TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*インディケータ情報

VISA カードをかたるフィッシング (2021/07/06)

【公開情報】 ◆VISA カードをかたるフィッシング (2021/07/06) (フィッシング対策協議会, 2021/07/06) https://www.antiphishing.jp/news/alert/visa_20210706.html

三井住友カードをかたるフィッシング (2021/07/05)

【公開情報】 ◆三井住友カードをかたるフィッシング (2021/07/05) (フィッシング対策協議会, 2021/07/05) https://www.antiphishing.jp/news/alert/smbccard_20210705.html

ゆめカードをかたるフィッシング (2021/06/29)

【緊急情報】 ◆ゆめカードをかたるフィッシング (2021/06/29) (フィッシング対策協議会, 2021/06/29) https://www.antiphishing.jp/news/alert/yumecard_20210629.html ⇒ https://phishing-log.hatenablog.com/entry/2021/06/29/000000 [Phishing Log]

Ransomware: Growing Number of Attackers Using Virtual Machines

【ブログ】 ◆Ransomware: Growing Number of Attackers Using Virtual Machines (Broadcom, 2021/06/23) [ランサムウェア。仮想マシンを利用する攻撃者の増加] Tactic hides ransomware payload and lowers the risk of discovery while encryption process …

Winnti / APT41 (まとめ)

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報…

Windowsコンテナを標的とする初のマルウェアSiloscapeがクラウド環境を侵害

【ブログ】 ◆Windowsコンテナを標的とする初のマルウェアSiloscapeがクラウド環境を侵害 (Ploalto, 2021/06/07 03:00) https://unit42.paloaltonetworks.jp/siloscape/

From Wiper to Ransomware | The Evolution of Agrius

【ブログ】 ◆From Wiper to Ransomware | The Evolution of Agrius (SentinalLabs, 2021/05/25) [ワイパーからランサムウェアへ|Agriusの進化] ・A new threat actor SentinelLabs tracks as Agrius was observed operating in Israel starting in 2020. ・…

Spotting malicious Excel4 macros

【ブログ】 ◆Spotting malicious Excel4 macros (ReversingLabs, 2021/04/28) [不正なExcel4のマクロを発見する] Relying on legacy functionalities comes with inherent security risks [レガシー機能への依存にはセキュリティリスクが伴う] https://blog.…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

bitFlyer をかたるフィッシング (2021/04/01)

【ニュース】 ◆bitFlyer をかたるフィッシング (2021/04/01) (フィッシング対策協議会, 2021/04/01) https://www.antiphishing.jp/news/alert/bitflyer_20210401.html 【インディケータ情報】■url情報 - メール内 - https://t.co/●●●● https://gumbamail.●●●…

Chile's bank regulator shares IOCs after Microsoft Exchange hack

【ニュース】 ◆Chile's bank regulator shares IOCs after Microsoft Exchange hack (BleepingComputer, 2021/03/17 11:58) https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/ 【インディ…

Microsoft Exchange Zero Day’s – Mitigations and Detections.

【ブログ】 ◆Microsoft Exchange Zero Day’s – Mitigations and Detections. (Blue Team Blog, 2021/03/06) https://blueteamblog.com/microsoft-exchange-zero-days-mitigations-and-detections

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

【ニュース】 ◆Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 (Trendmicro, 2021/03/11) https://blog.trendmicro.co.jp/archives/27354

GandCrab (まとめ)

【ニュース】■2018年◇2018年2月 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/ent…

Sarbloh Ransomware Targets India Through Political Agenda

【ブログ】 ◆Sarbloh Ransomware Targets India Through Political Agenda (Cyble, 2021/03/08) [Sarbloh ランサムウェアが政治的意図でインドを標的に] https://cybleinc.com/2021/03/08/sarbloh-ransomware-targets-india-through-political-agenda/ 【関…

APT32 (まとめ)

【要点】 ◎ベトナムの標的型攻撃組織 【目次】 概要 【別名】 【使用マルウェア】 【辞書】 【最新記事】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT32 FireEye Ocea…

三井住友カードをかたるフィッシング (2020/12/10)

【ニュース】 ◆三井住友カードをかたるフィッシング (2020/12/10) (フィッシング対策協議会, 2020/12/10) https://www.antiphishing.jp/news/alert/smbccard_20201210.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

Talos の 1 週間における脅威のまとめ (まとめ)

【目次】 記事 【ブログ】 - 英語 - 【ブログ】 - 日本語 - 【参考サイト】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ブログ】 - 英語 - (新しいものが先頭)■2020年12月 ◆Threat Roundup for November 27 to December 4 (Talos(CISCO), 2020/12/04) …

Dridex (まとめ)

概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win…

不正URLへのアクセス、不正メールの受信

【公開情報】 ◆不正URLへのアクセス、不正メールの受信 (DigetalArts, 2020/09/02) https://www.daj.jp/bs/d-alert/bref/?bid=93&year=2020&month=9 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet …

APT28 (まとめ)

【目次】 概要 【概要】 【辞典】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy NSA, FBI Sednit ESET Fancy Bear CrowdStrike Tsar Team STRONTIUM Microsoft Pawn Sto…

Malware Analysis Report (AR20-216A) MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR

【公開情報】 ◆MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR (CISA, 2020/08/03) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a 【検索】google: Taidoor google:news: Taidoor 【IoC情報】 ◆Taidoor (2020/08/03) (IoC (TT Mal…

Operation (노스 스타) North Star A Job Offer That’s Too Good to be True?

【ブログ】 ◆Operation (노스 스타) North Star A Job Offer That’s Too Good to be True? (McAfee, 2020/07/29) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-north-star-a-job-offer-thats-too-good-to-be-true/ 【検索】google: Oper…

Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング

【ブログ】 ◆Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング (Trendmicro, 2020/07/16) https://blog.trendmicro.co.jp/archives/25580 【IoC情報】 ◆Hadglider (2020/07/16) https://ioc.hatenablog.com/entry/2020/07/16…

インシデント: ホンダ (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害 ネットワーク障害 出荷一時停止 業務一時停止 期間: 6/8~6/12 ■使用マルウェア(推測) ターゲット Sha256 ホンダ d4da69e424241c291c173c8b…

AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations

【ブログ】 ◆AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations (Paloalto, 2020/06/17) https://unit42.paloaltonetworks.com/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエ…

Black Lives Matter-Related Spam Used to Deploy Malware

【ニュース】 ◆Black Lives Matter-Related Spam Used to Deploy Malware (Security Boulevard, 2020/06/15) https://securityboulevard.com/2020/06/black-lives-matter-related-spam-used-to-deploy-malware/

Sandworm (まとめ)

【目次】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 ◆RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS (WIRED, 2014/10/14) https://www.wired.com/2014/…

SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT

【公開情報】 ◆SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT (NSA, 2020/05/28) https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Age…

No “Game over” for the Winnti Group

【ブログ】 ◆No “Game over” for the Winnti Group (Welivesecurity(ESET), 2020/05/21 11:30) The notorious APT group continues to play the video game industry with yet another backdoor https://www.welivesecurity.com/2020/05/21/no-game-over-win…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020