TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *インディケータ情報

*インディケータ情報

Spotting malicious Excel4 macros

マルウェア種別: マクロウイルス *インディケータ情報 セキュリティ企業: ReversingLabs

【ブログ】 ◆Spotting malicious Excel4 macros (ReversingLabs, 2021/04/28) [不正なExcel4のマクロを発見する] Relying on legacy functionalities comes with inherent security risks [レガシー機能への依存にはセキュリティリスクが伴う] https://blog.…

Lazarus (まとめ)

*インディケータ情報 国: 北朝鮮 **攻撃組織(まとめ) **まとめ RAT: Dacls Malware: MATA

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

Chile's bank regulator shares IOCs after Microsoft Exchange hack

アプリ: Exchange Server *インディケータ情報

【ニュース】 ◆Chile's bank regulator shares IOCs after Microsoft Exchange hack (BleepingComputer, 2021/03/17 11:58) https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/ 【インディ…

Microsoft Exchange Zero Day’s – Mitigations and Detections.

アプリ: Exchange Server *インディケータ情報

【ブログ】 ◆Microsoft Exchange Zero Day’s – Mitigations and Detections. (Blue Team Blog, 2021/03/06) https://blueteamblog.com/microsoft-exchange-zero-days-mitigations-and-detections

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

Web Shell: China Chopper アプリ: Exchange Server 脆弱性: ProxyLogon / ProxyLogin *マルウェア解析 *インディケータ情報

【ニュース】 ◆Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 (Trendmicro, 2021/03/11) https://blog.trendmicro.co.jp/archives/27354

GandCrab (まとめ)

Ransomware: GandCrab *インディケータ情報 *マルウェア種別: ランサムウェア **マルウェア(まとめ) **まとめ

【ニュース】■2018年◇2018年2月 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/ent…

Sarbloh Ransomware Targets India Through Political Agenda

Ransomware: Sarbloh *マルウェア種別: ランサムウェア 国: インド *インディケータ情報

【ブログ】 ◆Sarbloh Ransomware Targets India Through Political Agenda (Cyble, 2021/03/08) [Sarbloh ランサムウェアが政治的意図でインドを標的に] https://cybleinc.com/2021/03/08/sarbloh-ransomware-targets-india-through-political-agenda/ 【関…

APT32 (まとめ)

攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty *インディケータ情報 **攻撃組織(まとめ) **まとめ

【要点】 ◎ベトナムの標的型攻撃組織 【目次】 概要 【別名】 【使用マルウェア】 【辞書】 【最新記事】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT32 FireEye Ocea…

三井住友カードをかたるフィッシング (2020/12/10)

*攻撃手法: フィッシング セキュリティ機関: フィッシング対策協議会 *インディケータ情報

【ニュース】 ◆三井住友カードをかたるフィッシング (2020/12/10) (フィッシング対策協議会, 2020/12/10) https://www.antiphishing.jp/news/alert/smbccard_20201210.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

Talos の 1 週間における脅威のまとめ (まとめ)

資料: 1 週間における脅威のまとめ セキュリティ企業: Talos (CISCO) **まとめ *脅威 *インディケータ情報

【目次】 記事 【ブログ】 - 英語 - 【ブログ】 - 日本語 - 【参考サイト】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ブログ】 - 英語 - (新しいものが先頭)■2020年12月 ◆Threat Roundup for November 27 to December 4 (Talos(CISCO), 2020/12/04) …

Dridex (まとめ)

Bank: Dridex / Bugat / Cridex *インディケータ情報 攻撃手法: UAC回避 *マルウェア種別: バンキングマルウェア マルウェア種別: トロイの木馬 **マルウェア(まとめ) **まとめ

概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win…

Dridex
トロイの木馬

Winnti / APT41 (まとめ)

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium *インディケータ情報 **攻撃組織(まとめ) **まとめ

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報…

不正URLへのアクセス、不正メールの受信

Malware: Emotet *インディケータ情報

【公開情報】 ◆不正URLへのアクセス、不正メールの受信 (DigetalArts, 2020/09/02) https://www.daj.jp/bs/d-alert/bref/?bid=93&year=2020&month=9 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet …

APT28 (まとめ)

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm *インディケータ情報 Malware: Komplex **攻撃組織(まとめ) **まとめ

【目次】 概要 【概要】 【辞典】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy NSA, FBI Sednit ESET Fancy Bear CrowdStrike Tsar Team STRONTIUM Microsoft Pawn Sto…

Malware Analysis Report (AR20-216A) MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR

Trojan: Taidoor セキュリティ機関: CISA *インディケータ情報

【公開情報】 ◆MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR (CISA, 2020/08/03) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a 【検索】google: Taidoor google:news: Taidoor 【IoC情報】 ◆Taidoor (2020/08/03) (IoC (TT Mal…

Operation (노스 스타) North Star A Job Offer That’s Too Good to be True?

Operation: North Star *標的型攻撃 / APT / Cyber Espionage *インディケータ情報

【ブログ】 ◆Operation (노스 스타) North Star A Job Offer That’s Too Good to be True? (McAfee, 2020/07/29) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-north-star-a-job-offer-thats-too-good-to-be-true/ 【検索】google: Oper…

Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング

Malware: Hadglider コインマイナー / CoinMiner 技術: Docker *インディケータ情報

【ブログ】 ◆Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング (Trendmicro, 2020/07/16) https://blog.trendmicro.co.jp/archives/25580 【IoC情報】 ◆Hadglider (2020/07/16) https://ioc.hatenablog.com/entry/2020/07/16…

インシデント: ホンダ (まとめ)

インシデント: ホンダ / Honda Ransomware: Snake / EKANS *マルウェア種別: ランサムウェア *インシデント *インディケータ情報

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害 ネットワーク障害 出荷一時停止 業務一時停止 期間: 6/8~6/12 ■使用マルウェア(推測) ターゲット Sha256 ホンダ d4da69e424241c291c173c8b…

AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations

攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton Malware: AcidBox *マルウェア解析 *インディケータ情報

【ブログ】 ◆AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations (Paloalto, 2020/06/17) https://unit42.paloaltonetworks.com/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエ…

Black Lives Matter-Related Spam Used to Deploy Malware

攻撃手法: スパムメール *インディケータ情報

【ニュース】 ◆Black Lives Matter-Related Spam Used to Deploy Malware (Security Boulevard, 2020/06/15) https://securityboulevard.com/2020/06/black-lives-matter-related-spam-used-to-deploy-malware/

Sandworm (まとめ)

攻撃組織: Sandworm / BlackEnergy / TeleBots / Voodoo Bear / GTsST / 74455部隊 *インディケータ情報 **攻撃組織(まとめ) **まとめ

【目次】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 ◆RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS (WIRED, 2014/10/14) https://www.wired.com/2014/…

SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT

攻撃組織: Sandworm / BlackEnergy / TeleBots / Voodoo Bear / GTsST / 74455部隊 *インディケータ情報

【公開情報】 ◆SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT (NSA, 2020/05/28) https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Age…

No “Game over” for the Winnti Group

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium 攻撃組織: Winnti Umbrella Malware: PipeMon *マルウェア解析 *インディケータ情報

【ブログ】 ◆No “Game over” for the Winnti Group (Welivesecurity(ESET), 2020/05/21 11:30) The notorious APT group continues to play the video game industry with yet another backdoor https://www.welivesecurity.com/2020/05/21/no-game-over-win…

Darkhotel (まとめ)

攻撃組織: Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium *標的型攻撃 / APT / Cyber Espionage *インディケータ情報 **攻撃組織(まとめ) **まとめ

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ ◆DarkHotel (Wikipedia) https://en.…

Hiding in plain sight: PhantomLance walks into a market

キャンペーン: PhantomLance *標的型攻撃 / APT / Cyber Espionage 攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty *マルウェア解析 *インディケータ情報

【ブログ】 ◆Hiding in plain sight: PhantomLance walks into a market (Kaspersky, 2020/04/28 15:00) https://securelist.com/apt-phantomlance/96772/ 【IoC情報】 ◆PhantomLance (2020/04/28) https://ioc.hatenablog.com/entry/2020/04/28/000000 【関…

GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット

Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus 脆弱性: CVE-2020-8515 脆弱性: CVE-2020-5722 セキュリティ企業: Palo Alto Networks *マルウェア解析 *インディケータ情報

【ブログ】 ◆GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット (Paloalto, 2020/04/05 23:54) https://unit42.paloaltonetworks.jp/new-hoaxcalls-ddos-botnet/

Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer

新型コロナウイルス *インディケータ情報 Malware: LokiBot

【ブログ】 ◆Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer (Fortinet, 2020/04/02) https://www.fortinet.com/blog/threat-research/latest-global-covid-19-coronavirus-spearphishing-campaign-drops-infostealer.html …

New Variant of Paradise Ransomware Spreads Through IQY Files

Ransomware: Paradise 拡張子: iqy *マルウェア種別: ランサムウェア *インディケータ情報

【ブログ】 ◆New Variant of Paradise Ransomware Spreads Through IQY Files (Trendmicro, 2020/03/18) https://www.trendmicro.com/vinfo/au/security/news/cybercrime-and-digital-threats/new-variant-of-paradise-ransomware-spreads-through-iqy-files…

建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編)

Operation: Kiya 業種: 建築 Bank: Dridex / Bugat / Cridex RAT: Koadic *インディケータ情報

【公開情報】 ◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編) (NTTSecurity, 2020/03/02) https://insight-jp.nttsecurity.com/post/102g03d/kiya

Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES

Malware: SlickShoes *インディケータ情報

【公開情報】 ◆Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES (CISA, 2020/02/14) https://www.us-cert.gov/ncas/analysis-reports/ar20-045b

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020