TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*攻撃手法: フィッシング

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増

【ニュース】 ◆1年で不正サイトへのアクセス7億件をブロック - 前年から4割増 (Security NEXT, 2024/03/19) https://www.security-next.com/155019

LabHost cybercrime service lets anyone phish Canadian bank users

【訳】LabHostのサイバー犯罪サービス、カナダの銀行ユーザーを誰でもフィッシング可能に 【図表】出典: https://www.bleepingcomputer.com/news/security/labhost-cybercrime-service-lets-anyone-phish-canadian-bank-users/ 【ニュース】 ◆LabHost cyberc…

Iranian hackers launch malware attacks on Israel’s tech sector

【訳】イランのハッカーがイスラエルのハイテク部門にマルウェア攻撃を開始 【要約】 セキュリティ研究者は、イランのハッカーグループ「Imperial Kitten」が、イスラエルのハイテク部門を標的にマルウェア攻撃を行っていることを報告しました。このグループ…

Women Political Leaders Summit targeted in RomCom malware phishing

【訳】女性政治指導者サミットがロムコム・マルウェアのフィッシングに狙われる 【ニュース】 ◆Women Political Leaders Summit targeted in RomCom malware phishing (BleepingComputer, 2023/10/15 10:16) [女性政治指導者サミットがロムコム・マルウェア…

ロシアのサイバースパイFancy Bearがウクライナのエネルギー施設にフィッシング攻撃

【ニュース】 ◆ロシアのサイバースパイFancy Bearがウクライナのエネルギー施設にフィッシング攻撃 (Codebook, 2023/09/08 01:36) https://codebook.machinarecord.com/threatreport/29588/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明

【ニュース】 ◆ロシアのハッキンググループが企業のテクニカルサポートを装いMicrosoft Teams経由でフィッシング攻撃を行っていたことが判明 (Gigazine, 2023/08/03 20:00) https://gigazine.net/news/20230803-midnight-blizzard-targeted-social-engineeri…

RomCom hackers target NATO Summit attendees in phishing attacks

【訳】RomComのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較(BlackBerry) 文書を開いた後に行われるC2接続(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers-target-na…

RomCom hackers target NATO Summit attendees in phishing attacks

【訳】ロムコムのハッカーがNATOサミット出席者を狙ったフィッシング攻撃 【図表】 偽サイトと本物サイトの比較(BlackBerry) ドキュメントを開いた後に行われるC2接続(BlackBerry) 出典: https://www.bleepingcomputer.com/news/security/romcom-hackers…

Police arrest suspect linked to notorius OPERA1ER cybercrime gang

【訳】警察、悪名高いサイバー犯罪組織「OPERA1ER」に関係する容疑者を逮捕 【図表】 OPERA1ERの攻撃(グループIB) 出典: https://www.bleepingcomputer.com/news/security/police-arrest-suspect-linked-to-notorius-opera1er-cybercrime-gang/ 【要約】 …

Massive phishing campaign uses 6,000 sites to impersonate 100 brands

【訳】6,000のサイトを使って100のブランドになりすます大規模フィッシング・キャンペーン 【図表】 イタリア人を狙ったプーマの偽サイト(BleepingComputer) Google検索で上位に表示されるクラークスの偽サイト (BleepingComputer) 出典: https://www.blee…

Hackers steal $3 million by impersonating crypto news journalists

【訳】ハッカーが暗号ニュース記者になりすまして300万ドルを盗む 【図表】 被害総数と被害額(ScamSniffer) インタビューフォームをホストする偽Decryptページ(ScamSniffer) 悪意のある「Drag Me」ボタン(ScamSniffer) 出典: https://www.bleepingcomp…

キムスキグループの北朝鮮従事者対象フィッシング攻撃

【図表】 対北業務役員をターゲットに製作されたウェブメールログインページ 出典: https://asec.ahnlab.com/ko/52743/ 【ブログ】 ◆キムスキグループの北朝鮮従事者対象フィッシング攻撃 (Ahnlab, 2023/05/16) https://asec.ahnlab.com/ko/52743/ 【関連情…

Hackers breach Reddit to steal source code and internal data

【訳】ハッカーがRedditに侵入し、ソースコードと内部データを盗み出す 【ニュース】 ◆Hackers breach Reddit to steal source code and internal data (BleepingComputer, 2023/02/09 17:04) [ハッカーがRedditに侵入し、ソースコードと内部データを盗み出…

Zoomユーザーを標的としたフィッシング詐欺に注意

【ニュース】 ◆Zoomユーザーを標的としたフィッシング詐欺に注意 (マイナビニュース, 2023/01/11 10:09) https://news.mynavi.jp/techplus/article/20230111-2559222/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア …

FateGrab/StealDeal Detection: Phishing Attacks by the UAC-0142 Group Against Ukrainian Government Entities Targeting DELTA Users

【訳】FateGrab/StealDealの検出。ウクライナ政府機関に対するUAC-0142グループによる、DELTAユーザーを狙ったフィッシング攻撃について 【ブログ】 ◆FateGrab/StealDeal Detection: Phishing Attacks by the UAC-0142 Group Against Ukrainian Government E…

金融庁を騙るフィッシング (移転)

// " + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.getE…

「多要素認証」を破る大規模フィッシング

【図表】 パスワードだけではログインできない ユーザーとWebサイトの間に割り込む Microsoft 365のログインサイトに見せかける 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/041800013/091500057/ 【ニュース】 ◆「多要素認証」を破る大規模フィッ…

New MetaMask phishing campaign uses KYC lures to steal passphrases

【図表】 キャンペーンで使用されたフィッシングメール(Armorblox) MetaMaskフィッシングサイト(Armorblox) 出典: 【ニュース】 ◆New MetaMask phishing campaign uses KYC lures to steal passphrases (BleepingComputer, 2022/06/23 08:00) [MetaMaskの新…

さくらインターネットをかたるフィッシング (2022/06/17)

【注意喚起】 ◆さくらインターネットをかたるフィッシング (2022/06/17) (フィッシング対策協議会, 2022/06/17) https://www.antiphishing.jp/news/alert/sakurainternet_20220617.html

ヤマト運輸をかたるフィッシング (2022/06/15)

【注意喚起】 ◆ヤマト運輸をかたるフィッシング (フィッシング対策協議会, 2022/06/15) https://www.antiphishing.jp/news/alert/yamato_20220615.html

日専連ファイナンスをかたるフィッシング (2022/06/03)

【注意喚起】 ◆日専連ファイナンスをかたるフィッシング (2022/06/03) (フィッシング対策協議会, 2022/06/03) https://www.antiphishing.jp/news/alert/nissenren_20220603.html

ゆうちょ銀行をかたるフィッシング (2022/06/02)

【注意喚起】 ◆ゆうちょ銀行をかたるフィッシング (2022/06/02) (フィッシング対策協議会, 2022/06/02) https://www.antiphishing.jp/news/alert/japanpostbank_20220602.html

東京電力をかたるフィッシング (2022/06/02)

【注意喚起】 ◆東京電力をかたるフィッシング (2022/06/02) (フィッシング対策協議会, 2022/06/02) https://www.antiphishing.jp/news/alert/tepco_20220602.html

2022年5月のフィッシングメール (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 筆者(谷川)が2022年5月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎5月の攻撃は低レベル 【最新動向】 (筆者の観測データより) 【受信メ…

【実例】住信SBIネット銀行を騙るフィッシングメール

phishing-log.hatenablog.com 【図表】 【メールプロパティ】 項目 内容 差出人 住信SBIネット銀行 <netbk.co.jp@yinglingjing.cn> 送信日時 Thu, 19 May 2022 09:31:24 +0900 件名 [住信SBIネット銀行お客様の口座は悪用された可能性があります。 通信先 hxxp://www.netbkjp.cc 【メール</netbk.co.jp@yinglingjing.cn>…

フィッシング対策協議会をかたるフィッシング (2022/05/06)

phishing-log.hatenablog.com 【注意喚起】 ◆フィッシング対策協議会をかたるフィッシング (2022/05/06) (フィッシング対策協議会, 2022/05/06) https://www.antiphishing.jp/news/alert/apc_20220506.html

「フィッシング対策協議会」の偽メール出現、正規の協議会が注意喚起

【ニュース】 ◆「フィッシング対策協議会」の偽メール出現、正規の協議会が注意喚起 (ZDNet, 2022/05/06 15:38) https://japan.zdnet.com/article/35187144/

2022年4月のフィッシングメール (まとめ)

筆者(谷川)が2022年4月に受信したフィッシングメールを中心に情報を整理しています。 【要点】 ◎4月もハイペースで、フィッシングメールが着信。特に中旬は受信数が増加していた ◎メルカリのフィッシングメールが多く、統計を取り始めてはじめて Amazon を逆…

This phishing campaign delivers malware that steals your passwords and chat logs

【ニュース】 ◆This phishing campaign delivers malware that steals your passwords and chat logs (ZDNet, 2022/04/29) [パスワードやチャットログを盗むマルウェアを送りつけるフィッシングキャンペーンが発生] Cybersecurity researchers warn over a b…

@nifty をかたるフィッシング (2022/04/25)

【注意喚起】 ◆@nifty をかたるフィッシング (2022/04/25) (フィッシング対策協議会, 2022/04/25) https://www.antiphishing.jp/news/alert/nifty_20220425.html