TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**必読レポート

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■ 2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■ 2021年 ◇2021年10月 ◆The Week…

ランサムウェア攻撃の4割が「暗号化と暴露」型--巧妙化が進む2021年

【図表】 出典: https://japan.zdnet.com/article/35178124/ 【ニュース】 ◆ランサムウェア攻撃の4割が「暗号化と暴露」型--巧妙化が進む2021年 (ZDNet, 2021/10/15) https://japan.zdnet.com/article/35178124/

無線LANは壁があってもどこまで届くか、企業向けと家庭向け製品で電波強度を測定

【ニュース】 ◆無線LANは壁があってもどこまで届くか、企業向けと家庭向け製品で電波強度を測定 (日経XTECH, 2021/10/07) https://xtech.nikkei.com/atcl/nxt/column/18/01800/100600005/

フリーツールで未知マルウエアを検出

【概要】■解析ツール ツール名 備考 URL HollowsHunter マルウエア検出ツール https://github.com/hasherezade/hollows_hunter/ pe-sieve マルウエア検出ツール https://github.com/hasherezade/pe-sieve/ Tiny Tracer トレーサー https://github.com/hasher…

Q2 Ransomware Roll Up

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/ 【概要】 REvilなどは、身代金の支払いをモネロ(XMR)に切り替え Avaddon、Babuk Locker、DarkSide、Astro Lockerなどが活動を停止 Hive、Vice Society、Pro…

Chinese State-Sponsored Cyber Operations: Observed TTPs

【資料】 ◆Chinese State-Sponsored Cyber Operations: Observed TTPs (NSA, 2021/07/19) [中国の国家支援によるサイバー作戦。観察されたTTPs] https://media.defense.gov/2021/Jul/19/2002805003/-1/-1/1/CSA_CHINESE_STATE-SPONSORED_CYBER_TTPS.PDF 【関…

Kaseya supply chain attack targeting MSPs to deliver REvil ransomware

【図表】 出典: https://blog.truesec.com/2021/07/04/kaseya-supply-chain-attack-targeting-msps-to-deliver-revil-ransomware/ 【ブログ】 ◆Kaseya supply chain attack targeting MSPs to deliver REvil ransomware (Truesec, 2021/07/04) https://blog.…

標的型攻撃の実態と対策アプローチ 第5版

【図表】 出典: https://www.macnica.net/pdf/mpressioncss_ta_report_2020_5.pdf 【公開情報】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021/05/21) macnica.net/mpressioncss/feature_07.html/ 【資料】 ◆標的型攻撃の実態と対策アプローチ 第5版 (2021…

ThreatLabZ Ransomware Review: The Advent of Double Extortion

【図表】 出典: https://info.zscaler.com/resources-industry-reports-threatlabz-ransomware-review 【資料】 ◆ThreatLabZ Ransomware Review: The Advent of Double Extortion (Zscaler, 2021/05/18) https://info.zscaler.com/resources-industry-report…

DarkSide Ransomware Operations – Preventions and Detections.

【ニュース】 ◆DarkSide Ransomware Operations – Preventions and Detections. (Blue Team Blog, 2021/05/14) [ダークサイド・ランサムウェアの運用 - 予防と検知] https://blueteamblog.com/darkside-ransomware-operations-preventions-and-detections 【…

Shining a Light on DARKSIDE Ransomware Operations

【図表】 公表されているDrakSide被害数の推移 (August 2020 to April 2021) DARKSIDE affiliate panel 出典: https://www.fireeye.com/blog/threat-research/2021/05/shining-a-light-on-darkside-ransomware-operations.html 【概要】 2020/08から活動 【…

A defender’s view inside a DarkSide ransomware attack

【図表】 出典: https://news.sophos.com/en-us/2021/05/11/a-defenders-view-inside-a-darkside-ransomware-attack/ 【ブログ】 ◆A defender’s view inside a DarkSide ransomware attack (Sophos, 2021/05/11) [DarkSideランサムウェア攻撃における防御側…

Q1 Ransomware Roundup

【図表】 出典: https://www.digitalshadows.com/blog-and-research/q1-ransomware-roundup/ 【ニュース】 ◆Q1 Ransomware Roundup (Digital Shadows, 2021/04/14) https://www.digitalshadows.com/blog-and-research/q1-ransomware-roundup/ 【関連情報】 ◆…

Internet Crime Report 2020 (FBI)

【図表】 出典: https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf 【ニュース】 ◆Internet Crime Report 2020 (FBI, 2021/03/20) https://www.ic3.gov/Media/PDF/AnnualReport/2020_IC3Report.pdf

Babuk Locker

【ブログ】 ◆Babuk Locker (Cyberint, 2021/01/29) Babuk, also known as 'Babuk Locker', 'Babyk' and initially 'Vasa Locker', is a ransomware threat utilizing big-game hunter tactics to 'steal, encrypt and leak' victim data in an attempt to ex…

Dark Halo Leverages SolarWinds Compromise to Breach Organizations

【ブログ】 ◆Dark Halo Leverages SolarWinds Compromise to Breach Organizations (Volexity, 2020/12/14) [Dark Halo、SolarWindsの妥協を利用して組織に侵入] https://www.volexity.com/blog/tag/darkhalo/

マルウェアがサンドボックスを回避する4つの手法とその詳細

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2020/04/30/44055/29787.html 【概要】■サンドボックス 3種類に分類可能 サンドボックスのタイプ 備考 ハイパーバイザータイプ ハイパーバイザーが管理する仮想マシンを構築し、その中で検体を実…

Ransomware Payments Up 33% As Maze and Sodinokibi Proliferate in Q1 2020

【図表】 出典: https://www.coveware.com/blog/q1-2020-ransomware-marketplace-report 【ニュース】 ◆Ransomware Payments Up 33% As Maze and Sodinokibi Proliferate in Q1 2020 (Coveware, 2020/04/29) [2020年第1四半期にMazeとSodinokibiが増殖する中…

複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について

【図表】 米国製 IP 電話交換機の脆弱性を悪用したアクセス件数の推移(R2.3.29~R2.4.23) 出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf 米国製 IP 電話交換機の脆弱性を悪用したアクセスの例(一部マスキングを実施) 出典: http://ww…

標的型攻撃の実態と対策アプローチ 第3版

【資料】 ◆標的型攻撃の実態と対策アプローチ 第3版 (Mocnica Networks, 2019/10/23) https://www.macnica.net/mpressioncss/feature_04.html/ 【関連情報】 ◆マクニカネットワークス、2019年度上期に日本に着弾した標的型攻撃の実態と対策アプローチを公開 …

A Study of RATs: Third Timeline Iteration

出典: https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-rats-third-timeline-iteration 【ブログ】 ◆A Study of RATs: Third Timeline Iteration (Veronica Valeros, 2018/03/12) https://www.veronicavaleros.com/blog/2018/3/12/a-study-of-ra…

DDoS対策最新動向

【図表】 出典: https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/s06/s6-nishizuka.pdf 【資料】 ◆DDoS対策最新動向 (NTTコミュニケーションズ(Internet Week 2017), 2017/11/28) https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/s06/s6-n…

Amplification DDoS Attacks – Defenses for Vulnerable Protocols

【資料】 ◆Amplification DDoS Attacks – Defenses for Vulnerable Protocols (Christian Rossow, 2014/05) https://ripe68.ripe.net/presentations/227-RIPE68_2014_CRossow_Amplification_stripped.pdf

持続的標的型攻撃に利用されるツールを徹底解析

【概要】■標的型攻撃に利用されるツール ツール名 用途 参考情報 GETMAIL メール取得ツール https://wiki.archlinux.jp/index.php/Getmail Netbox ネットワーク管理支援ツール Pwdump SAM からパスワードハッシュを取得するツール https://en.wikipedia.org/…

APT1 Exposing One of China’s Cyber Espionage Units

【資料】 ◆APT1 Exposing One of China’s Cyber Espionage Units (Mandiant, 2013/02/18) https://www.fireeye.com/content/dam/fireeye-www/services/pdfs/mandiant-apt1-report.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020