Talos の 1 週間における脅威のまとめ (まとめ)

【目次】記事【ブログ】 - 英語 - 【ブログ】 - 日本語 - 【参考サイト】【IoC情報】関連情報【関連まとめ記事】記事【ブログ】 - 英語 - (新しいものが先頭)■2020年09月 ◆Threat Roundup for September 11 to September 18 (Talos(CISCO), 2020/09/1…

2020-09-17

Winnti / APT41 (まとめ)

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium *インディケータ情報 **攻撃組織(まとめ) **まとめ

【図表】出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/【目次】概要【別名】【関連組織】【使用マルウェア】【概要】【辞書】【最新情報】記事【ニュース】【ブログ】【公開情報…

2020-09-02

不正URLへのアクセス、不正メールの受信

Malware: Emotet *インディケータ情報

【公開情報】 ◆不正URLへのアクセス、不正メールの受信 (DigetalArts, 2020/09/02) https://www.daj.jp/bs/d-alert/bref/?bid=93&year=2020&month=9 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet …

2020-08-14

APT28 (まとめ)

攻撃組織: APT28 / Sofacy / Sednit / Fancy Bear / Tsar Team / Strontium / Pawn Storm *インディケータ情報 Malware: Komplex **攻撃組織(まとめ) **まとめ

【目次】概要【概要】【辞典】記事【ニュース】【解説記事】【ブログ】【資料】【IoT情報】概要【概要】 ■ 別名攻撃組織名命名組織 APT28 FireEye Sofacy NSA, FBI Sednit ESET Fancy Bear CrowdStrike Tsar Team STRONTIUM Microsoft Pawn Sto…

2020-08-06

Lazarus (まとめ)

攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group *インディケータ情報国: 北朝鮮 **攻撃組織(まとめ) **まとめ RAT: Dacls Malware: MATA

【要点】 ◎北朝鮮のサイバー攻撃組織【目次】概要【別名】【関連組織】【辞書】【概要】記事【ニュース】【ブログ】【公開情報】【資料】【IoC情報】【図表】関連情報【関連まとめ記事】概要【別名】名称命名組織 Lazarus Hidden Cobra …

2020-08-03

Malware Analysis Report (AR20-216A) MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR

Trojan: Taidoor セキュリティ機関: CISA *インディケータ情報

【公開情報】 ◆MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR (CISA, 2020/08/03) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a 【検索】google: Taidoor google:news: Taidoor 【IoC情報】 ◆Taidoor (2020/08/03) (IoC (TT Mal…

2020-07-29

Operation (노스 스타) North Star A Job Offer That’s Too Good to be True?

Operation: North Star *標的型攻撃 / APT / Cyber Espionage 攻撃組織: Lazarus / Hidden Cobra / Dark Seoul / Labyrinth Chollima/ Group 77 / Hastati Group *インディケータ情報

【ブログ】 ◆Operation (노스 스타) North Star A Job Offer That’s Too Good to be True? (McAfee, 2020/07/29) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-north-star-a-job-offer-thats-too-good-to-be-true/ 【検索】google: Oper…

2020-07-16

Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング

Malware: Hadglider コインマイナー / CoinMiner 技術: Docker *インディケータ情報

【ブログ】 ◆Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング (Trendmicro, 2020/07/16) https://blog.trendmicro.co.jp/archives/25580 【IoC情報】 ◆Hadglider (2020/07/16) https://ioc.hatenablog.com/entry/2020/07/16…

2020-07-14

Dridex (まとめ)

Bank: Dridex / Bugat / Cridex *インディケータ情報攻撃手法: UAC回避 *マルウェア種別: バンキングマルウェアマルウェア種別: トロイの木馬 **マルウェア(まとめ) **まとめ

概要【読み方】ドライデックス【別名】マルウェア名命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win…

2020-07-03

インシデント: ホンダ (まとめ)

インシデント: ホンダ / Honda Ransomware: Snake / EKANS *マルウェア種別: ランサムウェア *インシデント *インディケータ情報

【目次】概要【概要】記事【ニュース】【ブログ】【検索】関連情報【関連まとめ記事】概要【概要】 ■被害ネットワーク障害出荷一時停止業務一時停止期間: 6/8～6/12 ■使用マルウェア(推測) ターゲット Sha256 ホンダ d4da69e424241c291c173c8b…

2020-06-17

AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations

攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton Malware: AcidBox *マルウェア解析 *インディケータ情報

【ブログ】 ◆AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations (Paloalto, 2020/06/17) https://unit42.paloaltonetworks.com/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエ…

2020-06-15

Black Lives Matter-Related Spam Used to Deploy Malware

攻撃手法: スパムメール *インディケータ情報

【ニュース】 ◆Black Lives Matter-Related Spam Used to Deploy Malware (Security Boulevard, 2020/06/15) https://securityboulevard.com/2020/06/black-lives-matter-related-spam-used-to-deploy-malware/

2020-05-30

Sandworm (まとめ)

攻撃組織: Sandworm / BlackEnergy / TeleBots / Voodoo Bear *インディケータ情報 **攻撃組織(まとめ) **まとめ

【目次】記事【ニュース】【ブログ】【公開情報】【資料】【IoC情報】関連情報【関連まとめ記事】記事【ニュース】 ◆RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS (WIRED, 2014/10/14) https://www.wired.com/2014/…

2020-05-28

SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT

攻撃組織: Sandworm / BlackEnergy / TeleBots / Voodoo Bear *インディケータ情報

【公開情報】 ◆SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT (NSA, 2020/05/28) https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Age…

2020-05-21

No “Game over” for the Winnti Group

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium 攻撃組織: Winnti Umbrella Malware: PipeMon *マルウェア解析 *インディケータ情報

【ブログ】 ◆No “Game over” for the Winnti Group (Welivesecurity(ESET), 2020/05/21 11:30) The notorious APT group continues to play the video game industry with yet another backdoor https://www.welivesecurity.com/2020/05/21/no-game-over-win…

2020-05-14

Darkhotel (まとめ)

攻撃組織: Dark Hotel / DarkHotel / Luder / Karba / Tapaoux / Nemim / APT-C-06 / SIG25 / Dubnium *標的型攻撃 / APT / Cyber Espionage *インディケータ情報 **攻撃組織(まとめ) **まとめ

【目次】概要【辞書】【概要】記事【ニュース】【ブログ】【公開情報】【資料】【図表】【IoC情報】関連情報【関連まとめ記事】概要【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ ◆DarkHotel (Wikipedia) https://en.…

2020-04-28

Hiding in plain sight: PhantomLance walks into a market

キャンペーン: PhantomLance *標的型攻撃 / APT / Cyber Espionage 攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty *マルウェア解析 *インディケータ情報

【ブログ】 ◆Hiding in plain sight: PhantomLance walks into a market (Kaspersky, 2020/04/28 15:00) https://securelist.com/apt-phantomlance/96772/

2020-04-25

APT32 (まとめ)

攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty *インディケータ情報 **攻撃組織(まとめ) **まとめ

概要【要点】 ◆ベトナムの標的型攻撃組織【別名】攻撃組織名命名組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】マルウエア名備考 SoundBite KerrDown MatalJack 【辞書】 ◆Group: APT3…

2020-04-05

GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット

Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus 脆弱性: CVE-2020-8515 脆弱性: CVE-2020-5722 セキュリティ企業: Palo Alto Networks *マルウェア解析 *インディケータ情報

【ブログ】 ◆GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット (Paloalto, 2020/04/05 23:54) https://unit42.paloaltonetworks.jp/new-hoaxcalls-ddos-botnet/

2020-04-02

Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer

新型コロナウイルス *インディケータ情報 Malware: LokiBot

【ブログ】 ◆Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer (Fortinet, 2020/04/02) https://www.fortinet.com/blog/threat-research/latest-global-covid-19-coronavirus-spearphishing-campaign-drops-infostealer.html …

2020-03-18

New Variant of Paradise Ransomware Spreads Through IQY Files

Ransomware: Paradise 拡張子: iqy *マルウェア種別: ランサムウェア *インディケータ情報

【ブログ】 ◆New Variant of Paradise Ransomware Spreads Through IQY Files (Trendmicro, 2020/03/18) https://www.trendmicro.com/vinfo/au/security/news/cybercrime-and-digital-threats/new-variant-of-paradise-ransomware-spreads-through-iqy-files…

2020-03-02

建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編)

Operation: Kiya 業種: 建築 Bank: Dridex / Bugat / Cridex RAT: Koadic *インディケータ情報

【公開情報】 ◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編) (NTTSecurity, 2020/03/02) https://insight-jp.nttsecurity.com/post/102g03d/kiya

2020-02-14

Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES

Malware: SlickShoes *インディケータ情報

【公開情報】 ◆Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES (CISA, 2020/02/14) https://www.us-cert.gov/ncas/analysis-reports/ar20-045b

2020-01-23

New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware

Ransomware: Snake / EKANS *マルウェア種別: ランサムウェア *インディケータ情報

【図表】出典: https://labs.sentinelone.com/new-snake-ransomware-adds-itself-to-the-increasing-collection-of-golang-crimeware/ 【ブログ】 ◆New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware (Sentinel Labs, 20…

2019-12-26

多くの金融機関をかたるフィッシング (2019/12/26)

*攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【概要】■フィッシングサイトの稼働が確認されている金融機関・尼崎信用金庫・イオン銀行・池田泉州銀行・大阪シティ信用金庫・大阪信用金庫・沖縄銀行・関西みらい銀行・京都銀行・京都中央信用金庫・京都信用金庫・紀陽銀行・北おおさか信用金…

2019-12-24

ジャパンネット銀行をかたるフィッシング (2019/12/24)

偽メール: ジャパンネット銀行 *攻撃手法: フィッシングセキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆ジャパンネット銀行をかたるフィッシング (2019/12/24) (フィッシング対策協議会, 2019/12/24) https://www.antiphishing.jp/news/alert/japannetbank_20191224.html

2019-12-23

Mozi, Another Botnet Using DHT

Malware: Mozi Botnet Protocol: DHT *インディケータ情報

【図表】出典: https://blog.netlab.360.com/mozi-another-botnet-using-dht/ 【公開情報】 ◆Mozi, Another Botnet Using DHT (NetLab 360, 2019/12/23) https://blog.netlab.360.com/mozi-another-botnet-using-dht/ 【関連まとめ記事】◆全体まとめ ◆マル…

2019-12-09

マカフィーATRチーム、新ランサムウェアLooCipherを分析

Ransomware: LooCipher *インディケータ情報 *マルウェア解析

【図表】出典: https://ascii.jp/elem/000/001/990/1990520/ 【ニュース】 ◆マカフィーATRチーム、新ランサムウェアLooCipherを分析 (McAfee, 20219/12/09 15:30) https://ascii.jp/elem/000/001/990/1990520/

2019-12-02

Meet PyXie: A Nefarious New Python RAT

Malware: PyXie *マルウェア種別: RAT 言語: Python *インディケータ情報 *マルウェア解析

【ニュース】 ◆Meet PyXie: A Nefarious New Python RAT (ThreatVector, 2020/12/02) https://threatvector.cylance.com/en_us/home/meet-pyxie-a-nefarious-new-python-rat.html

2019-11-26

Stantinko botnet adds cryptomining to its pool of criminal activities

Malware: Stantinko *インディケータ情報

【ニュース】 ◆Stantinko botnet adds cryptomining to its pool of criminal activities (WeLiveSecurity, 2019/11/26) ESET researchers have discovered that the criminals behind the Stantinko botnet are distributing a cryptomining module to the …

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

*インディケータ情報