalt Strike (Wikipedia) https://de.wikipedia.org/wiki/Cobalt_Strike ◆Cobalt St…

APT15 (まとめ)

【要点】 ◎中国の標的型攻撃組織(Actor) 【目次】 概要 【辞書】 【別名】 【作戦】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【IoT情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Ke3chang (ATT&CK) https://attack.mitre.org/wiki/Group/…

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示 【2020年06月】 ◆先週のサイバー事件簿 - Zoomの偽インストーラでバックドア感染 (マイナビニュース, 2020/06/30 20:39) Zoomのインストーラを偽装したバックドア「Devil Shadow」に注意 国税庁、Chrome拡張機能「e-Tax受付システム…

Talos の 1 週間における脅威のまとめ (まとめ)

【目次】 記事 【ブログ】 - 英語 - 【ブログ】 - 日本語 - 【参考サイト】 関連情報 【関連まとめ記事】 記事 【ブログ】 - 英語 - (新しいものが先頭)■2020年06月 ◆Threat Roundup for June 19 to June 26 (Talos(CISCO), 2020/06/26) Nymaim / Emotet / R…

NIST SP 800-53 (まとめ)

【要点】 ◎米国政府内の情報システムをより安全なものにし、効果的にリスク管理するためのガイドライン ■NIST SP 800-53とNIST SP 800-171の違い NIST SP 800-53 NIST SP 800-171 目的 機密情報(CI)の保護 機密情報以外の重要情報(CUI)の保護 対象組織 …

インシデント: Enel (まとめ)

【ニュース】 ◆Honda and Enel impacted by cyber attack suspected to be ransomware (MalwareBytes, 2020/06/09) https://blog.malwarebytes.com/threat-analysis/2020/06/honda-and-enel-impacted-by-cyber-attack-suspected-to-be-ransomware/ ⇒ https:/…

オーストラリアへの大規模サイバー攻撃 (まとめ)

【概要】■期間 過去数カ月 最近になって攻撃が強化 ■攻撃種別 高度なサイバー攻撃 国家が背景にいるレベルの攻撃 ■攻撃対象 政府機関 民間企業 教育や公衆衛生 重要なインフラの事業者 ■攻撃者(推定) 豪州戦略政策研究所の幹部は「中国が仕掛けている可能性…

前橋市教育委員会 (まとめ)

【目次】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 ◆前橋市教委、個人情報流出は4万7839件 - 既往症や口座情報なども (Security NEXT, 2018/04/27) http://www.security-next.com/092544 ⇒ https://malwar…

解析技術: フォレンジック (まとめ)

【ニュース】 ◆東洋テクニカ、可搬性に優れたネットワークフォレンジックシステム「TOYO ThunderBOT」 (クラウドWatch, 2020/03/17 16:18) https://cloud.watch.impress.co.jp/docs/news/1241417.html ⇒ https://malware-log.hatenablog.com/entry/2020/03/1…

Check Point マルウェアランキング (まとめ)

【ランキング】■PC 順位 マルウェア名 5月 4月 3月 2月 1月 12 月 11 月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 Dridex 1 1 3 - - - - - - - - - - - - - - - - - - - - - - 2 Agentesla 2 3 6 6 4 4 9 8 3 5 6 - …

マルウェア検体入手方法 (まとめ)

【専門家・研究者向けページ】 マルウェアの研究者向けにご紹介しています。 リンク先の各ページは危険性が高いため、閲覧には十分ご注意ください。【目次】 リンク 【マルウェア検体入手可能サイト】 記事 【ブログ】 関連情報 【関連まとめ記事】 リンク …

EDR (まとめ)

【辞典】 ◆EDR(Endpoint Detection and Response)(NEC) https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/06.html ◆Endpoint detection and response (Wikipedia) https://fr.wikipedia.org/wiki/Endpoint_detection_and_response 【…

Qakbot / Qbot (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に時系列(日別)に新規URL数をプロット(2020…

Tycoon (まとめ)

【ニュース】 ◆New 'Tycoon' Ransomware Strain Targets Windows, Linux (InformationWeek, 2020/06/04 17:45) https://www.darkreading.com/vulnerabilities---threats/new-tycoon-ransomware-strain-targets-windows-linux/d/d-id/1338006 ⇒ https://malwa…

多要素認証 / 二要素認証 (まとめ)

【辞書】 ◆多要素認証 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC 【概要】 クレデンシャル リアルタイムフィッシング チャンネルジャック 備考 パスワード 可能 可能 PIN 可能 可能 approvals 可能 可能 パ…

2020年06月のインシデント (まとめ)

【インシデントまとめサイト】 ◆インシデント: ホンダ (まとめ) https://malware-log.hatenablog.com/entry/Incident_Honda ◆オーストラリアへの大規模サイバー攻撃 (まとめ) https://malware-log.hatenablog.com/entry/2020/06/20/000000_1 【大規模インシ…

4505 / 4506番ポートへのアクセス (まとめ)

【統計情報】■トラフィック◇4505番ポート ◆Port 4505 (tcp/udp) Attack Activity (SANS) https://isc.sans.edu/port.html?port=4505 ◇4506番ポート ◆Port 4506 (tcp/udp) Attack Activity (SANS) https://isc.sans.edu/port.html?port=4506 【図表】 2020年5…

SaltStack (まとめ)

【リンク】 ◆SaltStack (まとめ) -- TT 脆弱性 Blog -- https://vul.hatenadiary.com/entry/SaltStack ◆4505 / 4506番ポートへのアクセス (まとめ) https://malware-log.hatenablog.com/entry/Port_4505 【辞書】 ◆Thunderspy (Thunderspy.io) https://thund…

Sandworm (まとめ)

【目次】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 ◆RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS (WIRED, 2014/10/14) https://www.wired.com/2014/…

5555番ポートへのアクセス (まとめ)

【ニュース】 ◆「ADB.Miner」マルウェア、「Android」機器に拡散--仮想通貨をマイニング (ZDNet, 2018/02/07 12:14) https://japan.zdnet.com/article/35114348/ ⇒ https://malware-log.hatenablog.com/entry/2018/02/07/000000_6 ◆仮想通貨の発掘を狙う不審…

Astaroth (まとめ)

概要 【辞典】 ◆Astaroth (ATT&CK) https://attack.mitre.org/software/S0373/ 記事 【ニュース】 ◆マイクロソフト、「Astaroth」マルウェアキャンペーンに警鐘 (ZDNet, 2019/07/09) https://japan.zdnet.com/article/35139643/ ⇒ https://malware-log.haten…

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

標的型攻撃の実態と対策アプローチ (まとめ)

【資料】 ◆標的型攻撃の実態と対策アプローチ 第1版 (マクニカネットワークス, 2016/06/13) http://www.macnica.net/security/report_01.html/ http://www.macnica.net/file/security_report_20160613.pdf ⇒ https://malware-log.hatenablog.com/entry/2016/…

インシデント: Fresenius (まとめ)

【リンク】 ◆インシデント: Enel (まとめ) https://malware-log.hatenablog.com/entry/Enel ◆インシデント: ホンダ (まとめ) https://malware-log.hatenablog.com/entry/Incident_Honda 【ニュース】 ◆Large scale Snake Ransomware campaign targets health…

Winnti / APT41 (まとめ)

【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 インディケータ情報 【インディケータ情報】 概要 【別名】 攻撃組織名…

APT29 / CozyDuke (まとめ)

【辞書】 ◆APT 29 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/apt_29 【概要】 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29/CozyDuke ロシア連邦保安局(FSB) 確認ベンダー Crowdstrike Fireeye Fidelis 使用するマルウェア OnionDuk…

Tick / Bronze Butler (まとめ)

== 【目次】== 概要 【別名】 【使用マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 【関連情報】 【Twitter検索】 関連情報 【関連まとめ記事】 【攻撃手法】 【セキュアUSBドライ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020