TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

Magecart (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【概要】 ■主要インシデント British Airways (BA) ■攻撃手法 Webスキミング 【最新情報】 ◆クレジットカー…

Log4j [攻撃関係] (まとめ)

【要点】 ◎ 脆弱性: CVE-2021-44228を狙う攻撃 ◎ 攻撃活動が活発化傾向 ◎ マルウェア(ランサムウェア, コインマイナー, Bot等)のダウンロード活動が活発化 ■関連情報(まとめサイト) - 脆弱性関連 - ◆Log4Shell [脆弱性] (まとめ) [TT 脆弱性 Blog] ⇒ 脆弱性…

復活版 Emotet (まとめ)

《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com 【要点】 ◎2/22から攻撃が再開。3/28の週も攻撃活動は継続中 ◎4/19に活動再開 ◎64bit化、ショートカット利用等新手口を採用 urlHous のデータを元に…

LockBit (まとめ)

【要点】 ◎ランサムウェアの攻撃組織 incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【データ】 【図表】 関連情報 【情報公開サイト】 【関連情報】 【関連まとめ記事】 概要 【辞書…

RSocks (まとめ)

【ニュース】 ◆Russian RSocks botnet disrupted after hacking millions of devices (BleepingComputer, 2022/06/17) [ロシアのRSocksボットネットが数百万台のデバイスをハッキングした後に破壊される] https://www.bleepingcomputer.com/news/security/ru…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◇2022年6月 ◆The…

バックアップ (まとめ)

【ニュース】■2019年 ◆日本で88.7%、世界平均で92.7%のインターネットユーザーがバックアップを行っている――アクロニス調査 (EnterpriseZine, 2019/03/28 14:30) https://enterprisezine.jp/article/detail/11868 ⇒ https://malware-log.hatenablog.com/en…

Drifting Cloud (まとめ)

【ニュース】 ◆Chinese APT groups targeting India, Pakistan and more with Sophos firewall vulnerability (The Record, 2022/06/17) [中国のAPTグループがSophos Firewallの脆弱性を利用してインド、パキスタンなどを標的にしていることが判明] https://…

AgentTesla (まとめ)

【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 名称 名称使用組織 AgentTesla MalwareBytes Agent Tesla Talos(CISCO), NTT Security Agentesla 【辞書】 ◆A…

脆弱性: Follina (まとめ)

【要点】 ◎MSのMSDT(Microsoft Support Diagnostic Tool)に見つかった脆弱性。リモートから攻撃可能で、2022/6/1現在において、攻撃に使用されている(TA413)。また、2022/6/1時点でMSから脆弱性パッチの提供はない。「Microsoft Word」などのアプリケーショ…

標的型攻撃の実態と対策アプローチ (まとめ)

【資料】 ◆標的型攻撃の実態と対策アプローチ 第1版 (マクニカネットワークス, 2016/06/13) http://www.macnica.net/security/report_01.html/ http://www.macnica.net/file/security_report_20160613.pdf ⇒ https://malware-log.hatenablog.com/entry/2016/…

偽サイト (まとめ)

★2022年6月の偽サイト関連の情報はこちら↓ phishing-log.hatenablog.com 【目次】 概要 記事 【ニュース】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】■■■2020年5月の大量偽サイト事件■概要 対象組織数 1000組織以上 被害 確認されていない ■対…

クレジットカード情報 (まとめ)

【ニュース】 ◆通販サイト顧客情報流出 みかづき、不正アクセスで最大464件分 /新潟 (毎日新聞, 2020/12/03) https://mainichi.jp/articles/20201203/ddl/k15/040/203000c ⇒ https://malware-log.hatenablog.com/entry/2020/12/03/000000_1 ■2022年◇2022…

Snake Keylogger (まとめ)

【辞書】 ◆404 Keylogger (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.404keylogger 【ニュース】 ◆This malware-spreading PDF uses a sneaky file name to trick the unwary (ZDNet, 2022/05/23) [このマルウェアを広めるPDFは、卑…

Black Basta (まとめ)

【ニュース】 ◆New Black Basta ransomware springs into action with a dozen breaches (BleepingComputer, 2022/04/27 17:46) [新型ランサムウェア「Black Basta」、十数件の侵入で活動開始] https://www.bleepingcomputer.com/news/security/new-black-ba…

CPU: Apple M1 (まとめ)

【ニュース】■2021年◇2021年2月 ◆アップルの「M1」チップを搭載したMacが、マルウェアに狙われ始めた (Wired, 2021/02/19 09:31) https://wired.jp/2021/02/19/apple-m1-malware/ ⇒ https://malware-log.hatenablog.com/entry/2021/02/19/000000_10 ◆マルウ…

Hive (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) ■初期侵害方法(一般的傾向と同じ) 脆弱なRDPサーバ 漏洩…

Check Point マルウェアランキング (まとめ)

【図表】 過去12か月の順位推移 【ランキング】■マルウェア 2022年2021年2020年2019年2018年 順位 マルウェア名 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12 月 11 月 …

Atlassian Confluence (まとめ)

vul.hatenadiary.com 【ニュース】■2021年◇2021年9月 ◆Atlassian「Confluence」の脆弱性攻撃、日本でも発生確認 (ZDNet, 2021/09/07 18:13) https://japan.zdnet.com/article/35176308/ ⇒ https://malware-log.hatenablog.com/entry/2021/09/07/000000_7 ■20…

EnemyBot (まとめ)

【ニュース】 ◆EnemyBot という Mirai 亜種:Router/IoT デバイスを大量に収穫して勢力を拡大中 (IoT OT Security News, 2022/04/13) https://iototsecnews.jp/2022/04/13/new-enemybot-ddos-botnet-recruits-routers-and-iots-into-its-army/ ⇒ https://ma…

Windows Subsystem for Linux (まとめ)

【最新情報】 ◆New Windows Subsystem for Linux malware steals browser auth cookies (BleepingComputer, 2022/05/28 10:01) [Windows Subsystem for Linuxの新しいマルウェアがブラウザの認証クッキーを盗み出す] https://www.bleepingcomputer.com/news/…

wizSafe Security Signal (まとめ)

【目次】 概要 【図表】 【概要】 記事 【公開情報】 【ニュース】 関連情報 【関連まとめ記事】 概要 【図表】 2018年2月~2022年4月のDDoS攻撃数(WizSafeのデータを元に独自集計) DDoS攻撃の検出件数(2022年4月) 出典: https://wizsafe.iij.ad.jp/2022/0…

2022年5月のフィッシングメール (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 筆者(谷川)が2022年5月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎5月の攻撃は低レベル 【最新動向】 (筆者の観測データより) 【受信メ…

Conti (まとめ)

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 【検…

HoneyMyte / Mustang Panda / TEMP.Hex (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 概要 【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【概要】 ■HoneyMyteの特徴 数年前から活動 攻撃対象 ミャンマー モ…

キャンペーン: Twisted Panda (まとめ)

【ニュース】 ◆中国支援のサイバー攻撃グループ、ロシアの研究機関を狙って技術窃取 (マイナビニュース, 2022/05/24 08:16) https://news.mynavi.jp/techplus/article/20220524-2350243/ ⇒ https://malware-log.hatenablog.com/entry/2022/05/24/000000 【ブ…

APT34 / OilRig (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT34 FireEye Helix Kitten Wikipedia OilRig Kaspersky Irn2 Pipefish iDefense Gree…

ファイルレスマルウェア (まとめ)

【目次】 概要 【辞書】 【最新状況】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【まとめ記事】 【予測】 【図表】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Fileless malware (Wikipedia) https://en.wikipedia.org/…

先週のサイバー事件簿 (まとめ)

【目次】 記事 【2022年】 【2021年】 【2020年】 【2019年】 【2018年】 【2017年】 記事 最新の記事から表示 【2022年】 ■2022年5月 ◆先週のサイバー事件簿 - Emotetの新たな感染手口が拡散中 (マイナビニュース, 2022/05/02 21:13) IPA、新たなEmotet感染…

Sodinokibi / REvil (まとめ)

【目次】 概要 【図表】 【別名】 【辞書】 ■逮捕者 ■ロシア政府による組織壊滅 【最新情報】 記事 【ニュース】 ■2019年 ◇2019年07月 ◇2019年08月 ◇2019年10月 ◇2019年12月 ■2020年 ◇2020年01月 ◇2020年06月 ◇2020年08月 ◇2020年09月 ◇2020年10月 ◇2020年11…