【別名】 組織名 備考 Tick Symantec, (Trendmicro), Ahnlab Bronze Butler Dell Secureworks, (Trendmicro) NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky Nian 【使用マルウェア】 マルウェア名 別名 備考 XXMM KVNDM / Minzen…

【概要】 脆弱な RDP（リモートデスクトッププロトコル）のパスワードを攻撃して、攻撃対象のネットワークに侵入 管理者権限を取得するまで権限を昇格 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにする ユーザーのファ…

【ニュース】 ◆Stantinko botnet adds cryptomining to its pool of criminal activities (WeLiveSecurity, 2019/11/26) ESET researchers have discovered that the criminals behind the Stantinko botnet are distributing a cryptomining module to the …

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

【ニュース】 ◆PayPay をかたるフィッシング (2019/11/22) (フィッシング対策協議会, 2019/11/22) https://www.antiphishing.jp/news/alert/paypay_20191122.html

概要 【別名】 攻撃組織名 命名組織 Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使…

【図表】 出典: https://www.carbonblack.com/2019/11/18/threat-analysis-unit-tau-threat-intelligence-notification-ramnit-banking-trojan/ 【ブログ】 ◆Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan (VMware, …

【図表】 出典: https://www.mbsd.jp/blog/20191113.html 【ニュース】 ◆標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く (MBSD, 2019/11/13) https://www.mbsd.jp/blog/20191113.html 【IoC情報】 ◆MegaCortex (IoC (TT Malware Log)) https://i…

【ニュース】 ◆米国サイバー軍、7つのマルウェアサンプルを公開 (マイナビニュース, 2019/11/08 21:14) https://news.mynavi.jp/article/20191108-920966/ 【IoC情報】 ◆米国サイバー軍 (U.S. Cyber Command) (IoC (TT Malware Log), 2019/11/08 21:14) http…

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Peace…

概要 【概要】■ 別名 攻撃組織名 備考 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-4127 SnakeMackerel Group 74 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局（GRU） APT29 ロシア連邦保安…

【ニュース】 ◆Office 365 Users Targeted by Voicemail Scam Pages (McAfee, 2019/10/30) https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/office-365-users-targeted-by-voicemail-scam-pages/

概要 【概要】■NOTICE (総務省) https://notice.go.jp/ 記事 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/0…

【ブログ】 ◆Xhelper: Persistent Android dropper app infects 45K devices in past 6 months (Symantec, 2019/10/29) Malicious app hides itself, downloads other threats, displays ads, and is mainly targeting users in India, U.S., and Russia. ht…

【ニュース】 ◆Emotet is back after a summer break (Talos(CISCO), 2019/09/17) https://blog.talosintelligence.com/2019/09/emotet-is-back-after-summer-break.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

【ニュース】 ◆米サイバー軍、11個のマルウェアサンプルを公開 (マイナビニュース, 2019/09/09 17:47) https://news.mynavi.jp/article/20190909-891395/

【公開情報】 ◆U.S. Cyber Command Shares 11 New Malware Samples (CISA, 2019/09/08) https://www.us-cert.gov/ncas/current-activity/2019/09/08/us-cyber-command-shares-11-new-malware-samples

【ニュース】 ◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16) https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

【図表】 Countries targeted by Cloud Atlas recently 出典: https://securelist.com/recent-cloud-atlas-activity/92016/ 【ブログ】 ◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00) https://securelist.com/recent-cloud-atlas-activity/92…

【ブログ】 ◆脅威情報ニュース レター（2019 年 7 月 11 日） (Talos(CISCO), 2019/07/26) https://gblogs.cisco.com/jp/2019/07/talos-threat-source-newsletter-july-11-2019/

【資料】 ◆Monokle (Lookout, 2017/07) The Mobile Surveillance Tooling of the Special Technology Center https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf 【関連情報】 ◆ロシア企業が関与のモバイル監視…

【ブログ】 ◆「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 (Trendmicro, 2019/07/17) https://blog.trendmicro.co.jp/archives/21889

【概要】■偽装 偽装手法である「Heaven's Gate」を使用 悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ 【…

【ブログ】 ◆露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説 (Trendmicro, 2019/07/09) https://blog.trendmicro.co.jp/archives/21756

【ブログ】 ◆サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 (Trendmicro, 2019/07/08) https://blog.trendmicro.co.jp/archives/21745 【関連まとめ記事】 ◆TA505 (まとめ) https://malware-log.…

【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

【ニュース】 ◆LoudMiner: Cross-platform mining in cracked VST software (Welivesecurity(ESET), 2019/06/20 11:00) The story of a Linux miner bundled with pirated copies of VST (Virtual Studio Technology) software for Windows and macOS https:…

【ブログ】 ◆脅威情報ニュース レター（6 月 6 日） (Talos(CISCO), 2019/06/18) https://gblogs.cisco.com/jp/2019/06/talos-threat-source-june-6-19/

【公開情報】 ◆セブン銀行をかたるフィッシング (2019/06/14) (フィッシング対策協議会, 2019/06/14) https://www.antiphishing.jp/news/alert/sevenbank_20190614.html