*インディケータ情報
【ブログ】 ◆脅威情報ニュース レター(6 月 6 日) (Talos(CISCO), 2019/06/18) https://gblogs.cisco.com/jp/2019/06/talos-threat-source-june-6-19/
【公開情報】 ◆楽天をかたるフィッシング (2019/06/12) (フィッシング対策協議会, 2019/06/12) https://www.antiphishing.jp/news/alert/rakuten_20190612.html
【図表】 出典: https://ascii.jp/elem/000/001/866/1866581/img.html 【ニュース】 ◆ロシアでランサムウェアを拡散するスパムが増加傾向に (ESET, 2019/06/04 14:00) https://ascii.jp/elem/000/001/866/1866577/ 【関連情報】 ◆Russia hit by new wave of …
【公開情報】 ◆#1262207: Into the Fog – The Return of ICEFOG APT - Additional IOCs (BRI, 2019/06/04) https://brica.de/alerts/alert/public/1262207/into-the-fog-the-return-of-icefog-apt-additional-iocs/ 【インディケータ情報】 ◆Into the Fog – …
【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 開発言語 C++ 【属性】 項目 内容 発見時期 2016/09 種別 トロイの木馬, スパイウェア 前のマルウ…
【概要】■別名 攻撃組織名 命名組織 menuPass UNIT42(Paloalto), Trend Micro, 一般 Stone Panda CrowdStrike APT10 FireEye Red Apollo PWC CVNX BAE Systems POTASSIUM Microsoft ■使用マルウェア マルウェア名 備考 Poison Ivy PlugX Emdivi ChChes Anel …
【ブログ】 ◆HiddenWasp Malware Stings Targeted Linux Systems (Cybersecurity DNA(Intezer), 2019/05/29 13:36) https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/
【要点】 ◆ベトナムの標的型攻撃組織 【別名】 名称 呼称組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown 【辞書】 ◆Group: APT32, OceanLotus Group (…
【資料】 ◆OceanLotus 東南アジア自動車業界への攻撃 (Macnica, 2019/04/25) https://www.macnica.net/file/mpression_automobile.pdf
【要点】 ◆Bashliteは、Metasploitを使用し、uPnP 機能を利用してIoTデバイス「WeMo」を攻撃します 【図表】 【ブログ】 ◆IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う (Trendmicro, 2019/04/17) https://blog.trendmicro.co.jp/…
【ブログ】 ◆3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/04/17) https://gblogs.cisco.com/jp/2019/04/talos-threat-roundup-0329-0405/
【ニュース】 ◆MAR-10135536-8 – North Korean Trojan: HOPLIGHT (CISA, 2019/04/10) https://www.us-cert.gov/ncas/analysis-reports/AR19-100A
【マルウェアDB】 ◆Ransom.Win32.LOCKERGOGA.AA (Trendmicro) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/ransom.win32.lockergoga.aa 【ニュース】 ◆New LockerGoga Ransomware Allegedly Used in Altran Attack (BleepingComputer,…
【ブログ】 ◆3 月 22 日から 3 月 29 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/04/08) https://gblogs.cisco.com/jp/2019/04/talos-threat-roundup-0322-0329/
【別名】 別名 呼称ベンダー Winnti 一般的 Blackfly Suckfly Symantec Wicked Panda Wicked Spider 【関連組織】 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使用マルウェア】 Winnti 【概要】 活動時期 2009~(Kaspersky), 2010~(?) 活動場所 …
【別名】 組織名 備考 Tick Symantec Bronze Butler Dell Secureworks NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky Nian 【使用マルウェア】 マルウェア名 別名 備考 XXMM KVNDM / Minzen / Murim / ShadowWali / Wali / Wrim …
【要点】 ◆メルカリ事務局を騙るフィッシングメールが発生 【図表】 メール本文 サイト 出典: https://www.antiphishing.jp/news/alert/mercari_20190403.html 【公開情報】 ◆メルカリをかたるフィッシング (2019/04/03) (フィッシング対策協議会, 2019/04/0…
【ニュース】 ◆クリップボードを書き換えて仮想通貨を盗み出すマルウェア「Clipper(クリッパー)」 (ASCII.jp, 2019/04/02 14:00) https://ascii.jp/elem/000/001/835/1835786/
【ニュース】 ◆Security Primer – LockerGoga (CIS, 2019/03/28) https://www.cisecurity.org/white-papers/security-primer-lockergoga/ https://www.cisecurity.org/wp-content/uploads/2019/03/LockerGoga-Security-Primer.pdf 【関連まとめ記事】 ◆Locke…
【ブログ】 ◆「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで (Trendmicro, 2019/03/19) https://blog.trendmicro.co.jp/archives/20694
【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入します。 管理者権限を取得するまで権限を昇格します。 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにしま…
【公開情報】 ◆LINE をかたるフィッシング (2019/03/06) (フィッシング対策協議会, 2019/03/06) https://www.antiphishing.jp/news/alert/line_20190305.html
【ブログ】 ◆Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption (Qihoo 360, 2019/02/27) https://ti.360.net/blog/articles/upgrades-in-winrar-exploit-with-social-engineering-and-encryption/ 【関連まとめ記事】 ◆WinRAR (…
【概要】■ 別名 APT28 Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Pawn Storm Threat Group-4127 TG-4127 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安局(FSB) ■特徴 使用マルウェア Komplex 攻撃方法 MacKeeperの脆弱…
【ニュース】 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/entry/2018/02/01/000…
【概要】■NOTICE (総務省) https://notice.go.jp/ 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/09/05/00000…
【公開情報】 ◆IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて (NICT, 2019/02/13) https://www.nict.go.jp/info/topics/2019/02/13-2.html 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environmen…
【ニュース】 ◆米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開 (Security NEXT, 2018/05/31) http://www.security-next.com/093874 ⇒ http://malware-log.hatenablog.com/entry/2018/05/31/000000_1 ◆米政府、「北朝鮮の…
【ニュース】 ◆マカフィーチーム、わずか32kbながら凶悪なランサムウェア「Anatova」を発見 (McAfee, 2019/01/25 17:10) http://ascii.jp/elem/000/001/803/1803444/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/25/000000_1 ◆2019年早々、出現した…
【ブログ】 ◆Chafer used Remexi malware to spy on Iran-based foreign diplomatic entities (SecureList(Kaspersky), 2019/01/30) https://securelist.com/chafer-used-remexi-malware/89538/