Winnti / APT41 (まとめ)

【図表】出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/【目次】概要【別名】【関連組織】【使用マルウェア】【概要】【辞書】【最新情報】記事【ニュース】【ブログ】【公開情報…

2021-09-23

FamousSparrow: A suspicious hotel guest — Indicators of Compromise

攻撃組織: FamousSparrow *インディケータ情報

【公開情報】 ◆FamousSparrow: A suspicious hotel guest — Indicators of Compromise (ESET, 2021/09/23) https://github.com/eset/malware-ioc/tree/master/famoussparrow

2021-08-24

特別定額給付金に関する通知を装うフィッシング (2021/08/24)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆特別定額給付金に関する通知を装うフィッシング (2021/08/24) (フィッシング対策協議会, ) https://www.antiphishing.jp/news/alert/kyufukin_20210824.html

2021-08-05

ジャックスをかたるフィッシング (2021/08/05)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆ジャックスをかたるフィッシング (2021/08/05) (フィッシング対策協議会, 2021/08/05) https://www.antiphishing.jp/news/alert/jaccs_20210805.html

2021-08-04

アメリカン･エキスプレス･カードをかたるフィッシング (2021/08/04)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆アメリカン･エキスプレス･カードをかたるフィッシング (2021/08/04) (フィッシング対策協議会, 2021/08/04) https://www.antiphishing.jp/news/alert/americanexpress_20210804.html

2021-08-03

大丸松坂屋カードをかたるフィッシング (2021/08/03)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆大丸松坂屋カードをかたるフィッシング (2021/08/03) (フィッシング対策協議会, 2021/08/03) https://www.antiphishing.jp/news/alert/jfrcard_20210803.html

2021-08-02

日本年金機構をかたるフィッシング (2021/08/02)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆日本年金機構をかたるフィッシング (2021/08/02) (フィッシング対策協議会, 2021/08/02) https://www.antiphishing.jp/news/alert/nenkinnet_20210802.html

2021-07-26

NTT ドコモをかたるフィッシング (2021/07/26)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆NTT ドコモをかたるフィッシング (2021/07/26) (フィッシング対策協議会, 2021/07/26) https://www.antiphishing.jp/news/alert/nttdocomo_20210726.html

2021-07-23

AvosLocker enters the ransomware scene, asks for partners

Ransomware: AvosLocker *インディケータ情報

【図表】出典: https://blog.malwarebytes.com/threat-intelligence/2021/07/avoslocker-enters-the-ransomware-scene-asks-for-partners/ 【ブログ】 ◆AvosLocker enters the ransomware scene, asks for partners (MalwareBytes, 2021/07/23) https://blo…

2021-07-15

JAL カードをかたるフィッシング (2021/07/15)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報 *インシデント

【公開情報】 ◆JAL カードをかたるフィッシング (2021/07/15) (フィッシング対策協議会, 2021/07/15) https://www.antiphishing.jp/news/alert/jalcard_20210715.html

2021-07-06

VISA カードをかたるフィッシング (2021/07/06)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆VISA カードをかたるフィッシング (2021/07/06) (フィッシング対策協議会, 2021/07/06) https://www.antiphishing.jp/news/alert/visa_20210706.html

2021-07-05

三井住友カードをかたるフィッシング (2021/07/05)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆三井住友カードをかたるフィッシング (2021/07/05) (フィッシング対策協議会, 2021/07/05) https://www.antiphishing.jp/news/alert/smbccard_20210705.html

2021-07-05

三井住友銀行をかたるフィッシング (2021/07/05)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆三井住友銀行をかたるフィッシング (2021/07/05) (フィッシング対策協議会, 2021/07/05) https://www.antiphishing.jp/news/alert/smbcbank_20210705.html

2021-06-29

ゆめカードをかたるフィッシング (2021/06/29)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【緊急情報】 ◆ゆめカードをかたるフィッシング (2021/06/29) (フィッシング対策協議会, 2021/06/29) https://www.antiphishing.jp/news/alert/yumecard_20210629.html ⇒ https://phishing-log.hatenablog.com/entry/2021/06/29/000000 [TT Phishing Log]

2021-06-29

PayPay 銀行をかたるフィッシング (2021/06/29)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆PayPay 銀行をかたるフィッシング (2021/06/29) (フィッシング対策協議会, 2021/06/29) https://www.antiphishing.jp/news/alert/paypaybank_20210629.html ⇒ https://phishing-log.hatenablog.com/entry/2021/06/29/000000_1 (TT Phishing Lo…

2021-06-23

Ransomware: Growing Number of Attackers Using Virtual Machines

*マルウェア種別: ランサムウェア / Ransomware *アンチアナリシス機能偽装手法: 検知回避 *インディケータ情報 Ransomware: Mount Locker

【ブログ】 ◆Ransomware: Growing Number of Attackers Using Virtual Machines (Broadcom, 2021/06/23) [ランサムウェア。仮想マシンを利用する攻撃者の増加] Tactic hides ransomware payload and lowers the risk of discovery while encryption process …

2021-06-16

りそなカードをかたるフィッシング (2021/06/16)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆りそなカードをかたるフィッシング (2021/06/16) (フィッシング対策協議会, 2021/06/16) https://www.antiphishing.jp/news/alert/resonacard_20210616.html

2021-06-15

エムアイカードをかたるフィッシング (2021/06/15)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会注意喚起 *インディケータ情報

【公開情報】 ◆エムアイカードをかたるフィッシング (2021/06/15) (フィッシング対策協議会, 2021/06/15) https://www.antiphishing.jp/news/alert/micard_20210615.html ⇒ https://phishing-log.hatenablog.com/entry/2021/06/15/000000_1 (TT Phishing Log…

2021-06-09

メルカリをかたるフィッシング (2021/06/09)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆メルカリをかたるフィッシング (2021/06/09) (フィッシング対策協議会, 2021/06/09) https://www.antiphishing.jp/news/alert/mercari_20210609.html

2021-06-08

ビックカメラをかたるフィッシング (2021/06/08)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆ビックカメラをかたるフィッシング (2021/06/08) (フィッシング対策協議会, 2021/06/08) https://www.antiphishing.jp/news/alert/biccamera_20210608.html

2021-06-07

Windowsコンテナを標的とする初のマルウェアSiloscapeがクラウド環境を侵害

Malware: Siloscape 技術: コンテナ *インディケータ情報

【ブログ】 ◆Windowsコンテナを標的とする初のマルウェアSiloscapeがクラウド環境を侵害 (Ploalto, 2021/06/07 03:00) https://unit42.paloaltonetworks.jp/siloscape/

2021-06-07

エポスカードをかたるフィッシング (2021/06/07)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆エポスカードをかたるフィッシング (2021/06/07) (フィッシング対策協議会, 2021/06/07) https://www.antiphishing.jp/news/alert/eposcard_20210607.html

2021-06-07

セディナカードをかたるフィッシング (2021/06/07)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆セディナカードをかたるフィッシング (2021/06/07) (フィッシング対策協議会, 2021/06/07) https://www.antiphishing.jp/news/alert/cedynacard_20210607.html

2021-06-04

Evernote をかたるフィッシング (2021/06/04)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆Evernote をかたるフィッシング (2021/06/04) (フィッシング対策協議会, 2021/06/04) https://www.antiphishing.jp/news/alert/evernote_20210604.html

2021-05-27

NTT ドコモをかたるフィッシング (2021/05/27)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆NTT ドコモをかたるフィッシング (2021/05/27) (フィッシング対策協議会, 2021/05/27) https://www.antiphishing.jp/news/alert/nttdocomo_20210527.html

2021-05-25

From Wiper to Ransomware | The Evolution of Agrius

攻撃組織: Agrius *マルウェア種別: ランサムウェア / Ransomware マルウェア種別: ワイパー *インディケータ情報

【ブログ】 ◆From Wiper to Ransomware | The Evolution of Agrius (SentinalLabs, 2021/05/25) [ワイパーからランサムウェアへ｜Agriusの進化] ・A new threat actor SentinelLabs tracks as Agrius was observed operating in Israel starting in 2020. ・…

2021-05-24

ファミマ T カードをかたるフィッシング (2021/05/24)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【ニュース】 ◆ファミマ T カードをかたるフィッシング (2021/05/24) (フィッシング対策協議会, 2021/05/24) https://www.antiphishing.jp/news/alert/famimaTcard_20210524.html 【インディケータ情報】■url情報 https://pocketcard●●●●.com/ https://pocke…

2021-05-24

イオンカードをかたるフィッシング (2021/05/24)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【ニュース】 ◆イオンカードをかたるフィッシング (2021/05/24) (フィッシング対策協議会, 2021/05/24) https://www.antiphishing.jp/news/alert/aeoncard_20210524.html

2021-05-20

ヨドバシカメラをかたるフィッシング (2021/05/20)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆ヨドバシカメラをかたるフィッシング (2021/05/20) (フィッシング対策協議会, 2021/05/20) https://www.antiphishing.jp/news/alert/yodobashi_20210520.html 【インディケータ情報】■url情報 -- https://●●●●.vip/ https://●●●●.cn/ https://…

2021-05-12

OC カードをかたるフィッシング (2021/05/12)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【ニュース】 ◆OC カードをかたるフィッシング (2021/05/12) (フィッシング対策協議会, 2021/05/12) https://www.antiphishing.jp/news/alert/occard_20210512.html 【インディケータ情報】■url情報 https://www.occatd.jp.●●●●.com/ https://occard.jp.●●●●…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

*インディケータ情報

Winnti / APT41 (まとめ)

FamousSparrow: A suspicious hotel guest — Indicators of Compromise

特別定額給付金に関する通知を装うフィッシング (2021/08/24)

ジャックスをかたるフィッシング (2021/08/05)

アメリカン･エキスプレス･カードをかたるフィッシング (2021/08/04)

大丸松坂屋カードをかたるフィッシング (2021/08/03)

日本年金機構をかたるフィッシング (2021/08/02)

NTT ドコモをかたるフィッシング (2021/07/26)

AvosLocker enters the ransomware scene, asks for partners

JAL カードをかたるフィッシング (2021/07/15)

VISA カードをかたるフィッシング (2021/07/06)

三井住友カードをかたるフィッシング (2021/07/05)

三井住友銀行をかたるフィッシング (2021/07/05)

ゆめカードをかたるフィッシング (2021/06/29)

PayPay 銀行をかたるフィッシング (2021/06/29)

Ransomware: Growing Number of Attackers Using Virtual Machines

りそなカードをかたるフィッシング (2021/06/16)

エムアイカードをかたるフィッシング (2021/06/15)

メルカリをかたるフィッシング (2021/06/09)

ビックカメラをかたるフィッシング (2021/06/08)

Windowsコンテナを標的とする初のマルウェアSiloscapeがクラウド環境を侵害

エポスカードをかたるフィッシング (2021/06/07)

セディナカードをかたるフィッシング (2021/06/07)

Evernote をかたるフィッシング (2021/06/04)

NTT ドコモをかたるフィッシング (2021/05/27)

From Wiper to Ransomware | The Evolution of Agrius

ファミマ T カードをかたるフィッシング (2021/05/24)

イオンカードをかたるフィッシング (2021/05/24)

ヨドバシカメラをかたるフィッシング (2021/05/20)

OC カードをかたるフィッシング (2021/05/12)