TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

*インディケータ情報

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

Emotet is back after a summer break

【ニュース】 ◆Emotet is back after a summer break (Talos(CISCO), 2019/09/17) https://blog.talosintelligence.com/2019/09/emotet-is-back-after-summer-break.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

Lazarus (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織 【別名】 名称 命名組織 Lazarus Hidden Cobra 米国政府 Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm Guardians of Peace…

米サイバー軍、11個のマルウェアサンプルを公開

【ニュース】 ◆米サイバー軍、11個のマルウェアサンプルを公開 (マイナビニュース, 2019/09/09 17:47) https://news.mynavi.jp/article/20190909-891395/

U.S. Cyber Command Shares 11 New Malware Samples

【公開情報】 ◆U.S. Cyber Command Shares 11 New Malware Samples (CISA, 2019/09/08) https://www.us-cert.gov/ncas/current-activity/2019/09/08/us-cyber-command-shares-11-new-malware-samples

米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開

【ニュース】 ◆米サイバー司令局が北朝鮮ハッキンググループのマルウェアを正式公開 (TechCrunch, 2019/08/16) https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (ま…

Recent Cloud Atlas activity

【図表】 Countries targeted by Cloud Atlas recently 出典: https://securelist.com/recent-cloud-atlas-activity/92016/ 【ブログ】 ◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00) https://securelist.com/recent-cloud-atlas-activity/92…

Winnti / APT41 (まとめ)

概要 【別名】 攻撃組織名 命名組織 Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使…

APT28 (まとめ)

概要 【概要】■ 別名 攻撃組織名 備考 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-4127 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安局(FSB) ■特徴 使用マル…

脅威情報ニュース レター(2019 年 7 月 11 日)

【ブログ】 ◆脅威情報ニュース レター(2019 年 7 月 11 日) (Talos(CISCO), 2019/07/26) https://gblogs.cisco.com/jp/2019/07/talos-threat-source-newsletter-july-11-2019/

Monokle

【資料】 ◆Monokle (Lookout, 2017/07) The Mobile Surveillance Tooling of the Special Technology Center https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf 【関連情報】 ◆ロシア企業が関与のモバイル監視…

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【辞書】 ◆TrickBot (ATT&CK) https://attack.mitre.org/software/S0266/ 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 【属性】 項目 内容 発…

「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用

【ブログ】 ◆「SLUB」の新しいバージョンを確認、「GitHub」の利用を停止し「Slack」のみをC&C通信に利用 (Trendmicro, 2019/07/17) https://blog.trendmicro.co.jp/archives/21889

カスペルスキー、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見

【概要】■偽装 偽装手法である「Heaven's Gate」を使用 悪意あるコードの解析を困難(アンチアナリシス) セキュリティソリューションによる検知を回避 ■感染方法 脆弱なサーバーを見つけて悪意あるファイルradm.exeをダウンロードさせるコマンドを送るだけ 【…

露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説

【ブログ】 ◆露出したDocker APIを介してコンテナに侵入するボット型マルウェア「AESDDoS」について解説 (Trendmicro, 2019/07/09) https://blog.trendmicro.co.jp/archives/21756

サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認

【ブログ】 ◆サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 (Trendmicro, 2019/07/08) https://blog.trendmicro.co.jp/archives/21745 【関連まとめ記事】 ◆TA505 (まとめ) https://malware-log.…

Cloud Hopper (まとめ)

【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX

Triton / Trisis (まとめ)

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

LoudMiner: Cross-platform mining in cracked VST software

【ニュース】 ◆LoudMiner: Cross-platform mining in cracked VST software (Welivesecurity(ESET), 2019/06/20 11:00) The story of a Linux miner bundled with pirated copies of VST (Virtual Studio Technology) software for Windows and macOS https:…

脅威情報ニュース レター(6 月 6 日)

【ブログ】 ◆脅威情報ニュース レター(6 月 6 日) (Talos(CISCO), 2019/06/18) https://gblogs.cisco.com/jp/2019/06/talos-threat-source-june-6-19/

セブン銀行をかたるフィッシング (2019/06/14)

【公開情報】 ◆セブン銀行をかたるフィッシング (2019/06/14) (フィッシング対策協議会, 2019/06/14) https://www.antiphishing.jp/news/alert/sevenbank_20190614.html

楽天をかたるフィッシング (2019/06/12)

【公開情報】 ◆楽天をかたるフィッシング (2019/06/12) (フィッシング対策協議会, 2019/06/12) https://www.antiphishing.jp/news/alert/rakuten_20190612.html

GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers

【図表】 出典: https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d 【ブログ】 ◆GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers (Morphus, 2019/06/06) https://morphuslabs.com/goldbrute-botnet-br…

ロシアでランサムウェアを拡散するスパムが増加傾向に

【図表】 出典: https://ascii.jp/elem/000/001/866/1866581/img.html 【ニュース】 ◆ロシアでランサムウェアを拡散するスパムが増加傾向に (ESET, 2019/06/04 14:00) https://ascii.jp/elem/000/001/866/1866577/ 【関連情報】 ◆Russia hit by new wave of …

#1262207: Into the Fog – The Return of ICEFOG APT - Additional IOCs

【公開情報】 ◆#1262207: Into the Fog – The Return of ICEFOG APT - Additional IOCs (BRI, 2019/06/04) https://brica.de/alerts/alert/public/1262207/into-the-fog-the-return-of-icefog-apt-additional-iocs/ 【インディケータ情報】 ◆Into the Fog – …

MyJCB をかたるフィッシング (2019/06/03)

【公開情報】 ◆MyJCB をかたるフィッシング (2019/06/03) (フィッシング対策協議会, 2019/06/03) https://www.antiphishing.jp/news/alert/myjcb_20190603.html

HiddenWasp Malware Stings Targeted Linux Systems

【ブログ】 ◆HiddenWasp Malware Stings Targeted Linux Systems (Cybersecurity DNA(Intezer), 2019/05/29 13:36) https://www.intezer.com/blog-hiddenwasp-malware-targeting-linux-systems/

NTT グループカードをかたるフィッシング (2019/05/29)

【公開情報】 ◆NTT グループカードをかたるフィッシング (2019/05/29) (フィッシング対策協議会, 2019/05/29) https://www.antiphishing.jp/news/alert/mylink_20190529.html

APT32 (まとめ)

概要 【要点】 ◆ベトナムの標的型攻撃組織 【別名】 攻撃組織名 命名組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown 【辞書】 ◆Group: APT32, OceanLo…

OceanLotus 東南アジア自動車業界への攻撃

【資料】 ◆OceanLotus 東南アジア自動車業界への攻撃 (Macnica, 2019/04/25) https://www.macnica.net/file/mpression_automobile.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT32 (まとめ) https://m…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019