TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

Velvet Ant (まとめ)

【ニュース】■2024年◇2024年6月 ◆Hackers use F5 BIG-IP malware to stealthily steal data for years (BleepingComputer, 2024/06/17 13:37) [ハッカーがF5 BIG-IPのマルウェアを使い、何年にもわたりこっそりとデータを盗み出す] https://www.bleepingcomp…

ViperSoftX (まとめ)

【ニュース】 ◆情報窃取行うマルウェア、Google Chromeの人気拡張機能を偽装 (マイナビニュース, 2022/11/23 19:28) https://news.mynavi.jp/techplus/article/20221123-2520842/ ⇒ https://malware-log.hatenablog.com/entry/2022/11/23/000000 ◆ViperSoftX…

Cobalt Strike (まとめ)

security-tools.hatenablog.com 【目次】 概要 【辞書】 【ポータルサイト】 【Yara Rules】 記事 【まとめ記事】 【ニュース】 【ブログ】 【公開情報】 【ソフトウェア】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Cobalt Strike…

Brain Cipher (まとめ)

incidents.hatenablog.com incidents.hatenablog.com 【要点】 ◎インドネシア国家データセンターを攻撃したランサムウェア(ランサムウェア攻撃組織)。LockBit 3.0 の亜種を使用 【概要】 項目 内容 ランサムウェア Lockbit 3.0の亜種 使用開始時期 2024/06 …

BlackSuit (まとめ)

incidents.hatenablog.com 【BlackSuit】 ◆Royal (まとめ) https://malware-log.hatenablog.com/entry/Royal ◆インシデント: CDK https://incidents.hatenablog.com/entry/CDK [TT Incident Log] ◆インシデント: ニコニコ (まとめ) https://incidents.hatena…

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…

Disgomoji (まとめ)

【ニュース】 ◆New Linux malware is controlled through emojis sent from Discord (BleepingComputer, 2024/06/15 13:08) [新しいLinuxマルウェアはDiscordから送信される絵文字で制御される] https://www.bleepingcomputer.com/news/security/new-linux-m…

Akira (まとめ)

【概要】 項目 内容 活動開始時期 2023年3月 攻撃実績 250の企業に対して攻撃を実施 攻撃対象 世界中の企業ネットワーク 攻撃手法 シスコのVPNを標的にして組織に侵入 ラテラルムーブメント(横展開) Windowsドメイン管理者の認証情報が得られた場合はネット…

TellYouThePass (まとめ)

【ニュース】■2021年 ◆TellYouThePass ransomware revived in Linux, Windows Log4j attacks (BleepingComputer, 2021/12/17 15:25) [ランサムウェア「TellYouThePass」がLinuxとWindowsのLog4j攻撃で復活] https://www.bleepingcomputer.com/news/security/…

TargetCompany (まとめ)

【辞書】 ◆TargetCompany (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.targetcompany 【ニュース】■2022年 ◆Free decryptor released for TargetCompany ransomware victims (BleepingConputer, 2022/02/07 12:08) [ランサムウェア「T…

911 S5 (まとめ)

【ニュース】 ◆US govt sanctions cybercrime gang behind massive 911 S5 botnet (BleepingComputer, 2024/05/28 15:02) [米政府、911 S5ボットネットの背後にいるサイバー犯罪組織を制裁] https://www.bleepingcomputer.com/news/security/us-govt-sanctio…

FakePenny (まとめ)

【ニュース】 ◆北朝鮮の新しいサイバー攻撃者「Moonstone Sleet」とは?Microsoftが特定 (マイナビニュース, 2024/05/31 09:27) https://news.mynavi.jp/techplus/article/20240531-2955930/ ⇒ https://malware-log.hatenablog.com/entry/2024/05/31/000000_…

Pytoileur (まとめ)

【ニュース】 ◆暗号資産を窃取するマルウェアを配布するPythonパッケージに注意 (マイナビニュース, 2024/05/31 12:28) https://news.mynavi.jp/techplus/article/20240531-2955925/ ⇒ https://malware-log.hatenablog.com/entry/2024/05/31/000000_4 ◆Cyber…

pcTattletale (まとめ)

【ニュース】 ◆ホテルのチェックイン用コンピューターでスパイウェアが見つかる、宿泊客の情報がスクリーンショットで撮影されインターネット上に流出 (Gigazine, 2024/05/23 10:47) https://gigazine.net/news/20240523-spyware-hotel-check-in-computers/ …

ShrinkLocker (まとめ)

【ニュース】 ◆New ShrinkLocker ransomware uses BitLocker to encrypt your files (BleepingComputer, 2024/05/24 10:59) [新しいランサムウェア「ShrinkLocker」はBitLockerを使ってファイルを暗号化する] https://www.bleepingcomputer.com/news/securit…

SamsStealer (まとめ)

【ニュース】 ◆Beware: These Fake Antivirus Sites Spreading Android and Windows Malware (The Hacker News, 2024/05/24) [ご注意ください: AndroidおよびWindowsマルウェアを拡散する偽ウイルス対策サイト] https://thehackernews.com/2024/05/fake-ant…

Kinsing (まとめ)

【辞書】 ◆Kinsing (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.kinsing 【ニュース】■2020年 ◆コンテナを標的にしたマルウェア、Aqua Security Softwareが攻撃手法を解説 (@IT, 2020/04/15 10:00) https://www.atmarkit.co.jp/ait/ar…

Latrodectus (まとめ)

【辞書】 ◆Unidentified 111 (Latrodectus) (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.unidentified_111 【別名】 攻撃組織名 命名組織 Latrodectus Unidentified 111 BlackWidow IceNova Lotus 【ニュース】 ◆New Latrodectus malw…

Grandoreiro (まとめ)

【ニュース】 ◆Banking malware Grandoreiro returns after police disruption (BleepingComputer, 2024/05/18 10:12) [バンキング・マルウェア "Grandoreiro"が警察の妨害を受けた後に復活] https://www.bleepingcomputer.com/news/security/banking-malwar…

Cuttlefish (まとめ)

【要点】 ◎SOHO向けネットワーク機器を標的とするマルウェア 【概要】 項目 内容 マルウェア名 Cuttlefish 出現時期 2023年7月 主要標的国 トルコ 【ニュース】 ◆New Cuttlefish malware infects routers to monitor traffic for credentials (BleepingCompu…

Black Basta (まとめ)

【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta ◆Black Basta (BlackBerry) https://www.blackberry.com/us/en/solutions/endpoint-security/ransomware-protection/black-basta 【別名】 攻撃組織名 …

Mirai (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【ソースコード】 【図表】 関連情報 概要 【辞書】 ◆Mirai (マルウェア) (Wikipedia) https://ja.wikipedia.org/wiki/Mirai_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%…

Wpeeper (まとめ)

【ニュース】 ◆New Wpeeper Android malware hides behind hacked WordPress sites (BleepingComputer, 2024/04/30 12:41) [新しい Wpeeper Android マルウェア、ハッキングされた WordPress サイトの背後に潜む] https://www.bleepingcomputer.com/news/sec…

GooseEgg (まとめ)

【ニュース】 ◆露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か (Security NEXT, 2024/04/24) https://www.security-next.com/156345 ⇒ https://malware-log.hatenablog.com/entry/2024/04/24/000000 ◆ロシアの脅威グループ…

Junk gun (まとめ)

【ニュース】 ◆「初心者でも扱える安価なランサムウェア」がダークウェブで大量に出回っている (Gigazine, 2024/04/20 22:54) https://gigazine.net/news/20240420-cheap-ransomware/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/20/000000 ◆安価な…

HelloKitty (まとめ)

vul.hatenadiary.com【HelloKitty】 ◆HelloGookie (まとめ) https://malware-log.hatenablog.com/entry/HelloGookie 【ニュース】■2021年 ◆CD Projekt's stolen source code allegedly sold by ransomware gang (BleepingComputer, 2021/02/13 10:35) [CD Pr…

Line Dancer (まとめ)

【ニュース】 ◆ArcaneDoor hackers exploit Cisco zero-days to breach govt networks (BleepingComputer, 2024/04/24 13:07) [ArcaneDoorのハッカーがCiscoのゼロデイを悪用して政府機関のネットワークに侵入] https://www.bleepingcomputer.com/news/secur…

SoumniBot (まとめ)

【ニュース】 ◆SoumniBot malware exploits Android bugs to evade detection (BleepingComputer, 2024/04/17 17:38) [Androidのバグを悪用して検知を逃れるマルウェア「SoumniBot」] https://www.bleepingcomputer.com/news/security/soumnibot-malware-exp…

GreyEnergy (まとめ)

【ニュース】■2018年 ◆東欧3社に新型マルウェア攻撃、ロシアのハッカー集団が関与か (ASCII.jp, 2018/10/18 10:20) http://ascii.jp/elem/000/001/759/1759038/ ⇒ https://malware-log.hatenablog.com/entry/2018/10/18/000000 ■2019年 ◆GreyEnergy’s overla…

Kapeka (まとめ)

【要点】 ◎ロシアの攻撃組織「Sandworm」 が使用するバックドア。 【辞書】 ◆Kapeka (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.kapeka 【別名】 攻撃組織名 命名組織 Kapeka WithSecure KnuckleTouch Microsoft 【ニュース】■2024年…