TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

Emotet (まとめ)

==【目次】== 概要 【要点】 【辞書】 【概要】 【攻撃組織】 記事 解析情報 関連情報 概要 【図表】[独自情報] URLhouse.abuse.ch のURL情報(約30万件)から 約10万件のEmotot 関係の情報を抽出し、独自に時系列(日別)に新規URL数をプロット(2020/03/30に更…

Winnti / APT41 (まとめ)

【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 インディケータ情報 【インディケータ情報】 概要 【別名】 攻撃組織名…

先週のサイバー事件簿 (まとめ)

記事 最新の記事から表示 【2020年03月】 ◆先週のサイバー事件簿 - トレンドマイクロの企業向け製品に深刻な脆弱性 (マイナビニュース, 2020/03/24 14:00) トレンドマイクロの企業向けセキュリティ製品に脆弱性 Adobe、AcrobatとReaderの脆弱性を定例外で修…

APT28 (まとめ)

【目次】 概要 【概要】 【辞典】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-41…

Talos の 1 週間における脅威のまとめ (まとめ)

最新情報 【最新情報】 ◆Threat Roundup for March 13 to March 20 (Talos(CISCO), 2020/03/20) Bifrost / Emotet / Barys / LokiBot / Expiro / Razy / Upatre / Gh0stRAT https://blog.talosintelligence.com/2020/03/threat-roundup-0313-0320.html https…

NTPリフレクション攻撃 (まとめ)

【ニュース】 ◆時刻同期プロトコル「NTP」にDoS攻撃を受ける脆弱性 (ZDNet, 2009/12/10 16:58) http://japan.zdnet.com/security/analysis/20405087/ ⇒ https://malware-log.hatenablog.com/entry/2009/12/10/000000_1 ◆NTP reflection attack (InfoSec Hand…

HoneyMyte / Mustang Panda / TEMP.Hex (まとめ)

【辞書】 ◆Mustang Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/mustang_panda 【概要】■HoneyMyteの特徴 数年前から活動 攻撃対象 ミャンマー モンゴル エチオピア ベトナム バングラデシュの政府 パキスタン 韓国 米国 英国 ベルギ…

BlackTech (まとめ)

==【目次】== 概要 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 概要 【辞書】 ◆BlackTech (Threat Actor Map) https://aptmap.netlify.com/#BlackTech 【別名】 名称 命名組織 BlackTech Trendmicro Huapi TeamT5 【使用マルウ…

Crimson RAT (まとめ)

【辞書】 ◆Crimson (ATT&CK, 2018/10/17) https://attack.mitre.org/software/S0115/ 【ブログ】 ◆APT36 jumps on the coronavirus bandwagon, delivers Crimson RAT (MalwareBytes, 2020/3/16) https://blog.malwarebytes.com/threat-analysis/2020/03/apt3…

110研究所 (まとめ)

【ニュース】 ◆【サイバー攻撃】「北偵察局110号研究所が背後に」 (中央日報, 2009/07/11 09:55) https://s.japanese.joins.com/JArticle/117787?sectcode=500&servcode=500 ⇒ https://malware-log.hatenablog.com/entry/2009/07/11/000000 ◆韓国サイバー…

偵察総局 (まとめ)

【ニュース】 ◆【サイバー攻撃】「北偵察局110号研究所が背後に」 (中央日報, 2009/07/11 09:55) https://s.japanese.joins.com/JArticle/117787?sectcode=500&servcode=500 ⇒ https://malware-log.hatenablog.com/entry/2009/07/11/000000 ◆中国を拠点に…

180部隊[北朝鮮] (まとめ)

【辞書】 ◆北朝鮮サイバー軍 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%8C%97%E6%9C%9D%E9%AE%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E8%BB%8D 【ニュース】 ◆北朝鮮にハッカーの特別部隊がある? (Sputnik, 2017/05/21 22:35) https://jp.sputnikne…

ZTE (まとめ)

【ニュース】 ◆中国通信機器2社を入札から除外 日本政府方針 安全保障で米豪などと足並み (産経新聞, 2018/08/26 05:00) https://www.sankei.com/politics/news/180826/plt1808260002-n1.html ⇒ https://malware-log.hatenablog.com/entry/2018/08/26/00000…

Rowhammer攻撃 (まとめ)

【目次】 概要 記事 【ニュース】 【ブログ】 【論文】 関連情報 【関連まとめ記事】 概要 【要点】 ◎DRAMで近隣セルに漏れ出す電荷を検出することにより、特定セルのメモリ内容を読み出す攻撃手法 【辞書】 ◆ロウハンマー (Wikipedia) https://ja.wikipedia…

Necurs (まとめ)

出典: http://www.security-next.com/080775 出典: https://gblogs.cisco.com/jp/2017/01/locky-struggles-html/?doing_wp_cron=1503075910.1091609001159667968750 【ニュース】 ◆Necurs 不在による Locky の低迷 (CISCO, 2017/01/23 14:55) https://gblogs…

Check Point マルウェアランキング (まとめ)

【ランキング】■PC 順位 マルウェア名 2月 1月 12 月 11 月 10月 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 XMRig 1 2 2 2 2 2 1 1 1 2 2 3 4 2 2 9 7 8 7 7 7 7 2 Emotet 2 1 1 1 1 5 7 4 5 4 4 2 3 5 5 7 - 10 - - - - 3…

SQL Injection (まとめ)

【目次】 概要 【辞書】 記事 【ニュース】 関連情報 【関連まとめ記事】

Bisonal (まとめ)

【ニュース】 ◆ロシアおよび韓国に対する攻撃で使用されたBisonalマルウェア (Paloalto, 2018/07/31 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-bisonal-malware-used-attacks-russia-south-korea.html ⇒ https://malware-log…

証明書 (まとめ)

【ニュース】 ◆SSLが破られる -- ハッカーがMD5の衝突を利用してCA証明書の偽造に成功 (ZDNet, 2009/01/06 14:15) http://japan.zdnet.com/security/sp_07zeroday/20386042/ ⇒ https://malware-log.hatenablog.com/entry/2009/01/06/000000 ◆認証局のデジタ…

2020年03月のインシデント (まとめ)

【大規模インシデント】 【インシデント】 ◆Winnti Group、香港の大学に対して新たな攻撃を実行 (ASCII.jp, 2020/03/04 14:00) https://ascii.jp/elem/000/004/004/4004690/ ⇒ https://malware-log.hatenablog.com/entry/2020/03/04/000000_2 ◆Winnti Group…

ジョージアへのサイバー攻撃 (まとめ)

【ニュース】 ◆ジョージアに大規模サイバー攻撃 (時事通信, 2019/10/29) https://www.jiji.com/jc/article?k=2019102900009&g=int ⇒ https://malware-log.hatenablog.com/entry/2019/10/29/000000_16 ◆旧ソ連ジョージア「ロシアがサイバー攻撃」19年10月に (…

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati (Group) Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Pea…

Tick / Bronze Butler (まとめ)

== 【目次】== 概要 【別名】 【使用マルウェア】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 【関連情報】 【Twitter検索】 関連情報 【関連まとめ記事】 【攻撃手法】 【セキュアUSBドライ…

xHelper (まとめ)

記事 【ニュース】 ◆New 'unremovable' xHelper malware has infected 45,000 Android devices (ZDNet, 2019/10/29 16:05 GMT) https://www.zdnet.com/article/new-unremovable-xhelper-malware-has-infected-45000-android-devices/ ⇒ https://malware-log.…

121部隊 (まとめ)

【ニュース】 ◆金正恩のサイバー強盗団、脱北者が全貌を激白 (日経ビジネス, 2020/02/05) https://business.nikkei.com/atcl/gen/19/00087/020300019/ ⇒ https://malware-log.hatenablog.com/entry/2020/02/05/000000_2 【図表】 出典: https://business.nik…

パスワードスプレー攻撃 / Password Spray Attack (まとめ)

【目次】 記事 【ニュース】 【解説記事】 【注意喚起】 【図表】 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2018年 ◆「パスワードスプレー」攻撃に警戒を--日米で注意喚起 (ZDnet, 2018/04/04 18:14) https://japan.zdnet.com/article/35117214/ ⇒ h…

Datper (まとめ)

【要点】 ◎中国を拠点に活動するサイバー攻撃組織 Tick が使用するマルウェア(RAT)。標的型攻撃メール、SKYSEAの脆弱性を狙った攻撃などで感染し、感染を拡大する。通信にはhttpプロトコルが使用されており、GETメソッドとPOSTメソッドが使用され、データは…

身代金 (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 何らかの形で身代金を支払ったとする回答者の割合は世界で14%から40%に増加 (2019/12現在) 【最新情報】 ◆NY州議員が政府機関に…

Sodinokibi / Sodin (まとめ)

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) https://malpedia.caad.fkie.f…

セクストーション (まとめ)

概要 【要点】 ◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール 【概要】■手法 ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる 詐欺手法であり、基本的に動画は撮影されていない 信頼性を高…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019