【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害 ネットワーク障害 出荷一時停止 業務一時停止 期間: 6/8～6/12 ■使用マルウェア(推測) ターゲット Sha256 ホンダ d4da69e424241c291c173c8b…

【目次】 記事 【ブログ】 - 英語 - 【ブログ】 - 日本語 - 【参考サイト】 関連情報 【関連まとめ記事】 記事 【ブログ】 - 英語 - (新しいものが先頭)■2020年06月 ◆Threat Roundup for June 19 to June 26 (Talos(CISCO), 2020/06/26) Nymaim / Emotet / R…

【ブログ】 ◆AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations (Paloalto, 2020/06/17) https://unit42.paloaltonetworks.com/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエ…

【ニュース】 ◆Black Lives Matter-Related Spam Used to Deploy Malware (Security Boulevard, 2020/06/15) https://securityboulevard.com/2020/06/black-lives-matter-related-spam-used-to-deploy-malware/

【目次】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 ◆RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS (WIRED, 2014/10/14) https://www.wired.com/2014/…

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

【公開情報】 ◆SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT (NSA, 2020/05/28) https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Age…

【目次】 概要 【別名】 【関連組織】 【使用マルウェア】 【概要】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 インディケータ情報 【インディケータ情報】 概要 【別名】 攻撃組織名…

【ブログ】 ◆No “Game over” for the Winnti Group (Welivesecurity(ESET), 2020/05/21 11:30) The notorious APT group continues to play the video game industry with yet another backdoor https://www.welivesecurity.com/2020/05/21/no-game-over-win…

【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ 【概要】 別名情報 Dark Hotel DarkHotel Luder Karba Tapaoux Nemim APT-C-06 SIG25 Dubnium Fallout Team SNIPEFISH Tapaoux 【ニュース】■2014年 ◆DARKHOTEL: A SOPHISTICATED NEW …

【ブログ】 ◆Hiding in plain sight: PhantomLance walks into a market (Kaspersky, 2020/04/28 15:00) https://securelist.com/apt-phantomlance/96772/

概要 【要点】 ◆ベトナムの標的型攻撃組織 【別名】 攻撃組織名 命名組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown MatalJack 【辞書】 ◆Group: APT3…

【ブログ】 ◆GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット (Paloalto, 2020/04/05 23:54) https://unit42.paloaltonetworks.jp/new-hoaxcalls-ddos-botnet/

【ブログ】 ◆Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer (Fortinet, 2020/04/02) https://www.fortinet.com/blog/threat-research/latest-global-covid-19-coronavirus-spearphishing-campaign-drops-infostealer.html …

【目次】 概要 【概要】 【辞典】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【概要】 ■ 別名 攻撃組織名 命名組織 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-41…

【ブログ】 ◆New Variant of Paradise Ransomware Spreads Through IQY Files (Trendmicro, 2020/03/18) https://www.trendmicro.com/vinfo/au/security/news/cybercrime-and-digital-threats/new-variant-of-paradise-ransomware-spreads-through-iqy-files…

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati (Group) Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Pea…

【公開情報】 ◆Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES (CISA, 2020/02/14) https://www.us-cert.gov/ncas/analysis-reports/ar20-045b

【図表】 出典: https://labs.sentinelone.com/new-snake-ransomware-adds-itself-to-the-increasing-collection-of-golang-crimeware/ 【ブログ】 ◆New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware (Sentinel Labs, 20…

【公開情報】 ◆多くの金融機関をかたるフィッシング (2019/12/26) (フィッシング対策協議会, 2019/12/26) https://www.antiphishing.jp/news/alert/phishbank_20191226.html 【関連情報】 ◆地銀顧客狙うサイバー攻撃に注意 偽サイト増加、不正送金も (47News…

【公開情報】 ◆ジャパンネット銀行をかたるフィッシング (2019/12/24) (フィッシング対策協議会, 2019/12/24) https://www.antiphishing.jp/news/alert/japannetbank_20191224.html

概要 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.dridex ◆Dridex (Any.run) …

【図表】 出典: https://ascii.jp/elem/000/001/990/1990520/ 【ニュース】 ◆マカフィーATRチーム、新ランサムウェアLooCipherを分析 (McAfee, 20219/12/09 15:30) https://ascii.jp/elem/000/001/990/1990520/

【ニュース】 ◆Stantinko botnet adds cryptomining to its pool of criminal activities (WeLiveSecurity, 2019/11/26) ESET researchers have discovered that the criminals behind the Stantinko botnet are distributing a cryptomining module to the …

【ニュース】 ◆PayPay をかたるフィッシング (2019/11/22) (フィッシング対策協議会, 2019/11/22) https://www.antiphishing.jp/news/alert/paypay_20191122.html

【図表】 出典: https://www.carbonblack.com/2019/11/18/threat-analysis-unit-tau-threat-intelligence-notification-ramnit-banking-trojan/ 【ブログ】 ◆Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan (VMware, …

【図表】 出典: https://www.mbsd.jp/blog/20191113.html 【ニュース】 ◆標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く (MBSD, 2019/11/13) https://www.mbsd.jp/blog/20191113.html 【IoC情報】 ◆MegaCortex (IoC (TT Malware Log)) https://i…

【ニュース】 ◆米国サイバー軍、7つのマルウェアサンプルを公開 (マイナビニュース, 2019/11/08 21:14) https://news.mynavi.jp/article/20191108-920966/ 【IoC情報】 ◆米国サイバー軍 (U.S. Cyber Command) (IoC (TT Malware Log), 2019/11/08 21:14) http…

【ニュース】 ◆Office 365 Users Targeted by Voicemail Scam Pages (McAfee, 2019/10/30) https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/office-365-users-targeted-by-voicemail-scam-pages/

概要 【概要】■NOTICE (総務省) https://notice.go.jp/ 記事 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/0…