TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*インディケータ情報

Malware Analysis Report (AR22-277A) MAR-10365227-1.v1 CovalentStealer

【公開情報】 ◆MAR-10365227-1.v1 CovalentStealer (CISA, 2022/10/04) https://www.cisa.gov/uscert/ncas/analysis-reports/ar22-277a

Dridex (まとめ)

【目次】 概要 【読み方】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dride…

Winnti / APT41 (まとめ)

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 …

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

APT27 (まとめ)

【目次】 概要 【要点】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【要点】 ◎中国のサイバー攻撃組織(APT攻撃)。 【辞書】 ◆Emissary Panda (Malpedia) https://malpedia.caad.fkie.fraunho…

APT28 (まとめ)

【目次】 概要 【概要】 【辞典】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy NSA, FBI Sednit ESET Fancy Bear CrowdStrike Tsar Team STRONTIUM Micro…

詳説APIハンマリング: 複数のマルウェアファミリがサンドボックス回避に使う技術に新たな実装

【ニュース】 ◆詳説APIハンマリング: 複数のマルウェアファミリがサンドボックス回避に使う技術に新たな実装 (UNIT42(Paloalto), 2022/06/24) https://unit42.paloaltonetworks.jp/api-hammering-malware-families/ 【検索】google: APIハンマリング google:…

APT37 (まとめ)

【要点】 ◎北朝鮮の標的型攻撃組織 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆APT37 (FireEye) https://www.fireeye.com/current-t…

Hive Ransomware Analysis

【ブログ】 ◆Hive Ransomware Analysis (Varonis, 2022/04/19) [Hiveランサムウェアの解析] https://www.varonis.com/blog/hive-ransomware-analysis

Sandworm (まとめ)

【要点】 ◎ロシアの政府系のサイバー攻撃組織、制御系システムへの攻撃を得意とする 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名…

Darkhotel (まとめ)

【目次】 概要 【辞書】 【概要】 【国籍】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ ◆DarkHotel (…

Exposing initial access broker with ties to Conti

【図表】 出典: https://blog.google/threat-analysis-group/exposing-initial-access-broker-ties-conti/ 【ブログ】 ◆Exposing initial access broker with ties to Conti (Google, 2022/03/17) https://blog.google/threat-analysis-group/exposing-initi…

Destructive malware targeting Ukrainian organizations

【ブログ】 ◆Destructive malware targeting Ukrainian organizations (Microsoft, 2022/01/15) [ウクライナの組織を標的とした破壊的なマルウェア] https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizat…

Log4Shell exploited to implant coin miners

【図表】 出典: https://isc.sans.edu/forums/diary/Log4Shell+exploited+to+implant+coin+miners/28124/ 【ブログ】 ◆Log4Shell exploited to implant coin miners (SANS, 2021/12/13) [Log4Shellがコインマイナーの移植に悪用される] https://isc.sans.edu…

Microsoft、中国のスパイグループのWebドメインを押収

【ニュース】 ◆Microsoft、中国のスパイグループのWebドメインを押収 (ITmedia, 2021/12/07 10:08) https://www.itmedia.co.jp/news/articles/2112/07/news077.html

Indicators of Compromise Associated with Cuba Ransomware

【公開情報】 ◆Indicators of Compromise Associated with Cuba Ransomware (FBI, 2021/12/02) https://www.ic3.gov/Media/News/2021/211203-2.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomware: Cu…

LockerGoga (まとめ)

【目次】 概要 【マルウェアDB】 記事 【ニュース】 【ブログ】 概要 【マルウェアDB】 ◆Ransom.Win32.LOCKERGOGA.AA (Trendmicro) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/ransom.win32.lockergoga.aa

Indicators of Compromise Associated with Ranzy Locker Ransomware

【公開情報】 ◆Indicators of Compromise Associated with Ranzy Locker Ransomware (FBI, 2021/10/25) https://www.ic3.gov/Media/News/2021/211026.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ako / Th…

FamousSparrow: A suspicious hotel guest — Indicators of Compromise

【公開情報】 ◆FamousSparrow: A suspicious hotel guest — Indicators of Compromise (ESET, 2021/09/23) https://github.com/eset/malware-ioc/tree/master/famoussparrow

特別定額給付金に関する通知を装うフィッシング (2021/08/24)

【公開情報】 ◆特別定額給付金に関する通知を装うフィッシング (2021/08/24) (フィッシング対策協議会, ) https://www.antiphishing.jp/news/alert/kyufukin_20210824.html

Leviathan / APT40 (まとめ)

【目次】 概要 【図表】 【別名】 【使用マルウェア】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【参考情報】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 IoC情報 【インディケータ情報】 概要 【図表】 出典: https://www.bl…

ジャックスをかたるフィッシング (2021/08/05)

【公開情報】 ◆ジャックスをかたるフィッシング (2021/08/05) (フィッシング対策協議会, 2021/08/05) https://www.antiphishing.jp/news/alert/jaccs_20210805.html

アメリカン・エキスプレス・カードをかたるフィッシング (2021/08/04)

【公開情報】 ◆アメリカン・エキスプレス・カードをかたるフィッシング (2021/08/04) (フィッシング対策協議会, 2021/08/04) https://www.antiphishing.jp/news/alert/americanexpress_20210804.html

大丸松坂屋カードをかたるフィッシング (2021/08/03)

【公開情報】 ◆大丸松坂屋カードをかたるフィッシング (2021/08/03) (フィッシング対策協議会, 2021/08/03) https://www.antiphishing.jp/news/alert/jfrcard_20210803.html

日本年金機構をかたるフィッシング (2021/08/02)

【公開情報】 ◆日本年金機構をかたるフィッシング (2021/08/02) (フィッシング対策協議会, 2021/08/02) https://www.antiphishing.jp/news/alert/nenkinnet_20210802.html

NTT ドコモをかたるフィッシング (2021/07/26)

【公開情報】 ◆NTT ドコモをかたるフィッシング (2021/07/26) (フィッシング対策協議会, 2021/07/26) https://www.antiphishing.jp/news/alert/nttdocomo_20210726.html

AvosLocker enters the ransomware scene, asks for partners

【図表】 出典: https://blog.malwarebytes.com/threat-intelligence/2021/07/avoslocker-enters-the-ransomware-scene-asks-for-partners/ 【ブログ】 ◆AvosLocker enters the ransomware scene, asks for partners (MalwareBytes, 2021/07/23) https://blo…

JAL カードをかたるフィッシング (2021/07/15)

【公開情報】 ◆JAL カードをかたるフィッシング (2021/07/15) (フィッシング対策協議会, 2021/07/15) https://www.antiphishing.jp/news/alert/jalcard_20210715.html

VISA カードをかたるフィッシング (2021/07/06)

【公開情報】 ◆VISA カードをかたるフィッシング (2021/07/06) (フィッシング対策協議会, 2021/07/06) https://www.antiphishing.jp/news/alert/visa_20210706.html

三井住友カードをかたるフィッシング (2021/07/05)

【公開情報】 ◆三井住友カードをかたるフィッシング (2021/07/05) (フィッシング対策協議会, 2021/07/05) https://www.antiphishing.jp/news/alert/smbccard_20210705.html