TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*標的型攻撃 / APT

サイバー攻撃手法

今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由

【ニュース】 ◆今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由 (TechTarget, 2019/08/16 05:00) サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポ…

サイバー犯罪は急激に成熟、国家レベルの APTが世界各地に--NETSCOUT

【概要】■DDoS攻撃 2019年上半期は、前年同期比39%増 100〜400Gbpsの攻撃数は776%という驚異的な割合で増加 【ニュース】 ◆サイバー犯罪は急激に成熟、国家レベルの APTが世界各地に--NETSCOUT (ZDNet, 2019/08/15 09:21) https://japan.zdnet.com/article…

JPCERT/CC、「インシデント報告対応レポート2019年4月1日~6月30日」を公表

【要点】 ◎標的型攻撃に分類されるインシデントは1件(83%減少) 【概要】1.不正なショートカットファイルをダウンロードさせようとする標的型攻撃 2.マルウエアTSCookieを用いた標的型攻撃 【ニュース】 ◆JPCERT/CC、「インシデント報告対応レポート2019…

サイバーセキュリティにおける3つのトレンド

【ニュース】 ◆サイバーセキュリティにおける3つのトレンド (ZDNet, 2019/07/02 06:30) https://japan.zdnet.com/article/35138888/

中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃

【ニュース】 ◆中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃 (ロイター, 2019/06/27 01:28) https://jp.reuters.com/article/china-cyber-cloudhopper-companies-idJPKCN1TR2I2 【関連記事】 ◆Special Report: Inside the West’s failed figh…

世界が注視する中国のハッカー集団「APT10」とは…

【ニュース】 ◆世界が注視する中国のハッカー集団「APT10」とは… (テレ朝, 2019/06/27 16:00) https://news.tv-asahi.co.jp/news_international/articles/000158125.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com…

Special Report: Inside the West’s failed fight against China’s ‘Cloud Hopper’ hackers

【ニュース】 ◆Special Report: Inside the West’s failed fight against China’s ‘Cloud Hopper’ hackers (ロイター, 2019/06/26 20:04) https://www.reuters.com/article/us-china-cyber-cloudhopper-special-repor/special-report-inside-the-wests-faile…

Exclusive: China hacked eight major computer services firms in years-long attack

【ニュース】 ◆Exclusive: China hacked eight major computer services firms in years-long attack (ロイター, 2019/06/26 20:04) https://www.reuters.com/article/us-china-cyber-cloudhopper-companies-exc/exclusive-china-hacked-eight-major-compute…

Hackers steal data from telcos in espionage campaign: cyber firm

【ニュース】 ◆Hackers steal data from telcos in espionage campaign: cyber firm (ロイター, 2019/06/25 13:10) https://www.reuters.com/article/us-cyber-telecoms-cybereason/hackers-steal-data-from-telcos-in-espionage-campaign-cyber-firm-idUSKC…

カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート (1/2)

【ニュース】 ◆カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート (1/2) (ITmedia, 2019/06/20 07:00) フォーティネットジャパンの調査によると、サイバー攻撃は巧妙化が…

標的型攻撃の予兆検知に道筋--慶大、中部電力、日立が実証

【図表】 出典: https://japan.zdnet.com/article/35138654/ 【ニュース】 ◆標的型攻撃の予兆検知に道筋--慶大、中部電力、日立が実証 (ZDNet, 2019/06/18 17:34) https://japan.zdnet.com/article/35138654/

IceFog (まとめ)

【辞書】 ◆Icefog [マルウェア] (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.icefog ◆Icefog (Hetena) http://d.hatena.ne.jp/keyword/Icefog 【概要】 項目 内容 攻撃組織 Icefog 組織規模 6~12名(傭兵的なグループ) 技術力 国家レ…

Ancient ICEFOG APT malware spotted again in new wave of attacks

【図表】 出典: https://www.zdnet.com/article/ancient-icefog-apt-malware-spotted-again-in-new-wave-of-attacks/ 【ニュース】 ◆Ancient ICEFOG APT malware spotted again in new wave of attacks (ZDNet, 2019/06/07 15:30) ICEFOG malware resurfaces…

「データを暗号化する標的型攻撃」が表面化、2019年第1四半期の脅威動向を分析

【ブログ】 ◆「データを暗号化する標的型攻撃」が表面化、2019年第1四半期の脅威動向を分析 (Trendmicro, 2019/05/29) https://blog.trendmicro.co.jp/archives/21363

身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か?

【図表】 暗号化型ランサムウェア「BitPaymer」の感染の流れ 「BitPaymer」の身代金要求文書【ブログ】 ◆身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か? (Trendmicro, 2019/04/26) https://blog.trendmicro.co.jp/archives/20999

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性(マクニカネットワークス)

【要点】 ◎2018年秋頃から複数の自動車関連企業の東南アジア拠点でOceanLotusによる攻撃を観測 【概要】■攻撃手法 履歴書の送付を装った「代表アドレス」へのメールを多く観測 メールにはWordファイルが添付 Template Injectionの手法でマクロを自動的にダウ…

マクニカネットワークス、自動車業界を狙った標的型攻撃OceanLotus(APT32)の攻撃手法を公開

【ニュース】 ◆マクニカネットワークス、自動車業界を狙った標的型攻撃OceanLotus(APT32)の攻撃手法を公開 (Enterprise Zine, 2019/04/25 15:00) https://enterprisezine.jp/article/detail/11988

OceanLotus 東南アジア自動車業界への攻撃

【資料】 ◆OceanLotus 東南アジア自動車業界への攻撃 (Macnica, 2019/04/25) https://www.macnica.net/file/mpression_automobile.pdf

この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説

【ブログ】 ◆この大型連休前後に法人で注意すべき標的型攻撃の特徴を解説 (Trendmicro, 2019/04/25) https://blog.trendmicro.co.jp/archives/20970

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月]

【資料】 ◆サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2019年1月~3月] (J-CSIP, 2019/04/25) https://www.ipa.go.jp/files/000073456.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆サイバー情報共有イニシアティブ(J-CSIP) 運用…

“最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由

【ニュース】 ◆“最大の敵”は社員? 「標的型フィッシング攻撃」対策が難しい理由 (TechTarget, 2019/04/11 05:00) https://techtarget.itmedia.co.jp/tt/news/1904/11/news05.html

「邪悪なパンダ」が独をサイバー攻撃、5Gのサイバー戦争が始まる

【ニュース】 ◆「邪悪なパンダ」が独をサイバー攻撃、5Gのサイバー戦争が始まる (Viewpoint, 2019/04/10) https://vpoint.jp/world/eu/134535.html

OceanLotus APT Uses Steganography to Load Backdoors

【図表】 出典: https://www.bleepingcomputer.com/news/security/oceanlotus-apt-uses-steganography-to-load-backdoors/ 【ニュース】 ◆OceanLotus APT Uses Steganography to Load Backdoors (BleepingComputer, 2019/04/02 13:55) https://www.bleepingc…

「ブレグジット」かたる標的メールが欧州各国に襲来中

【解説記事】 ◆「ブレグジット」かたる標的メールが欧州各国に襲来中 (毎日新聞, 2019/03/30) https://mainichi.jp/premier/business/articles/20190329/biz/00m/020/021000c

APT

【解説記事】 ◆APT (時事通信, 2019/03/29 14:33) https://www.jiji.com/jc/article?k=2019032900780&g=tha

標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に

【ニュース】 ◆標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に (Security NEXT, 2019/03/15) http://www.security-next.com/103414 【関連まとめ記事】 ◆Slack (まとめ) http://malware-log.hatenablog.com/entry/2019/03…

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査

【要点】 ◎Citrixのネットワークにイランのイリジウム(Irudium)が不正アクセスか。パスワードスプレー攻撃を使用か 【ニュース】 ◆Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査 (ITmedia, 2019/03/12 07:53) FBIは国際サイバ…

Leviathan / APT40 (まとめ)

【別名】 攻撃組織名 呼称組織 Leviathan Proofpoint APT40 FireEye TEMP.Periscope FireEye TEMP.Jumper FireEye (名称無し) F-Secure, 【使用マルウェア】 マルウェア名 備考 NanHaiShu 【辞書】 ◆Group: Leviathan (ATT&CK) https://attack.mitre.org/wik…

無人潜水機など海事技術狙う「APT 40」 - 中国関与か

【ニュース】 ◆無人潜水機など海事技術狙う「APT 40」 - 中国関与か (Security NEXT, 2019/03/06) http://www.security-next.com/103093 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://malware-log.hatenablog.com/entry/Leviathan

APT40 cyberespionage group supporting growth of China’s naval sector

【ブログ】 ◆APT40 cyberespionage group supporting growth of China’s naval sector (Security Affairs, 2019/03/06) https://securityaffairs.co/wordpress/82018/apt/apt40-naval-industry.html 【関連まとめ記事】 ◆Leviathan / APT40 (まとめ) http://…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019