TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*インディケータ情報

Dridex (まとめ)

【目次】 概要 【読み方】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dride…

Log4Shell exploited to implant coin miners

【図表】 出典: https://isc.sans.edu/forums/diary/Log4Shell+exploited+to+implant+coin+miners/28124/ 【ブログ】 ◆Log4Shell exploited to implant coin miners (SANS, 2021/12/13) [Log4Shellがコインマイナーの移植に悪用される] https://isc.sans.edu…

Microsoft、中国のスパイグループのWebドメインを押収

【ニュース】 ◆Microsoft、中国のスパイグループのWebドメインを押収 (ITmedia, 2021/12/07 10:08) https://www.itmedia.co.jp/news/articles/2112/07/news077.html

Indicators of Compromise Associated with Cuba Ransomware

【公開情報】 ◆Indicators of Compromise Associated with Cuba Ransomware (FBI, 2021/12/02) https://www.ic3.gov/Media/News/2021/211203-2.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ransomware: Cu…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus H…

LockerGoga (まとめ)

【目次】 概要 【マルウェアDB】 記事 【ニュース】 【ブログ】 概要 【マルウェアDB】 ◆Ransom.Win32.LOCKERGOGA.AA (Trendmicro) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/ransom.win32.lockergoga.aa

Indicators of Compromise Associated with Ranzy Locker Ransomware

【公開情報】 ◆Indicators of Compromise Associated with Ranzy Locker Ransomware (FBI, 2021/10/25) https://www.ic3.gov/Media/News/2021/211026.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ako / Th…

Winnti / APT41 (まとめ)

【図表】 出典: https://www.zdnet.com/article/us-charges-five-hackers-part-of-chinese-state-sponsored-group-apt41/【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報…

FamousSparrow: A suspicious hotel guest — Indicators of Compromise

【公開情報】 ◆FamousSparrow: A suspicious hotel guest — Indicators of Compromise (ESET, 2021/09/23) https://github.com/eset/malware-ioc/tree/master/famoussparrow

特別定額給付金に関する通知を装うフィッシング (2021/08/24)

【公開情報】 ◆特別定額給付金に関する通知を装うフィッシング (2021/08/24) (フィッシング対策協議会, ) https://www.antiphishing.jp/news/alert/kyufukin_20210824.html

ジャックスをかたるフィッシング (2021/08/05)

【公開情報】 ◆ジャックスをかたるフィッシング (2021/08/05) (フィッシング対策協議会, 2021/08/05) https://www.antiphishing.jp/news/alert/jaccs_20210805.html

アメリカン・エキスプレス・カードをかたるフィッシング (2021/08/04)

【公開情報】 ◆アメリカン・エキスプレス・カードをかたるフィッシング (2021/08/04) (フィッシング対策協議会, 2021/08/04) https://www.antiphishing.jp/news/alert/americanexpress_20210804.html

大丸松坂屋カードをかたるフィッシング (2021/08/03)

【公開情報】 ◆大丸松坂屋カードをかたるフィッシング (2021/08/03) (フィッシング対策協議会, 2021/08/03) https://www.antiphishing.jp/news/alert/jfrcard_20210803.html

日本年金機構をかたるフィッシング (2021/08/02)

【公開情報】 ◆日本年金機構をかたるフィッシング (2021/08/02) (フィッシング対策協議会, 2021/08/02) https://www.antiphishing.jp/news/alert/nenkinnet_20210802.html

NTT ドコモをかたるフィッシング (2021/07/26)

【公開情報】 ◆NTT ドコモをかたるフィッシング (2021/07/26) (フィッシング対策協議会, 2021/07/26) https://www.antiphishing.jp/news/alert/nttdocomo_20210726.html

AvosLocker enters the ransomware scene, asks for partners

【図表】 出典: https://blog.malwarebytes.com/threat-intelligence/2021/07/avoslocker-enters-the-ransomware-scene-asks-for-partners/ 【ブログ】 ◆AvosLocker enters the ransomware scene, asks for partners (MalwareBytes, 2021/07/23) https://blo…

JAL カードをかたるフィッシング (2021/07/15)

【公開情報】 ◆JAL カードをかたるフィッシング (2021/07/15) (フィッシング対策協議会, 2021/07/15) https://www.antiphishing.jp/news/alert/jalcard_20210715.html

VISA カードをかたるフィッシング (2021/07/06)

【公開情報】 ◆VISA カードをかたるフィッシング (2021/07/06) (フィッシング対策協議会, 2021/07/06) https://www.antiphishing.jp/news/alert/visa_20210706.html

三井住友カードをかたるフィッシング (2021/07/05)

【公開情報】 ◆三井住友カードをかたるフィッシング (2021/07/05) (フィッシング対策協議会, 2021/07/05) https://www.antiphishing.jp/news/alert/smbccard_20210705.html

三井住友銀行をかたるフィッシング (2021/07/05)

【公開情報】 ◆三井住友銀行をかたるフィッシング (2021/07/05) (フィッシング対策協議会, 2021/07/05) https://www.antiphishing.jp/news/alert/smbcbank_20210705.html

ゆめカードをかたるフィッシング (2021/06/29)

【緊急情報】 ◆ゆめカードをかたるフィッシング (2021/06/29) (フィッシング対策協議会, 2021/06/29) https://www.antiphishing.jp/news/alert/yumecard_20210629.html ⇒ https://phishing-log.hatenablog.com/entry/2021/06/29/000000 [TT Phishing Log]

PayPay 銀行をかたるフィッシング (2021/06/29)

【公開情報】 ◆PayPay 銀行をかたるフィッシング (2021/06/29) (フィッシング対策協議会, 2021/06/29) https://www.antiphishing.jp/news/alert/paypaybank_20210629.html ⇒ https://phishing-log.hatenablog.com/entry/2021/06/29/000000_1 (TT Phishing Lo…

Ransomware: Growing Number of Attackers Using Virtual Machines

【ブログ】 ◆Ransomware: Growing Number of Attackers Using Virtual Machines (Broadcom, 2021/06/23) [ランサムウェア。仮想マシンを利用する攻撃者の増加] Tactic hides ransomware payload and lowers the risk of discovery while encryption process …

りそなカードをかたるフィッシング (2021/06/16)

【公開情報】 ◆りそなカードをかたるフィッシング (2021/06/16) (フィッシング対策協議会, 2021/06/16) https://www.antiphishing.jp/news/alert/resonacard_20210616.html

エムアイカードをかたるフィッシング (2021/06/15)

【公開情報】 ◆エムアイカードをかたるフィッシング (2021/06/15) (フィッシング対策協議会, 2021/06/15) https://www.antiphishing.jp/news/alert/micard_20210615.html ⇒ https://phishing-log.hatenablog.com/entry/2021/06/15/000000_1 (TT Phishing Log…

メルカリをかたるフィッシング (2021/06/09)

【公開情報】 ◆メルカリをかたるフィッシング (2021/06/09) (フィッシング対策協議会, 2021/06/09) https://www.antiphishing.jp/news/alert/mercari_20210609.html

ビックカメラをかたるフィッシング (2021/06/08)

【公開情報】 ◆ビックカメラをかたるフィッシング (2021/06/08) (フィッシング対策協議会, 2021/06/08) https://www.antiphishing.jp/news/alert/biccamera_20210608.html

Windowsコンテナを標的とする初のマルウェアSiloscapeがクラウド環境を侵害

【ブログ】 ◆Windowsコンテナを標的とする初のマルウェアSiloscapeがクラウド環境を侵害 (Ploalto, 2021/06/07 03:00) https://unit42.paloaltonetworks.jp/siloscape/

エポスカードをかたるフィッシング (2021/06/07)

【公開情報】 ◆エポスカードをかたるフィッシング (2021/06/07) (フィッシング対策協議会, 2021/06/07) https://www.antiphishing.jp/news/alert/eposcard_20210607.html

セディナカードをかたるフィッシング (2021/06/07)

【公開情報】 ◆セディナカードをかたるフィッシング (2021/06/07) (フィッシング対策協議会, 2021/06/07) https://www.antiphishing.jp/news/alert/cedynacard_20210607.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020