TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > **まとめ

**まとめ

Gelsemium (まとめ)

攻撃組織: Gelsemium (標的型攻撃) **攻撃組織(まとめ) **まとめ 国: 中国

【要点】 ◎標的型攻撃組織。中国に関係がある可能性が高く、主に東南アジアを攻撃 【辞書】 ◆Gelsemium (APTMAP) https://aptmap.netlify.app/#Gelsemium ◆Gelsemium (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/gelsemium 【別名】 攻撃組…

#Gelsemium #攻撃組織 #標的型攻撃 #APT

Lumma Stealer (まとめ)

Malware: Lumma Stealer (インフォスティーラ) **マルウェア(まとめ) **まとめ マルウェア種別: インフォスティーラー

【Lumma Stealer】 ◆UNC5537 (まとめ) https://malware-log.hatenablog.com/entry/UNC5537 【辞書】 ◆Lumma Stealer (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.lumma 【ニュース】■2023年 ◆Lumma Stealer malware now uses trigonom…

#Lumma Stealer #インフォスティーラー

WolfsBane (まとめ)

Malware: WolfsBane (Linux) **まとめ Linux マルウェア **マルウェア(まとめ)

【ニュース】 ◆Chinese hackers target Linux with new WolfsBane malware (BleepingComputer, 2024/11/21 15:06) [中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用] https://www.bleepingcomputer.com/news/security/chinese-gelsem…

#WolfsBane #Linux マルウェア

FireWood (まとめ)

Malware: FireWood (Linux) **まとめ **マルウェア(まとめ) Linux マルウェア

【ニュース】 ◆Chinese hackers target Linux with new WolfsBane malware (BleepingComputer, 2024/11/21 15:06) [中国のハッカー集団がLinuxを狙った新しいマルウェア「WolfsBane」を使用] https://www.bleepingcomputer.com/news/security/chinese-gelsem…

#FireWood #Linux マルウェア

Necro / Necro Python / FreakOut (まとめ)

Malware: Necro Python / Necro / FreakOut Google Play **まとめ

【別名】 マルウェア名 備考 Necro Necro Python FreakOut 【ニュース】■2021年 ◆FreakOut攻撃とは? 攻撃が成功する確率を高めたマルウェアに注意 ITmedia, 2021/01/21 16:51) https://www.itmedia.co.jp/enterprise/articles/2101/21/news119.html ⇒ https…

#Necro #Necro Python #FreakOut #Android

Volt Typhoon (まとめ)

攻撃組織: Volt Typhoon / Bronze Silhouette **攻撃組織(まとめ) **まとめ

【要点】 ◎2023年5月に活動が明らかになった中国のサイバー犯罪組織。IoT機器を乗っ取り C2サーバー(ボットネット)として使用 【目次】 概要 【別名】 【キャンペーン】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】…

#Volt Typhoon #攻撃組織

Play / PlayCrypt (まとめ)

Ransomware: Play / PlayCrypt *マルウェア解析 **マルウェア(まとめ) **まとめ *マルウェア種別: ランサムウェア / Ransomware

incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …

#Play Ransomware #PlayCrypt

RedTail (まとめ)

Malware: RedTail (マイニング) マルウェア種別: マイニングマルウェア **マルウェア(まとめ) **まとめ

【要点】 ◎マイニングマルウェア 【RedTail】 ◆インシデント: 出前館 (まとめ) https://incidents.hatenablog.com/entry/Demae_Can [TT Incident Log] 【ニュース】■2024年◇2024年10月 ◆出前館、26日からシステム障害発生中 サービスが利用できない状態 いま…

#RedTail #マイニングマルウェア

Andariel / Silent Chollima / APT45 (まとめ)

攻撃組織: Andariel / Silent Chollima / APT45 / DarkSeoul *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 国: 北朝鮮 **攻撃組織(まとめ) **まとめ

【要点】 ◎北朝鮮のサイバー攻撃組織。Lazarusの子組織 【目次】 概要 【ATT&CK ID】 【別名】 【関連組織】 【Operation】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【注意喚起】 【公開情報】 【資料】 【検索】 関連情報 【関連情報】 【関連…

#Andariel #Silent Chollima #APT45 #Nickel Hyatt #Onyx Sleet #Plutonium #Stonefly #DarkSeoul #Clasiopa

PSAUX (まとめ)

Ransomware: PSAUX **マルウェア(まとめ) **まとめ *マルウェア種別: ランサムウェア / Ransomware

【ニュース】 ◆Massive PSAUX ransomware attack targets 22,000 CyberPanel instances (BleepingComputer, 2024/10/29 15:15) [大規模な PSAUX ランサムウェア攻撃が 22,000 の CyberPanel インスタンスを標的に] https://www.bleepingcomputer.com/news/se…

#PSAUX #ランサムウェア

RedLine Stealer (まとめ)

Malware: RedLine Stealer (インフォスティーラ) **マルウェア(まとめ) **まとめ

【辞書】 ◆RedLine Stealer (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.redline_stealer 【RedLine Stealer】 ◆UNC5537 (まとめ) https://malware-log.hatenablog.com/entry/UNC5537 【ニュース】■2021年 ◆MSBuild経由のマルウェア感…

#RedLine Stealer

業種: ゲーム (まとめ)

業種: ゲーム **まとめ

【ニュース】■2021年 ◆スマホゲーム「ブルーアーカイブ」、不正アクセスで半日以上の臨時メンテ DDoS攻撃か (ITmedia, 2021/05/14 10:18) https://www.itmedia.co.jp/news/articles/2105/14/news065.html ⇒ https://malware-log.hatenablog.com/entry/2021/0…

UNC5812 (まとめ)

攻撃組織: UNC5812 **攻撃組織(まとめ) **まとめ

【ニュース】 ◆Russia targets Ukrainian conscripts with Windows, Android malware (BleepingComputer, 2024/10/28 14:36) [ロシア、ウクライナの徴集兵を標的にしたWindows、Androidマルウェア] https://www.bleepingcomputer.com/news/security/russia-t…

選挙 (まとめ)

選挙 **まとめ

【ニュース】■2023年◇2023年2月 ◆世界中の選挙を30回以上操作したとするイスラエルのハッキングチームの悪事が潜入調査により暴露される (Gigazine, 2023/02/16 12:00) https://gigazine.net/news/20230216-hacking-disinformation-team-meddling-elections/…

AI活用サイバー攻撃 (まとめ)

AI活用サイバー攻撃 **まとめ

tt-ai.hatenablog.com tt-ai.hatenablog.com 【AI活用サイバー攻撃】 ◆FraudGPT (まとめ) https://malware-log.hatenablog.com/entry/FraudGPT 【ニュース】■2018年 ◆「AIサイバー攻撃」とは何か? Twitterの悪用を例に解説 (TechTarget, 2018/07/04 05:00) …

#AI活用サイバー攻撃 #生成AI

UNC5820 (まとめ)

攻撃組織: UNC5820 **攻撃組織(まとめ) **まとめ

【図表】 攻撃に使用されたホスト 出典: https://rocket-boys.co.jp/9995/ 【概要】 項目 内容 攻撃組織 UNC5820 被害製品 FortiManager ベンダー Fortinet 被害機器 50台以上に侵入 ■攻撃の特徴 項目 内容 備考 攻撃開始時期 2024/06/27 攻撃組織 UNC5820 …

APT29 / Nobelium (まとめ)

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: OnionDuke **攻撃組織(まとめ) **まとめ 諜報機関: SVR / CBP / ロシア対外情報部 (ロシア) 諜報機関: FSB / ロシア連邦保安庁 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo

【要点】 ◎ロシアのサイバー攻撃組織。SVR / СВРの指示のもと活動 incidents.hatenablog.com 【目次】 概要 【辞書】 【ATT&CK ID】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【関連情報】 【IoC情報】 【図表】…

#APT29 #Nobelium #攻撃組織 #アクター

インシデント: SolarWinds (まとめ)

アプリ: SolarWinds / Orion 攻撃組織: APT29 / CozyDuke / Cozy Bear / Nobelium / Midnight Blizzard / UNC2452 / SolarStorm / Dark Halo **まとめ

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【概要】 日時 内容 2019年9月 最初の不正アクセス 2019年10月 実験的な攻撃コードが仕込まれる 2020年2月 フル機能を装備したマルウェア「Sunburst」…

#SolarWinds

Bumblebee (まとめ)

Malware: Bumblebee (ローダー) **マルウェア(まとめ) **まとめ

【要点】 ◎マルウェアローダーとして使用されるほか、特権昇格や偵察、資格情報の窃取など多用途に使用されている 【辞書】 ◆BumbleBee (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.bumblebee ◆BumbleBeeとは【用語集詳細】 (SOMPO CY…

#Bumblebee #マルウェア #Loader

Grandoreiro (まとめ)

Malware: Grandoreiro (トロイの木馬) **まとめ **マルウェア(まとめ)

【ニュース】 ◆Banking malware Grandoreiro returns after police disruption (BleepingComputer, 2024/05/18 10:12) [バンキング・マルウェア "Grandoreiro"が警察の妨害を受けた後に復活] https://www.bleepingcomputer.com/news/security/banking-malwar…

#Grandoreiro #マルウェア

NTLMリレー攻撃 (まとめ)

攻撃手法: NTLMリレー攻撃 / NTLM Relay Attack **まとめ **攻撃手法 (まとめ)

vul.hatenadiary.com 【ニュース】■2021年 ◆KB5005413: Mitigating NTLM Relay Attacks on Active Directory Certificate Services (AD CS) (Microsoft, 2021/07/27) [KB5005413:Active Directory 証明書サービス (AD CS) の NTLM リレー攻撃を緩和する] ht…

#NTLMリレー攻撃 #NTLM Relay Attack

WinReg (まとめ)

WinReg **まとめ

【ニュース】 ◆Exploit released for new Windows Server "WinReg" NTLM Relay attack (BleepingComputer, 2024/10/22 13:26) [Windows Serverの新機能「WinReg」の悪用ツールが公開 NTLMリレー攻撃] https://www.bleepingcomputer.com/news/security/exploi…

Winnti / APT41 (まとめ)

攻撃組織: Winnti / APT41 / Blackfly / Suckfly / Wicked Panda / Wicked Spider / Barium (中国) *インディケータ情報 **攻撃組織(まとめ) **まとめ

incidents.hatenablog.com 【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/ 【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資…

#Winnti #APT41

RokRat (まとめ)

Malware: RokRat 攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team *マルウェア種別: RAT **マルウェア(まとめ) **まとめ

【ニュース】■2019年 ◆ScarCruft APT Adds Bluetooth Harvester to its Malware Bag of Tricks (ThreatPost, 2019/05/13 12:46) [ScarCruft APTがBluetooth Harvesterをマルウェアの技法に追加] https://threatpost.com/scarcruft-apt-bluetooth-harvester/1…

攻撃組織: RomCom (まとめ)

攻撃組織: RomCom / Storm-0978 / DEV-0978 **まとめ **攻撃組織(まとめ)

【要点】 ◎ロシアのサイバー攻撃組織 【ニュース】■2022年 ◆RomCom RAT malware campaign impersonates KeePass, SolarWinds NPM, Veeam (BleepingComputer, 2022/11/03 15:36) [KeePass、SolarWinds NPM、VeeamになりすますRomCom RATマルウェアキャンペー…

#RomCom #Storm-0978 #DEV-0978 #攻撃組織

APT37 (まとめ)

攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 国: 北朝鮮 *インディケータ情報 **攻撃組織(まとめ) **まとめ 技術: Bluetooth

【要点】 ◎北朝鮮の標的型攻撃組織。北朝鮮・国家安全保障省(MSS)内の一要素 【目次】 概要 【辞書】 【別名】 【Operation名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事…

#APT37 #北朝鮮

SweetSpecter (まとめ)

攻撃組織: SweetSpecter **まとめ **攻撃組織(まとめ)

【ニュース】■2024年◇2024年10月 ◆OpenAI confirms threat actors use ChatGPT to write malware (BleepingComputer, 2024/10/12 10:09) [OpenAI、脅威行為者がChatGPTを使用してマルウェアを作成していることを確認] https://www.bleepingcomputer.com/news…

#SweetSpecter #攻撃組織 #中国

Underground Ransomware (まとめ)

Ransomware: Underground *マルウェア種別: ランサムウェア / Ransomware **攻撃組織(まとめ) **まとめ

incidents.hatenablog.com incidents.hatenablog.com 【概要】 項目 内容 活動開始時期 2023/07 前組織名 RomCom / Storm-0978 / DEV-0978 【ニュース】■2023年◇2023年7月 ◆CISA orders govt agencies to mitigate Windows and Office zero-days (BleepingCo…

#Underground Ransomware #ランサムウェア

Check Point マルウェアランキング (まとめ)

資料: マルウェアランキング (Check Point) セキュリティ企業: Check Point **まとめ

vul.hatenadiary.com 【図表】 マルウェアファミリーの順位推移(1年間) モバイルマルウェアの順位推移(1年間) ランサムウェアの順位推移(1年間) 出典: https://blog.checkpoint.com/research/ のデータを元に独自に作表 【ランキング】■マルウェア 2024年202…

#Check Point マルウェアランキング

GoldenJackal (まとめ)

攻撃組織: GoldenJackal **攻撃組織(まとめ) **まとめ *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【辞書】 ◆GoldenJackal (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/goldenjackal 【概要】 項目 内容 関係国 不明 攻撃対象国 アフガニスタン、アゼルバイジャン、イラン、イラク、パキスタン、トルコ 【ニュース】 ◆インターネットと隔離…

#GoldenJackal #APT #標的型攻撃

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023