TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア解析

Emotet Evolves With New Wi-Fi Spreader

【ブログ】 ◆Emotet Evolves With New Wi-Fi Spreader (Binary Defense, 2020/02/07) https://www.binarydefense.com/emotet-evolves-with-new-wi-fi-spreader/

Shlayer Trojan attacks one in ten macOS users

【図表】 TOP 10 threats for macOS by share of users attacked, as detected by Kaspersky security solutions for macOS, January– November 2019 Shlayer malware detections by Kaspersky security solutions for macOS, February 2018 – October 2019 …

Evil Hidden in Shellcode: The Evolution of Malware DBGPRINT

【資料】 ◆Evil Hidden in Shellcode: The Evolution of Malware DBGPRINT (TeamT5, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_jp.pdf https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_en.pdf 【…

Ako Ransomware

【ブログ】 ◆Ako Ransomware (Wilbur Security, 2020/01/16) https://www.wilbursecurity.com/2020/01/ako-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ako Ransomware (まとめ) https://malware-…

ESET マルウェアレポート (まとめ)

【公開情報】■半期レポート ◆Malware Report (ESET, 2019/09/20) https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/MalwareReport_2019FirstHalf.pdf ■マンスリーレポート ◆2019年11月 マルウェアレポート (キヤノンマーケティン…

クーポン広告を悪用するマルウェア「Mispadu」

【図表】 Mispaduの配布/実行ネットワーク 出典: https://ascii.jp/elem/000/001/997/1997980/#eid1997996 【ニュース】 ◆クーポン広告を悪用するマルウェア「Mispadu」 (ESET, 2019/12/25 14:00) https://ascii.jp/elem/000/001/997/1997980/

マカフィーATRチーム、新ランサムウェアLooCipherを分析

【ニュース】 ◆マカフィーATRチーム、新ランサムウェアLooCipherを分析 (ASCII.jp, 2019/12/10 15:30) https://ascii.jp/elem/000/001/990/1990520/

マカフィーATRチーム、新ランサムウェアLooCipherを分析

【図表】 出典: https://ascii.jp/elem/000/001/990/1990520/ 【ニュース】 ◆マカフィーATRチーム、新ランサムウェアLooCipherを分析 (McAfee, 20219/12/09 15:30) https://ascii.jp/elem/000/001/990/1990520/

マルウエアは挙動や感染経路で分類

【ニュース】 ◆マルウエアは挙動や感染経路で分類 (日経XTECH, 2019/12/04 07:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900071/111900001/

いま急激に感染拡大している「Emotet」に注意! 国内被害が急増中 ―2019年10月 サイバーセキュリティニュース

【図表】 難読化されたPowershellのデコード 出典: https://news.mynavi.jp/kikaku/20191129-security_frontline_v32/ 【ニュース】 ◆いま急激に感染拡大している「Emotet」に注意! 国内被害が急増中 ―2019年10月 サイバーセキュリティニュース (マイナビニ…

macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取

【ブログ】 ◆macOSを狙うマルウェア:取引アプリに偽装し個人情報を窃取 (Trendmicro, 2019/11/18) https://blog.trendmicro.co.jp/archives/22850

標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く

【図表】 出典: https://www.mbsd.jp/blog/20191113.html 【ニュース】 ◆標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く (MBSD, 2019/11/13) https://www.mbsd.jp/blog/20191113.html 【IoC情報】 ◆MegaCortex (IoC (TT Malware Log)) https://i…

Xhelper: Persistent Android dropper app infects 45K devices in past 6 months

【ブログ】 ◆Xhelper: Persistent Android dropper app infects 45K devices in past 6 months (Symantec, 2019/10/29) Malicious app hides itself, downloads other threats, displays ads, and is mainly targeting users in India, U.S., and Russia. ht…

マカフィーATR、Sodinokibiの別名REvilを分析

【ニュース】 ◆マカフィーATR、Sodinokibiの別名REvilを分析 (McAfee, 2019/10/09 17:30) https://ascii.jp/elem/000/001/953/1953688/ 【関連情報】 ◆McAfee Advanced Threat ResearchがRaaS Sodinokibiを分析 (ASCII.jp, 2019/10/11 17:00) https://ascii.…

検知することが非常に難しいランサムウェア「SODINOKIBI」

【ブログ】 ◆検知することが非常に難しいランサムウェア「SODINOKIBI」 (Cyberreason, 2019/09/04) https://www.cybereason.co.jp/blog/cyberattack/3883/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (…

攻撃グループBlackTechが侵入後に使用するマルウエア

【図表】 TSCookie LoaderおよびTSCookieの概要 出典: https://blogs.jpcert.or.jp/ja/2019/09/tscookie_loader.html 【公開情報】 ◆攻撃グループBlackTechが侵入後に使用するマルウエア (JPCERT/CC, 2019/09/03) https://blogs.jpcert.or.jp/ja/2019/09/tsc…

複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認

【ニュース】 ◆複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認 (Trendmicro, 2019/08/23) https://blog.trendmicro.co.jp/archives/22211

日本と韓国のユーザーを狙った新種Android用マルウェア

【ニュース】 ◆日本と韓国のユーザーを狙った新種Android用マルウェア (ASCII.jp, 2019/08/0816:15) https://ascii.jp/elem/000/001/912/1912685/?focus=4

Monokle

【資料】 ◆Monokle (Lookout, 2017/07) The Mobile Surveillance Tooling of the Special Technology Center https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf 【関連情報】 ◆ロシア企業が関与のモバイル監視…

https://blog.malwarebytes.com/threat-analysis/2019/07/a-deep-dive-into-phobos-ransomware/

【ニュース】 ◆A deep dive into Phobos ransomware (MalwareBytes, 2019/07/24) https://blog.malwarebytes.com/threat-analysis/2019/07/a-deep-dive-into-phobos-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

マカフィーATRがオランダのハッカー逮捕を支援

【ニュース】 ◆マカフィーATRがオランダのハッカー逮捕を支援 (ニコニコニュース, 2019/07/19 16:30) https://news.nicovideo.jp/watch/nw5670455

Spelevo:古い手口を多用する新たなエクスプロイト キット

【ニュース】 ◆Spelevo:古い手口を多用する新たなエクスプロイト キット (Talos(CISCO), 2019/07/11) https://gblogs.cisco.com/jp/2019/07/talos-spelevo-exploit-kit/

日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説

【ブログ】 ◆日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 (Trendmicro, 2019/07/03) https://blog.trendmicro.co.jp/archives/21664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆TA505 (まとめ)…

A Brief Overview of the AMMYY RAT Downloader

【図表】 出典: https://secrary.com/ReversingMalware/AMMY_RAT_Downloader/ 【ブログ】 ◆A Brief Overview of the AMMYY RAT Downloader (Secrary.com, 2019/06) https://secrary.com/ReversingMalware/AMMY_RAT_Downloader/ 【関連まとめ記事】 ◆FlawedAm…

LoudMiner: Cross-platform mining in cracked VST software

【ニュース】 ◆LoudMiner: Cross-platform mining in cracked VST software (Welivesecurity(ESET), 2019/06/20 11:00) The story of a Linux miner bundled with pirated copies of VST (Virtual Studio Technology) software for Windows and macOS https:…

Analysis of a New HawkEye Variant

【ブログ】 ◆Analysis of a New HawkEye Variant (Fortinet, 2019/06/18) https://www.fortinet.com/blog/threat-research/hawkeye-malware-analysis.html 【関連まとめ記事】 ◆HawkEye (まとめ) https://malware-log.hatenablog.com/entry/HawkEye

Shifting Tactics: Breaking Down TA505 Group’s Use of HTML, RATs and Other Techniques in Latest Campaigns

【ニュース】 ◆Shifting Tactics: Breaking Down TA505 Group’s Use of HTML, RATs and Other Techniques in Latest Campaigns (Trendmicro, 2019/06/12 05:00) https://blog.trendmicro.com/trendlabs-security-intelligence/shifting-tactics-breaking-dow…

2019年4月 マルウェアレポート

【図表】 国内マルウェア検出数の推移 日本国内におけるVBA/TrojanDownloader.Agentの検出数 ルーターに対するMITM攻撃のシナリオ Plead感染までのプロセス 出典: https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1904.html 【概…

Malware analysis writeup: Heodo (2/2)

【ブログ】 ◆Malware analysis writeup: Heodo (2/2) (William Durand, 2019/05/27) https://williamdurand.fr/2019/05/27/malware-analysis-writeup-heodo-part-2/ 【関連まとめ記事】 ◆Heodo (まとめ) https://malware-log.hatenablog.com/entry/Heodo

Uncovering New Activity By APT10

【ブログ】 ◆Uncovering New Activity By APT10 (Ensilo, 2019/05/24) https://blog.ensilo.com/uncovering-new-activity-by-apt10 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/APT10


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019