TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*インディケータ情報

Spotting malicious Excel4 macros

【ブログ】 ◆Spotting malicious Excel4 macros (ReversingLabs, 2021/04/28) [不正なExcel4のマクロを発見する] Relying on legacy functionalities comes with inherent security risks [レガシー機能への依存にはセキュリティリスクが伴う] https://blog.…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

Chile's bank regulator shares IOCs after Microsoft Exchange hack

【ニュース】 ◆Chile's bank regulator shares IOCs after Microsoft Exchange hack (BleepingComputer, 2021/03/17 11:58) https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/ 【インディ…

Microsoft Exchange Zero Day’s – Mitigations and Detections.

【ブログ】 ◆Microsoft Exchange Zero Day’s – Mitigations and Detections. (Blue Team Blog, 2021/03/06) https://blueteamblog.com/microsoft-exchange-zero-days-mitigations-and-detections

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

【ニュース】 ◆Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 (Trendmicro, 2021/03/11) https://blog.trendmicro.co.jp/archives/27354

GandCrab (まとめ)

【ニュース】■2018年◇2018年2月 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/ent…

Sarbloh Ransomware Targets India Through Political Agenda

【ブログ】 ◆Sarbloh Ransomware Targets India Through Political Agenda (Cyble, 2021/03/08) [Sarbloh ランサムウェアが政治的意図でインドを標的に] https://cybleinc.com/2021/03/08/sarbloh-ransomware-targets-india-through-political-agenda/ 【関…

APT32 (まとめ)

【要点】 ◎ベトナムの標的型攻撃組織 【目次】 概要 【別名】 【使用マルウェア】 【辞書】 【最新記事】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT32 FireEye Ocea…

三井住友カードをかたるフィッシング (2020/12/10)

【ニュース】 ◆三井住友カードをかたるフィッシング (2020/12/10) (フィッシング対策協議会, 2020/12/10) https://www.antiphishing.jp/news/alert/smbccard_20201210.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

Talos の 1 週間における脅威のまとめ (まとめ)

【目次】 記事 【ブログ】 - 英語 - 【ブログ】 - 日本語 - 【参考サイト】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ブログ】 - 英語 - (新しいものが先頭)■2020年12月 ◆Threat Roundup for November 27 to December 4 (Talos(CISCO), 2020/12/04) …

Dridex (まとめ)

概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win…

Winnti / APT41 (まとめ)

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報…

不正URLへのアクセス、不正メールの受信

【公開情報】 ◆不正URLへのアクセス、不正メールの受信 (DigetalArts, 2020/09/02) https://www.daj.jp/bs/d-alert/bref/?bid=93&year=2020&month=9 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet …

APT28 (まとめ)

【目次】 概要 【概要】 【辞典】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy NSA, FBI Sednit ESET Fancy Bear CrowdStrike Tsar Team STRONTIUM Microsoft Pawn Sto…

Malware Analysis Report (AR20-216A) MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR

【公開情報】 ◆MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR (CISA, 2020/08/03) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a 【検索】google: Taidoor google:news: Taidoor 【IoC情報】 ◆Taidoor (2020/08/03) (IoC (TT Mal…

Operation (노스 스타) North Star A Job Offer That’s Too Good to be True?

【ブログ】 ◆Operation (노스 스타) North Star A Job Offer That’s Too Good to be True? (McAfee, 2020/07/29) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-north-star-a-job-offer-thats-too-good-to-be-true/ 【検索】google: Oper…

Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング

【ブログ】 ◆Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング (Trendmicro, 2020/07/16) https://blog.trendmicro.co.jp/archives/25580 【IoC情報】 ◆Hadglider (2020/07/16) https://ioc.hatenablog.com/entry/2020/07/16…

インシデント: ホンダ (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害 ネットワーク障害 出荷一時停止 業務一時停止 期間: 6/8~6/12 ■使用マルウェア(推測) ターゲット Sha256 ホンダ d4da69e424241c291c173c8b…

AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations

【ブログ】 ◆AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations (Paloalto, 2020/06/17) https://unit42.paloaltonetworks.com/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエ…

Black Lives Matter-Related Spam Used to Deploy Malware

【ニュース】 ◆Black Lives Matter-Related Spam Used to Deploy Malware (Security Boulevard, 2020/06/15) https://securityboulevard.com/2020/06/black-lives-matter-related-spam-used-to-deploy-malware/

Sandworm (まとめ)

【目次】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 ◆RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS (WIRED, 2014/10/14) https://www.wired.com/2014/…

SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT

【公開情報】 ◆SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT (NSA, 2020/05/28) https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Age…

No “Game over” for the Winnti Group

【ブログ】 ◆No “Game over” for the Winnti Group (Welivesecurity(ESET), 2020/05/21 11:30) The notorious APT group continues to play the video game industry with yet another backdoor https://www.welivesecurity.com/2020/05/21/no-game-over-win…

Darkhotel (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ ◆DarkHotel (Wikipedia) https://en.…

Hiding in plain sight: PhantomLance walks into a market

【ブログ】 ◆Hiding in plain sight: PhantomLance walks into a market (Kaspersky, 2020/04/28 15:00) https://securelist.com/apt-phantomlance/96772/ 【IoC情報】 ◆PhantomLance (2020/04/28) https://ioc.hatenablog.com/entry/2020/04/28/000000 【関…

GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット

【ブログ】 ◆GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット (Paloalto, 2020/04/05 23:54) https://unit42.paloaltonetworks.jp/new-hoaxcalls-ddos-botnet/

Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer

【ブログ】 ◆Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer (Fortinet, 2020/04/02) https://www.fortinet.com/blog/threat-research/latest-global-covid-19-coronavirus-spearphishing-campaign-drops-infostealer.html …

New Variant of Paradise Ransomware Spreads Through IQY Files

【ブログ】 ◆New Variant of Paradise Ransomware Spreads Through IQY Files (Trendmicro, 2020/03/18) https://www.trendmicro.com/vinfo/au/security/news/cybercrime-and-digital-threats/new-variant-of-paradise-ransomware-spreads-through-iqy-files…

建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編)

【公開情報】 ◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編) (NTTSecurity, 2020/03/02) https://insight-jp.nttsecurity.com/post/102g03d/kiya

Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES

【公開情報】 ◆Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES (CISA, 2020/02/14) https://www.us-cert.gov/ncas/analysis-reports/ar20-045b


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020