Winnti / APT41 (まとめ)

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium **まとめ *インディケータ情報

【目次】概要【別名】【関連組織】【使用マルウェア】【概要】【辞書】記事【ニュース】【ブログ】【公開情報】【資料】【IoC情報】【図表】関連情報【関連まとめ記事】インディケータ情報【インディケータ情報】概要【別名】攻撃組織名…

2020-03-23

APT28 (まとめ)

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm **まとめ *インディケータ情報 Malware: Komplex

【目次】概要【概要】【辞典】記事【ニュース】【解説記事】【ブログ】【資料】【IoT情報】概要【概要】 ■ 別名攻撃組織名命名組織 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-41…

2020-02-21

Lazarus (まとめ)

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group *インディケータ情報 **まとめ *国: 北朝鮮

概要【要点】北朝鮮のサイバー攻撃組織【別名】名称命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati (Group) Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Pea…

2020-02-14

Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES

Malware: SlickShoes *インディケータ情報

【公開情報】 ◆Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES (CISA, 2020/02/14) https://www.us-cert.gov/ncas/analysis-reports/ar20-045b

2020-01-23

TrickBot (まとめ)

Bank: TrickBot **まとめ *インディケータ情報

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】別名備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】項目内容発…

2019-12-26

多くの金融機関をかたるフィッシング (2019/12/26)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆多くの金融機関をかたるフィッシング (2019/12/26) (フィッシング対策協議会, 2019/12/26) https://www.antiphishing.jp/news/alert/phishbank_20191226.html 【関連情報】 ◆地銀顧客狙うサイバー攻撃に注意偽サイト増加、不正送金も (47News…

2019-12-24

ジャパンネット銀行をかたるフィッシング (2019/12/24)

偽メール: ジャパンネット銀行 *攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆ジャパンネット銀行をかたるフィッシング (2019/12/24) (フィッシング対策協議会, 2019/12/24) https://www.antiphishing.jp/news/alert/japannetbank_20191224.html

2019-12-09

Dridex (まとめ)

Bank: Dridex / Bugat / Cridex *インディケータ情報攻撃手法: UAC回避 **まとめ

概要【別名】マルウェア名命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.dridex ◆Dridex (Any.run) …

2019-12-09

マカフィーATRチーム、新ランサムウェアLooCipherを分析

Ransomware: LooCipher *インディケータ情報 *マルウェア解析

【図表】出典: https://ascii.jp/elem/000/001/990/1990520/ 【ニュース】 ◆マカフィーATRチーム、新ランサムウェアLooCipherを分析 (McAfee, 20219/12/09 15:30) https://ascii.jp/elem/000/001/990/1990520/

2019-11-26

Stantinko botnet adds cryptomining to its pool of criminal activities

Malware: Stantinko *インディケータ情報

【ニュース】 ◆Stantinko botnet adds cryptomining to its pool of criminal activities (WeLiveSecurity, 2019/11/26) ESET researchers have discovered that the criminals behind the Stantinko botnet are distributing a cryptomining module to the …

2019-11-22

PayPay をかたるフィッシング (2019/11/22)

*攻撃手法: フィッシング偽メール: PayPay *インディケータ情報

【ニュース】 ◆PayPay をかたるフィッシング (2019/11/22) (フィッシング対策協議会, 2019/11/22) https://www.antiphishing.jp/news/alert/paypay_20191122.html

2019-11-18

Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan

Botnet: Ramnit *インディケータ情報

【図表】出典: https://www.carbonblack.com/2019/11/18/threat-analysis-unit-tau-threat-intelligence-notification-ramnit-banking-trojan/ 【ブログ】 ◆Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan (VMware, …

2019-11-13

標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く

Ransomware: MegaCortex *マルウェア種別: ランサムウェア *マルウェア解析 *インディケータ情報

【図表】出典: https://www.mbsd.jp/blog/20191113.html 【ニュース】 ◆標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く (MBSD, 2019/11/13) https://www.mbsd.jp/blog/20191113.html 【IoC情報】 ◆MegaCortex (IoC (TT Malware Log)) https://i…

2019-11-08

米国サイバー軍、7つのマルウェアサンプルを公開

*インディケータ情報

【ニュース】 ◆米国サイバー軍、7つのマルウェアサンプルを公開 (マイナビニュース, 2019/11/08 21:14) https://news.mynavi.jp/article/20191108-920966/ 【IoC情報】 ◆米国サイバー軍 (U.S. Cyber Command) (IoC (TT Malware Log), 2019/11/08 21:14) http…

2019-10-30

Office 365 Users Targeted by Voicemail Scam Pages

攻撃手法: スパムメール *インディケータ情報

【ニュース】 ◆Office 365 Users Targeted by Voicemail Scam Pages (McAfee, 2019/10/30) https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/office-365-users-targeted-by-voicemail-scam-pages/

2019-10-29

NOTICE (National Operation Towards IoT Clean Environment) (まとめ)

脆弱性診断: NOTICE セキュリティ機関: NICT セキュリティ機関: 総務省脆弱性診断 **まとめ *インディケータ情報

概要【概要】■NOTICE (総務省) https://notice.go.jp/ 記事【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/0…

2019-10-29

Xhelper: Persistent Android dropper app infects 45K devices in past 6 months

Malware: xHelper (Android) OS: Android *マルウェア解析 *インディケータ情報

【ブログ】 ◆Xhelper: Persistent Android dropper app infects 45K devices in past 6 months (Symantec, 2019/10/29) Malicious app hides itself, downloads other threats, displays ads, and is mainly targeting users in India, U.S., and Russia. ht…

2019-09-18

Chirp of the PoisonFrog

攻撃手法: DNS トンネリング攻撃組織: APT34 / OilRig / Pipefish / Greenbug / Helix Kitten / Chrysene / Crambus / Cobalt Gyp *インディケータ情報

【ブログ】 ◆Chirp of the PoisonFrog (IronNet, 2019/09/18) https://ironnet.com/blog/chirp-of-the-poisonfrog/

2019-09-17

Emotet is back after a summer break

Malware: Emotet *インディケータ情報

【ニュース】 ◆Emotet is back after a summer break (Talos(CISCO), 2019/09/17) https://blog.talosintelligence.com/2019/09/emotet-is-back-after-summer-break.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

2019-09-09

米サイバー軍、11個のマルウェアサンプルを公開

セキュリティ機関: USCYBERCOM (米国サイバー軍) *インディケータ情報

【ニュース】 ◆米サイバー軍、11個のマルウェアサンプルを公開 (マイナビニュース, 2019/09/09 17:47) https://news.mynavi.jp/article/20190909-891395/

2019-09-08

U.S. Cyber Command Shares 11 New Malware Samples

*インディケータ情報

【公開情報】 ◆U.S. Cyber Command Shares 11 New Malware Samples (CISA, 2019/09/08) https://www.us-cert.gov/ncas/current-activity/2019/09/08/us-cyber-command-shares-11-new-malware-samples

2019-09-03

攻撃グループBlackTechが侵入後に使用するマルウエア

攻撃組織: BlackTech / Huapi *マルウェア解析 Malware: Plead / TSCookie *インディケータ情報セキュリティ機関: JPCERT/CC

【図表】 TSCookie LoaderおよびTSCookieの概要出典: https://blogs.jpcert.or.jp/ja/2019/09/tscookie_loader.html 【公開情報】 ◆攻撃グループBlackTechが侵入後に使用するマルウエア (JPCERT/CC, 2019/09/03) https://blogs.jpcert.or.jp/ja/2019/09/tsc…

2019-08-16

米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開

Malware: ElectricFish *国: 北朝鮮攻撃組織: APT38 / Stardust Chollima / Temp.Hermit *インディケータ情報

【ニュース】 ◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16) https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

2019-08-12

Recent Cloud Atlas activity

攻撃組織: Red October / Cloud Atlas *インディケータ情報 *標的型攻撃 / APT / Cyber Espionage

【図表】 Countries targeted by Cloud Atlas recently 出典: https://securelist.com/recent-cloud-atlas-activity/92016/ 【ブログ】 ◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00) https://securelist.com/recent-cloud-atlas-activity/92…

2019-07-26

脅威情報ニュースレター（2019 年 7 月 11 日）

資料: 脅威情報ニュースレター *統計 / 資料セキュリティ企業: Talos (CISCO) *インディケータ情報

【ブログ】 ◆脅威情報ニュースレター（2019 年 7 月 11 日） (Talos(CISCO), 2019/07/26) https://gblogs.cisco.com/jp/2019/07/talos-threat-source-newsletter-july-11-2019/

2019-07-25

Monokle

Malware: Monokle (Android) セキュリティ企業: Lookout *インディケータ情報 *マルウェア解析

【資料】 ◆Monokle (Lookout, 2017/07) The Mobile Surveillance Tooling of the Special Technology Center https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf 【関連情報】 ◆ロシア企業が関与のモバイル監視…

2019-07-17

「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用

Malware: SLUB SNS: Slack *インディケータ情報

【ブログ】 ◆「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 (Trendmicro, 2019/07/17) https://blog.trendmicro.co.jp/archives/21889

2019-07-17

カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

Ransomware: Sodinokibi / Sodin / REvil 攻撃組織: FruityArmor 偽装手法: Heaven's Gate *インディケータ情報

【概要】■偽装偽装手法である「Heaven's Gate」を使用悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ【…

2019-07-09

露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説

Botnet: AESDDoS *インディケータ情報

【ブログ】 ◆露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説 (Trendmicro, 2019/07/09) https://blog.trendmicro.co.jp/archives/21756

2019-07-08

サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認

攻撃組織: TA505 Malware: Gelup Malware: FlowerPippi *インディケータ情報

【ブログ】 ◆サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 (Trendmicro, 2019/07/08) https://blog.trendmicro.co.jp/archives/21745 【関連まとめ記事】 ◆TA505 (まとめ) https://malware-log.…