TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*インディケータ情報

米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開

【ニュース】 ◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16) https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/

Winnti / APT41 (まとめ)

概要 【別名】 別名 呼称ベンダー Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使用…

APT28 (まとめ)

概要 【概要】■ 別名 攻撃組織名 備考 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-4127 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安局(FSB) ■特徴 使用マル…

脅威情報ニュース レター(2019 年 7 月 11 日)

【ブログ】 ◆脅威情報ニュース レター(2019 年 7 月 11 日) (Talos(CISCO), 2019/07/26) https://gblogs.cisco.com/jp/2019/07/talos-threat-source-newsletter-july-11-2019/

Monokle

【資料】 ◆Monokle (Lookout, 2017/07) The Mobile Surveillance Tooling of the Special Technology Center https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf 【関連情報】 ◆ロシア企業が関与のモバイル監視…

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用

【ブログ】 ◆「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 (Trendmicro, 2019/07/17) https://blog.trendmicro.co.jp/archives/21889

カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

【概要】■偽装 偽装手法である「Heaven's Gate」を使用 悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ 【…

露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説

【ブログ】 ◆露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説 (Trendmicro, 2019/07/09) https://blog.trendmicro.co.jp/archives/21756

サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認

【ブログ】 ◆サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 (Trendmicro, 2019/07/08) https://blog.trendmicro.co.jp/archives/21745 【関連まとめ記事】 ◆TA505 (まとめ) https://malware-log.…

APT10 / MenuPass (まとめ)

【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMaster-64…

Cloud Hopper (まとめ)

【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX

Triton / Trisis (まとめ)

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

LoudMiner: Cross-platform mining in cracked VST software

【ニュース】 ◆LoudMiner: Cross-platform mining in cracked VST software (Welivesecurity(ESET), 2019/06/20 11:00) The story of a Linux miner bundled with pirated copies of VST (Virtual Studio Technology) software for Windows and macOS https:…

脅威情報ニュース レター(6 月 6 日)

【ブログ】 ◆脅威情報ニュース レター(6 月 6 日) (Talos(CISCO), 2019/06/18) https://gblogs.cisco.com/jp/2019/06/talos-threat-source-june-6-19/

セブン銀行をかたるフィッシング (2019/06/14)

【公開情報】 ◆セブン銀行をかたるフィッシング (2019/06/14) (フィッシング対策協議会, 2019/06/14) https://www.antiphishing.jp/news/alert/sevenbank_20190614.html

楽天をかたるフィッシング (2019/06/12)

【公開情報】 ◆楽天をかたるフィッシング (2019/06/12) (フィッシング対策協議会, 2019/06/12) https://www.antiphishing.jp/news/alert/rakuten_20190612.html

GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers

【図表】 出典: https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d 【ブログ】 ◆GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers (Morphus, 2019/06/06) https://morphuslabs.com/goldbrute-botnet-br…

ロシアでランサムウェアを拡散するスパムが増加傾向に

【図表】 出典: https://ascii.jp/elem/000/001/866/1866581/img.html 【ニュース】 ◆ロシアでランサムウェアを拡散するスパムが増加傾向に (ESET, 2019/06/04 14:00) https://ascii.jp/elem/000/001/866/1866577/ 【関連情報】 ◆Russia hit by new wave of …

#1262207: Into the Fog – The Return of ICEFOG APT - Additional IOCs

【公開情報】 ◆#1262207: Into the Fog – The Return of ICEFOG APT - Additional IOCs (BRI, 2019/06/04) https://brica.de/alerts/alert/public/1262207/into-the-fog-the-return-of-icefog-apt-additional-iocs/ 【インディケータ情報】 ◆Into the Fog – …

MyJCB をかたるフィッシング (2019/06/03)

【公開情報】 ◆MyJCB をかたるフィッシング (2019/06/03) (フィッシング対策協議会, 2019/06/03) https://www.antiphishing.jp/news/alert/myjcb_20190603.html

HiddenWasp Malware Stings Targeted Linux Systems

【ブログ】 ◆HiddenWasp Malware Stings Targeted Linux Systems (Cybersecurity DNA(Intezer), 2019/05/29 13:36) https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/

NTT グループカードをかたるフィッシング (2019/05/29)

【公開情報】 ◆NTT グループカードをかたるフィッシング (2019/05/29) (フィッシング対策協議会, 2019/05/29) https://www.antiphishing.jp/news/alert/mylink_20190529.html

APT32 (まとめ)

【要点】 ◆ベトナムの標的型攻撃組織 【別名】 名称 呼称組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown 【辞書】 ◆Group: APT32, OceanLotus Group (…

OceanLotus 東南アジア自動車業界への攻撃

【資料】 ◆OceanLotus 東南アジア自動車業界への攻撃 (Macnica, 2019/04/25) https://www.macnica.net/file/mpression_automobile.pdf

IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う

【要点】 ◆Bashliteは、Metasploitを使用し、uPnP 機能を利用してIoTデバイス「WeMo」を攻撃します 【図表】 【ブログ】 ◆IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う (Trendmicro, 2019/04/17) https://blog.trendmicro.co.jp/…

3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ

【ブログ】 ◆3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/04/17) https://gblogs.cisco.com/jp/2019/04/talos-threat-roundup-0329-0405/

MAR-10135536-8 – North Korean Trojan: HOPLIGHT

【ニュース】 ◆MAR-10135536-8 – North Korean Trojan: HOPLIGHT (CISA, 2019/04/10) https://www.us-cert.gov/ncas/analysis-reports/AR19-100A

LockerGoga (まとめ)

【マルウェアDB】 ◆Ransom.Win32.LOCKERGOGA.AA (Trendmicro) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/ransom.win32.lockergoga.aa 【ニュース】 ◆New LockerGoga Ransomware Allegedly Used in Altran Attack (BleepingComputer,…

3 月 22 日から 3 月 29 日の 1 週間における脅威のまとめ

【ブログ】 ◆3 月 22 日から 3 月 29 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/04/08) https://gblogs.cisco.com/jp/2019/04/talos-threat-roundup-0322-0329/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019