TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

インシデント: 神奈川行政文書 (まとめ)

概要 【概要】 項目 内容 容疑者 ブロードリンクの元社員、高橋雄一(51) 犯行容疑 HDDの持ち出しと転売 神奈川県庁: 18個のHDD ⇒ 9個は回収できていない 別の事案: 12個のHDD 持ち出し方法 リュックで一度に持ち出し 犯行頻度 毎日のように犯行を繰り返す ■…

ZeroCleare (まとめ)

記事 【ニュース】 ◆New Destructive Wiper ZeroCleare Targets Energy Sector in the Middle East (SecurityIntelligence, 2019/12/04) https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-eas…

Evil Corp / イーブルコープ (まとめ)

【ニュース】 ◆US sanctions Russian cybercriminal group 'Evil Corp' over $100 million hack (CNN, 2019/12/05) https://edition.cnn.com/2019/12/05/politics/us-sanctions-russian-evil-corp/index.html ⇒ https://malware-log.hatenablog.com/entry/20…

インシデント: 象印 (まとめ)

概要 【ニュース】 ◆象印ECで最大28万件の個人情報流出--決済画面改ざんで一部ユーザーがクレカ情報入力も (CNet, 2019/12/05 21:50) https://japan.cnet.com/article/35146452/ ⇒ https://malware-log.hatenablog.com/entry/2019/12/05/000000_4 ◆象印のサ…

フィッシング報告状況 (まとめ)

【最新情報】 フィッシング報告件数 出典: https://www.antiphishing.jp/report/monthly/201911.html ◆2019/11 フィッシング報告状況 (フィッシング対策協議会, 2019/12/04) https://www.antiphishing.jp/report/monthly/201911.html ⇒ https://malware-log.…

Emotet (まとめ)

概要 URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独自に時系列にプロット(12/02更新) 【要点】 ◎2014年に発見されたトロイの木馬。銀行口座の認証情報を窃取する。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、…

Cyber Attacks Timeline (まとめ)

【公開情報】 (最新の情報を最初に表示)■2019年 ◆1-15 November 2019 Cyber Attacks Timeline (Hackmageddon, 2019/12/03) https://www.hackmageddon.com/2019/12/03/1-15-november-2019-cyber-attacks-timeline/ ◆1-15 September 2019 Cyber Attacks Timeli…

2019年12月のニュース (まとめ)

【主要記事】 【ニュース】

2019年12月のインシデント (まとめ)

【大規模インシデント】 ◆インシデント: 象印 (まとめ) https://malware-log.hatenablog.com/entry/Zojirushi ◆インシデント: 神奈川行政文書 (まとめ) https://malware-log.hatenablog.com/entry/Kanagawa_Doc 【インシデント】 【インシデントまとめサイト…

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

Tick / Bronze Butler (まとめ)

【別名】 組織名 備考 Tick Symantec, (Trendmicro), Ahnlab Bronze Butler Dell Secureworks, (Trendmicro) NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky Nian 【使用マルウェア】 マルウェア名 別名 備考 XXMM KVNDM / Minzen…

Ryuk (まとめ)

【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入 管理者権限を取得するまで権限を昇格 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにする ユーザーのファ…

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

Docker の脆弱性[CVE-2019-14271] (まとめ)

【ニュース】 ◆「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を (Security NEXT, 2019/11/22) http://www.security-next.com/110066 【ブログ】 ◆Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正 (UNIT42(Paloalto), 2019…

Talos の 1 週間における脅威のまとめ (まとめ)

最新情報 【最新情報】 ◆Threat Roundup for November 29 to December 6 (Talos(CISCO), 2019/12/06) NetWire / Cerber / LokiBot / Gh0stRAT / Zbot / Emotet / Tofsee / Phorpiex https://blog.talosintelligence.com/2019/12/threat-roundup-1129-1206.ht…

Winnti / APT41 (まとめ)

概要 【別名】 攻撃組織名 命名組織 Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使…

APT33 (まとめ)

概要 【要点】 ◆イランの標的型攻撃組織 【別名】 名称 命名組織 APT33 FireEye Charming Kitten Parastoo iKittens MacDownloader Newscaster NewsBeef Elfin Magnallium Refined Kitten ◆APT33 (APTMap) https://aptmap.netlify.com/#APT33

Check Point マルウェアランキング (まとめ)

【ランキング】■PC 順位 マルウェア名 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 Emotet 1 5 7 4 5 4 4 2 3 5 5 7 - 10 - - - - 2 XMRig 2 2 1 1 1 2 2 3 4 2 2 9 7 8 7 7 7 7 3 Trickbot 3 6 4 7 10 8 8 - - - - - -…

Phishers’ Favorites (まとめ)

概要 【最新情報】 ◆Phishers’ Favorites:Microsoftは5四半期連続1位の座をPayPalに奪われた (VadeSecure, 2019/11/07) Microsoftは5四半期連続1位の座をPayPalに奪われた MicrosoftはOffice 365フィッシングがより洗練されたことで、第2位に後退 Netflixの…

xHelper (まとめ)

記事 【ニュース】 ◆New 'unremovable' xHelper malware has infected 45,000 Android devices (ZDNet, 2019/10/29 16:05 GMT) https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/ ⇒ https://malware-log.…

2019年11月のニュース (まとめ)

【主要記事】 【ニュース】

2019年11月のインシデント (まとめ)

【大規模インシデント】 ◆130万件のクレジット/デビットカード情報流出、単一ファイルで過去最大規模 (マイナビニュース, 2019/11/01 14:21) https://news.mynavi.jp/article/20191101-917320/ ⇒ https://malware-log.hatenablog.com/entry/2019/11/01/00000…

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Peace…

APT28 (まとめ)

概要 【概要】■ 別名 攻撃組織名 備考 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-4127 SnakeMackerel Group 74 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安…

NOTICE (National Operation Towards IoT Clean Environment) (まとめ)

概要 【概要】■NOTICE (総務省) https://notice.go.jp/ 記事 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/0…

インシデント: ヨハネスブルグ (まとめ)

【ニュース】 ◆City of Johannesburg held for ransom by hacker gang (ZDNet, 2019/10/25 12:21 GMT) A group named "Shadow Kill Hackers" is asking local officials for 4 bitcoins or they'll release city data online https://www.zdnet.com/article/…

Sodinokibi / Sodin (まとめ)

概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.sodinokibi

Turla (まとめ)

出典: https://gigazine.net/news/20150910-satellite-turla/ 【辞書】 ◆Turla (malware) (Wikipedia) https://en.wikipedia.org/wiki/Turla_(malware) ◆Turla (ATT&CK) https://attack.mitre.org/groups/G0010/ 【別名】 Turla Kaspersky Snake Waterbug Wh…

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示 【2019年11月】 ◆先週のサイバー事件簿 - niconicoに攻撃、不正ログインも発生 (マイナビニュース, 2019/11/05 20:31) niconico、他社流出パスワードを用いた不正ログインを検出 Apple、複数の製品に脆弱性を修正したアップデートを…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019