多くの金融機関をかたるフィッシング (2019/12/26)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆多くの金融機関をかたるフィッシング (2019/12/26) (フィッシング対策協議会, 2019/12/26) https://www.antiphishing.jp/news/alert/phishbank_20191226.html 【関連情報】 ◆地銀顧客狙うサイバー攻撃に注意偽サイト増加、不正送金も (47News…

2019-12-24

ジャパンネット銀行をかたるフィッシング (2019/12/24)

偽メール: ジャパンネット銀行 *攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆ジャパンネット銀行をかたるフィッシング (2019/12/24) (フィッシング対策協議会, 2019/12/24) https://www.antiphishing.jp/news/alert/japannetbank_20191224.html

2019-12-19

TrickBot (まとめ)

Bank: TrickBot **まとめ *インディケータ情報

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】別名備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】項目内容発…

2019-12-09

Dridex (まとめ)

Bank: Dridex / Bugat / Cridex *インディケータ情報攻撃手法: UAC回避 **まとめ

概要【別名】マルウェア名命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.dridex ◆Dridex (Any.run) …

2019-11-29

Tick / Bronze Butler (まとめ)

攻撃組織: Tick / Bronze Butler / NCPH / RedBaldKnight / The Bald Knight Rises RAT: Datper RAT: Daserf / Muirim / Nioupale RAT: XXMM / Wali / ShadowWalker / ShadowWali **まとめ *インディケータ情報

【別名】組織名備考 Tick Symantec, (Trendmicro), Ahnlab Bronze Butler Dell Secureworks, (Trendmicro) NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky Nian 【使用マルウェア】マルウェア名別名備考 XXMM KVNDM / Minzen…

2019-11-26

Stantinko botnet adds cryptomining to its pool of criminal activities

Malware: Stantinko *インディケータ情報

【ニュース】 ◆Stantinko botnet adds cryptomining to its pool of criminal activities (WeLiveSecurity, 2019/11/26) ESET researchers have discovered that the criminals behind the Stantinko botnet are distributing a cryptomining module to the …

2019-11-22

PayPay をかたるフィッシング (2019/11/22)

*攻撃手法: フィッシング偽メール: PayPay *インディケータ情報

【ニュース】 ◆PayPay をかたるフィッシング (2019/11/22) (フィッシング対策協議会, 2019/11/22) https://www.antiphishing.jp/news/alert/paypay_20191122.html

2019-11-21

Winnti / APT41 (まとめ)

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium **まとめ *インディケータ情報

概要【別名】攻撃組織名命名組織 Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft Amoeva TeamT5 【関連組織】関連組織備考 (Axiom) Winnti と同じマルウェアを使用 (…

2019-11-18

Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan

Botnet: Ramnit *インディケータ情報

【図表】出典: https://www.carbonblack.com/2019/11/18/threat-analysis-unit-tau-threat-intelligence-notification-ramnit-banking-trojan/ 【ブログ】 ◆Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan (VMware, …

2019-11-13

標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く

Ransomware: MegaCortex *マルウェア種別: ランサムウェア *マルウェア解析 *インディケータ情報

【図表】出典: https://www.mbsd.jp/blog/20191113.html 【ニュース】 ◆標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く (MBSD, 2019/11/13) https://www.mbsd.jp/blog/20191113.html 【IoC情報】 ◆MegaCortex (IoC (TT Malware Log)) https://i…

2019-11-08

米国サイバー軍、7つのマルウェアサンプルを公開

*インディケータ情報

【ニュース】 ◆米国サイバー軍、7つのマルウェアサンプルを公開 (マイナビニュース, 2019/11/08 21:14) https://news.mynavi.jp/article/20191108-920966/ 【IoC情報】 ◆米国サイバー軍 (U.S. Cyber Command) (IoC (TT Malware Log), 2019/11/08 21:14) http…

2019-11-01

Lazarus (まとめ)

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group *インディケータ情報 **まとめ *国: 北朝鮮

概要【要点】北朝鮮のサイバー攻撃組織【別名】名称命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Peace…

2019-10-30

APT28 (まとめ)

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm **まとめ *インディケータ情報 Malware: Komplex

概要【概要】■ 別名攻撃組織名備考 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-4127 SnakeMackerel Group 74 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局（GRU） APT29 ロシア連邦保安…

2019-10-30

Office 365 Users Targeted by Voicemail Scam Pages

攻撃手法: スパムメール *インディケータ情報

【ニュース】 ◆Office 365 Users Targeted by Voicemail Scam Pages (McAfee, 2019/10/30) https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/office-365-users-targeted-by-voicemail-scam-pages/

2019-10-29

NOTICE (National Operation Towards IoT Clean Environment) (まとめ)

脆弱性診断: NOTICE セキュリティ機関: NICT セキュリティ機関: 総務省脆弱性診断 **まとめ *インディケータ情報

概要【概要】■NOTICE (総務省) https://notice.go.jp/ 記事【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/0…

2019-10-29

Xhelper: Persistent Android dropper app infects 45K devices in past 6 months

Malware: xHelper (Android) OS: Android *マルウェア解析 *インディケータ情報

【ブログ】 ◆Xhelper: Persistent Android dropper app infects 45K devices in past 6 months (Symantec, 2019/10/29) Malicious app hides itself, downloads other threats, displays ads, and is mainly targeting users in India, U.S., and Russia. ht…

2019-09-17

Emotet is back after a summer break

Malware: Emotet *インディケータ情報

【ニュース】 ◆Emotet is back after a summer break (Talos(CISCO), 2019/09/17) https://blog.talosintelligence.com/2019/09/emotet-is-back-after-summer-break.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

2019-09-09

米サイバー軍、11個のマルウェアサンプルを公開

セキュリティ機関: USCYBERCOM (米国サイバー軍) *インディケータ情報

【ニュース】 ◆米サイバー軍、11個のマルウェアサンプルを公開 (マイナビニュース, 2019/09/09 17:47) https://news.mynavi.jp/article/20190909-891395/

2019-09-08

U.S. Cyber Command Shares 11 New Malware Samples

*インディケータ情報

【公開情報】 ◆U.S. Cyber Command Shares 11 New Malware Samples (CISA, 2019/09/08) https://www.us-cert.gov/ncas/current-activity/2019/09/08/us-cyber-command-shares-11-new-malware-samples

2019-08-16

米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開

Malware: ElectricFish *国: 北朝鮮攻撃組織: APT38 / Stardust Chollima / Temp.Hermit *インディケータ情報

【ニュース】 ◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16) https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

2019-08-12

Recent Cloud Atlas activity

攻撃組織: Red October / Cloud Atlas *インディケータ情報 *標的型攻撃 / APT / Cyber Espionage

【図表】 Countries targeted by Cloud Atlas recently 出典: https://securelist.com/recent-cloud-atlas-activity/92016/ 【ブログ】 ◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00) https://securelist.com/recent-cloud-atlas-activity/92…

2019-07-26

脅威情報ニュースレター（2019 年 7 月 11 日）

資料: 脅威情報ニュースレター *統計 / 資料セキュリティ企業: Talos (CISCO) *インディケータ情報

【ブログ】 ◆脅威情報ニュースレター（2019 年 7 月 11 日） (Talos(CISCO), 2019/07/26) https://gblogs.cisco.com/jp/2019/07/talos-threat-source-newsletter-july-11-2019/

2019-07-25

Monokle

Malware: Monokle (Android) セキュリティ企業: Lookout *インディケータ情報 *マルウェア解析

【資料】 ◆Monokle (Lookout, 2017/07) The Mobile Surveillance Tooling of the Special Technology Center https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf 【関連情報】 ◆ロシア企業が関与のモバイル監視…

2019-07-17

「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用

Malware: SLUB SNS: Slack *インディケータ情報

【ブログ】 ◆「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 (Trendmicro, 2019/07/17) https://blog.trendmicro.co.jp/archives/21889

2019-07-17

カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

Ransomware: Sodinokibi / Sodin / REvil 攻撃組織: FruityArmor 偽装手法: Heaven's Gate *インディケータ情報

【概要】■偽装偽装手法である「Heaven's Gate」を使用悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ【…

2019-07-09

露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説

Botnet: AESDDoS *インディケータ情報

【ブログ】 ◆露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説 (Trendmicro, 2019/07/09) https://blog.trendmicro.co.jp/archives/21756

2019-07-08

サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認

攻撃組織: TA505 Malware: Gelup Malware: FlowerPippi *インディケータ情報

【ブログ】 ◆サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 (Trendmicro, 2019/07/08) https://blog.trendmicro.co.jp/archives/21745 【関連まとめ記事】 ◆TA505 (まとめ) https://malware-log.…

2019-06-28

Operation Cloud Hopper (まとめ)

Operation: Cloud Hopper 攻撃組織: APT10 / Menupass / Stone Panda / Red Apollo / CVNX / POTASSIUM **まとめ *インディケータ情報

【概要】攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的標的となった企業の資産や取引上の機密情報の窃取攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX

2019-06-21

Triton / Trisis (まとめ)

Malware: Triton / Trisis 制御システム **まとめ攻撃組織: Xenotime *インディケータ情報

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

2019-06-20

LoudMiner: Cross-platform mining in cracked VST software

Mining: LoudMiner *インディケータ情報 *マルウェア解析

【ニュース】 ◆LoudMiner: Cross-platform mining in cracked VST software (Welivesecurity(ESET), 2019/06/20 11:00) The story of a Linux miner bundled with pirated copies of VST (Virtual Studio Technology) software for Windows and macOS https:…