TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*インディケータ情報

Winnti / APT41 (まとめ)

【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 インディケータ情報 【インディケータ情報】 概要 【別名】 攻撃組織名…

APT28 (まとめ)

【目次】 概要 【概要】 【辞典】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-41…

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati (Group) Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Pea…

Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES

【公開情報】 ◆Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES (CISA, 2020/02/14) https://www.us-cert.gov/ncas/analysis-reports/ar20-045b

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

多くの金融機関をかたるフィッシング (2019/12/26)

【公開情報】 ◆多くの金融機関をかたるフィッシング (2019/12/26) (フィッシング対策協議会, 2019/12/26) https://www.antiphishing.jp/news/alert/phishbank_20191226.html 【関連情報】 ◆地銀顧客狙うサイバー攻撃に注意 偽サイト増加、不正送金も (47News…

ジャパンネット銀行をかたるフィッシング (2019/12/24)

【公開情報】 ◆ジャパンネット銀行をかたるフィッシング (2019/12/24) (フィッシング対策協議会, 2019/12/24) https://www.antiphishing.jp/news/alert/japannetbank_20191224.html

Dridex (まとめ)

概要 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.dridex ◆Dridex (Any.run) …

マカフィーATRチーム、新ランサムウェアLooCipherを分析

【図表】 出典: https://ascii.jp/elem/000/001/990/1990520/ 【ニュース】 ◆マカフィーATRチーム、新ランサムウェアLooCipherを分析 (McAfee, 20219/12/09 15:30) https://ascii.jp/elem/000/001/990/1990520/

Stantinko botnet adds cryptomining to its pool of criminal activities

【ニュース】 ◆Stantinko botnet adds cryptomining to its pool of criminal activities (WeLiveSecurity, 2019/11/26) ESET researchers have discovered that the criminals behind the Stantinko botnet are distributing a cryptomining module to the …

PayPay をかたるフィッシング (2019/11/22)

【ニュース】 ◆PayPay をかたるフィッシング (2019/11/22) (フィッシング対策協議会, 2019/11/22) https://www.antiphishing.jp/news/alert/paypay_20191122.html

Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan

【図表】 出典: https://www.carbonblack.com/2019/11/18/threat-analysis-unit-tau-threat-intelligence-notification-ramnit-banking-trojan/ 【ブログ】 ◆Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan (VMware, …

標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く

【図表】 出典: https://www.mbsd.jp/blog/20191113.html 【ニュース】 ◆標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く (MBSD, 2019/11/13) https://www.mbsd.jp/blog/20191113.html 【IoC情報】 ◆MegaCortex (IoC (TT Malware Log)) https://i…

米国サイバー軍、7つのマルウェアサンプルを公開

【ニュース】 ◆米国サイバー軍、7つのマルウェアサンプルを公開 (マイナビニュース, 2019/11/08 21:14) https://news.mynavi.jp/article/20191108-920966/ 【IoC情報】 ◆米国サイバー軍 (U.S. Cyber Command) (IoC (TT Malware Log), 2019/11/08 21:14) http…

Office 365 Users Targeted by Voicemail Scam Pages

【ニュース】 ◆Office 365 Users Targeted by Voicemail Scam Pages (McAfee, 2019/10/30) https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/office-365-users-targeted-by-voicemail-scam-pages/

NOTICE (National Operation Towards IoT Clean Environment) (まとめ)

概要 【概要】■NOTICE (総務省) https://notice.go.jp/ 記事 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/0…

Xhelper: Persistent Android dropper app infects 45K devices in past 6 months

【ブログ】 ◆Xhelper: Persistent Android dropper app infects 45K devices in past 6 months (Symantec, 2019/10/29) Malicious app hides itself, downloads other threats, displays ads, and is mainly targeting users in India, U.S., and Russia. ht…

Chirp of the PoisonFrog

【ブログ】 ◆Chirp of the PoisonFrog (IronNet, 2019/09/18) https://ironnet.com/blog/chirp-of-the-poisonfrog/

Emotet is back after a summer break

【ニュース】 ◆Emotet is back after a summer break (Talos(CISCO), 2019/09/17) https://blog.talosintelligence.com/2019/09/emotet-is-back-after-summer-break.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

米サイバー軍、11個のマルウェアサンプルを公開

【ニュース】 ◆米サイバー軍、11個のマルウェアサンプルを公開 (マイナビニュース, 2019/09/09 17:47) https://news.mynavi.jp/article/20190909-891395/

U.S. Cyber Command Shares 11 New Malware Samples

【公開情報】 ◆U.S. Cyber Command Shares 11 New Malware Samples (CISA, 2019/09/08) https://www.us-cert.gov/ncas/current-activity/2019/09/08/us-cyber-command-shares-11-new-malware-samples

攻撃グループBlackTechが侵入後に使用するマルウエア

【図表】 TSCookie LoaderおよびTSCookieの概要 出典: https://blogs.jpcert.or.jp/ja/2019/09/tscookie_loader.html 【公開情報】 ◆攻撃グループBlackTechが侵入後に使用するマルウエア (JPCERT/CC, 2019/09/03) https://blogs.jpcert.or.jp/ja/2019/09/tsc…

米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開

【ニュース】 ◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16) https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

Recent Cloud Atlas activity

【図表】 Countries targeted by Cloud Atlas recently 出典: https://securelist.com/recent-cloud-atlas-activity/92016/ 【ブログ】 ◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00) https://securelist.com/recent-cloud-atlas-activity/92…

脅威情報ニュース レター(2019 年 7 月 11 日)

【ブログ】 ◆脅威情報ニュース レター(2019 年 7 月 11 日) (Talos(CISCO), 2019/07/26) https://gblogs.cisco.com/jp/2019/07/talos-threat-source-newsletter-july-11-2019/

Monokle

【資料】 ◆Monokle (Lookout, 2017/07) The Mobile Surveillance Tooling of the Special Technology Center https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf 【関連情報】 ◆ロシア企業が関与のモバイル監視…

「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用

【ブログ】 ◆「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 (Trendmicro, 2019/07/17) https://blog.trendmicro.co.jp/archives/21889

カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

【概要】■偽装 偽装手法である「Heaven's Gate」を使用 悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ 【…

露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説

【ブログ】 ◆露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説 (Trendmicro, 2019/07/09) https://blog.trendmicro.co.jp/archives/21756

サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認

【ブログ】 ◆サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 (Trendmicro, 2019/07/08) https://blog.trendmicro.co.jp/archives/21745 【関連まとめ記事】 ◆TA505 (まとめ) https://malware-log.…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019