TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*インディケータ情報

脅威情報ニュース レター(6 月 6 日)

【ブログ】 ◆脅威情報ニュース レター(6 月 6 日) (Talos(CISCO), 2019/06/18) https://gblogs.cisco.com/jp/2019/06/talos-threat-source-june-6-19/

楽天をかたるフィッシング (2019/06/12)

【公開情報】 ◆楽天をかたるフィッシング (2019/06/12) (フィッシング対策協議会, 2019/06/12) https://www.antiphishing.jp/news/alert/rakuten_20190612.html

ロシアでランサムウェアを拡散するスパムが増加傾向に

【図表】 出典: https://ascii.jp/elem/000/001/866/1866581/img.html 【ニュース】 ◆ロシアでランサムウェアを拡散するスパムが増加傾向に (ESET, 2019/06/04 14:00) https://ascii.jp/elem/000/001/866/1866577/ 【関連情報】 ◆Russia hit by new wave of …

#1262207: Into the Fog – The Return of ICEFOG APT - Additional IOCs

【公開情報】 ◆#1262207: Into the Fog – The Return of ICEFOG APT - Additional IOCs (BRI, 2019/06/04) https://brica.de/alerts/alert/public/1262207/into-the-fog-the-return-of-icefog-apt-additional-iocs/ 【インディケータ情報】 ◆Into the Fog – …

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 開発言語 C++ 【属性】 項目 内容 発見時期 2016/09 種別 トロイの木馬, スパイウェア 前のマルウ…

APT10 / MenuPass (まとめ)

【概要】■別名 攻撃組織名 命名組織 menuPass UNIT42(Paloalto), Trend Micro, 一般 Stone Panda CrowdStrike APT10 FireEye Red Apollo PWC CVNX BAE Systems POTASSIUM Microsoft ■使用マルウェア マルウェア名 備考 Poison Ivy PlugX Emdivi ChChes Anel …

HiddenWasp Malware Stings Targeted Linux Systems

【ブログ】 ◆HiddenWasp Malware Stings Targeted Linux Systems (Cybersecurity DNA(Intezer), 2019/05/29 13:36) https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/

APT32 (まとめ)

【要点】 ◆ベトナムの標的型攻撃組織 【別名】 名称 呼称組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown 【辞書】 ◆Group: APT32, OceanLotus Group (…

OceanLotus 東南アジア自動車業界への攻撃

【資料】 ◆OceanLotus 東南アジア自動車業界への攻撃 (Macnica, 2019/04/25) https://www.macnica.net/file/mpression_automobile.pdf

IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う

【要点】 ◆Bashliteは、Metasploitを使用し、uPnP 機能を利用してIoTデバイス「WeMo」を攻撃します 【図表】 【ブログ】 ◆IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う (Trendmicro, 2019/04/17) https://blog.trendmicro.co.jp/…

3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ

【ブログ】 ◆3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/04/17) https://gblogs.cisco.com/jp/2019/04/talos-threat-roundup-0329-0405/

MAR-10135536-8 – North Korean Trojan: HOPLIGHT

【ニュース】 ◆MAR-10135536-8 – North Korean Trojan: HOPLIGHT (CISA, 2019/04/10) https://www.us-cert.gov/ncas/analysis-reports/AR19-100A

LockerGoga (まとめ)

【マルウェアDB】 ◆Ransom.Win32.LOCKERGOGA.AA (Trendmicro) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/ransom.win32.lockergoga.aa 【ニュース】 ◆New LockerGoga Ransomware Allegedly Used in Altran Attack (BleepingComputer,…

3 月 22 日から 3 月 29 日の 1 週間における脅威のまとめ

【ブログ】 ◆3 月 22 日から 3 月 29 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/04/08) https://gblogs.cisco.com/jp/2019/04/talos-threat-roundup-0322-0329/

Winnti [攻撃組織] (まとめ)

【別名】 別名 呼称ベンダー Winnti 一般的 Blackfly Suckfly Symantec Wicked Panda Wicked Spider 【関連組織】 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使用マルウェア】 Winnti 【概要】 活動時期 2009~(Kaspersky), 2010~(?) 活動場所 …

Tick / Bronze Butler (まとめ)

【別名】 組織名 備考 Tick Symantec Bronze Butler Dell Secureworks NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky Nian 【使用マルウェア】 マルウェア名 別名 備考 XXMM KVNDM / Minzen / Murim / ShadowWali / Wali / Wrim …

メルカリをかたるフィッシング (2019/04/03)

【要点】 ◆メルカリ事務局を騙るフィッシングメールが発生 【図表】 メール本文 サイト 出典: https://www.antiphishing.jp/news/alert/mercari_20190403.html 【公開情報】 ◆メルカリをかたるフィッシング (2019/04/03) (フィッシング対策協議会, 2019/04/0…

クリップボードを書き換えて仮想通貨を盗み出すマルウェア「Clipper(クリッパー)」

【ニュース】 ◆クリップボードを書き換えて仮想通貨を盗み出すマルウェア「Clipper(クリッパー)」 (ASCII.jp, 2019/04/02 14:00) https://ascii.jp/elem/000/001/835/1835786/

Security Primer – LockerGoga

【ニュース】 ◆Security Primer – LockerGoga (CIS, 2019/03/28) https://www.cisecurity.org/white-papers/security-primer-lockergoga/ https://www.cisecurity.org/wp-content/uploads/2019/03/LockerGoga-Security-Primer.pdf 【関連まとめ記事】 ◆Locke…

「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで

【ブログ】 ◆「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで (Trendmicro, 2019/03/19) https://blog.trendmicro.co.jp/archives/20694

Ryuk (まとめ)

【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入します。 管理者権限を取得するまで権限を昇格します。 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにしま…

LINE をかたるフィッシング (2019/03/06)

【公開情報】 ◆LINE をかたるフィッシング (2019/03/06) (フィッシング対策協議会, 2019/03/06) https://www.antiphishing.jp/news/alert/line_20190305.html

Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption

【ブログ】 ◆Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption (Qihoo 360, 2019/02/27) https://ti.360.net/blog/articles/upgrades-in-winrar-exploit-with-social-engineering-and-encryption/ 【関連まとめ記事】 ◆WinRAR (…

APT28 (まとめ)

【概要】■ 別名 APT28 Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Pawn Storm Threat Group-4127 TG-4127 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安局(FSB) ■特徴 使用マルウェア Komplex 攻撃方法 MacKeeperの脆弱…

GandCrab (まとめ)

【ニュース】 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/entry/2018/02/01/000…

NOTICE (National Operation Towards IoT Clean Environment) (まとめ)

【概要】■NOTICE (総務省) https://notice.go.jp/ 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/09/05/00000…

IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて [NICT]

【公開情報】 ◆IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて (NICT, 2019/02/13) https://www.nict.go.jp/info/topics/2019/02/13-2.html 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environmen…

Joanap (まとめ)

【ニュース】 ◆米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開 (Security NEXT, 2018/05/31) http://www.security-next.com/093874 ⇒ http://malware-log.hatenablog.com/entry/2018/05/31/000000_1 ◆米政府、「北朝鮮の…

Anatova (まとめ)

【ニュース】 ◆マカフィーチーム、わずか32kbながら凶悪なランサムウェア「Anatova」を発見 (McAfee, 2019/01/25 17:10) http://ascii.jp/elem/000/001/803/1803444/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/25/000000_1 ◆2019年早々、出現した…

Chafer used Remexi malware to spy on Iran-based foreign diplomatic entities

【ブログ】 ◆Chafer used Remexi malware to spy on Iran-based foreign diplomatic entities (SecureList(Kaspersky), 2019/01/30) https://securelist.com/chafer-used-remexi-malware/89538/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019