TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: FireEye

米国のサイバーセキュリティ専門家、中国のデジタルスパイ活動の最近の急増を確認

【ニュース】 ◆米国のサイバーセキュリティ専門家、中国のデジタルスパイ活動の最近の急増を確認 (ラベルオンライン, 2020/03/25) https://label-online.jp/%E7%B1%B3%E5%9B%BD%E3%81%AE%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3…

APT41:スパイ活動とサイバー犯罪の両方を遂行する双頭龍の攻撃者

【図表】 APT41が直接の標的にした産業の年表 2012年以降に観測された攻撃に基づく、ゲーム業界とゲーム以外の業界に関連する標的への攻撃 出典: https://www.fireeye.jp/blog/jp-threat-research/2019/08/apt41-dual-espionage-and-cyber-crime-operation.h…

VirusTotal += FireEye

【概要】 FireEye Endpoint Security が VirusTotal で使用できるようになりました 【ブログ】 ◆VirusTotal += FireEye (VirusTotal, 2019/03/25) https://blog.virustotal.com/2019/03/virustotal-fireeye.html

APT39: An Iranian Cyber Espionage Group Focused on Personal Information

Countries and industries targeted by APT39 APT39 attack lifecycle 出典: https://www.fireeye.com/blog/threat-research/2019/01/apt39-iranian-cyber-espionage-group-focused-on-personal-information.html 【ブログ】 ◆APT39: An Iranian Cyber Espio…

ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表

出典: https://www.fireeye.com/blog/threat-research/2018/10/apt38-details-on-new-north-korean-regime-backed-threat-group.html 【ブログ】 ◆ファイア・アイ、北朝鮮国家の支援を受ける 新たな脅威グループ「APT38」の詳細を発表 (FireEye, 2018/10/03)…

APT38 Un-usual Suspects

【資料】 ◆APT38 Un-usual Suspects (FireEye, 2018/10/03) https://content.fireeye.com/apt/rpt-apt38 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT38 (まとめ) https://malware-log.hatenablog.com/en…

APT10 Targeting Japanese Corporations Using Updated TTPs

【ブログ】 ◆APT10 Targeting Japanese Corporations Using Updated TTPs (FireEye, 2018/09/13) https://www.fireeye.com/blog/threat-research/2018/09/apt10-targeting-japanese-corporations-using-updated-ttps.html 【関連まとめ記事】 ◆APT10 / MenuP…

FireEye、悪意あるPowerShellをAIと機械学習で検出

増加傾向を続けるPowerShellを使ったサイバー攻撃 攻撃に使われているPowerShellの利用例 出典: https://news.mynavi.jp/article/20180712-662586/ 【ニュース】 ◆FireEye、悪意あるPowerShellをAIと機械学習で検出 (マイナビニュース, 2018/07/12 09:17) ht…

On reported APT trends

【概要】 APT0-27, 30/31 = China (APT0 was a very short lived one) APT28/29 = Russia APT32 = Vietnam APT33/34/35 = Iran APT36 = Pakistan APT37 = North Korea 【ブログ】 ◆On reported APT trends (threatintel, 2018/06/05) https://threatintel.eu…

Insights into Iranian Cyber Espionage: APT33 Targets Aerospace and Energy Sectors and has Ties to Destructive Malware

【図表】 Scope of APT33 Targeting Excerpt of an APT33 malicious .hta file 出典: https://www.fireeye.com/blog/threat-research/2017/09/apt33-insights-into-iranian-cyber-espionage.html 【ブログ】 ◆Insights into Iranian Cyber Espionage: APT33 …

ファイア・アイの研究者にサイバー攻撃、情報暴露か

【概要】 #LeakTheAnalyst 暴露者: 31337 hackers 2016年からMandiantの内部に潜入していると主張 暴露内容 研究者の氏名やプロフィールなどの個人情報 サイバー攻撃事件の概要 【ニュース】 ◆ファイア・アイの研究者にサイバー攻撃、情報暴露か (ZDNet, 201…

米証券会社が予測〜1年以内に買収されそうなテク系企業6社

【ニュース】 ◆米証券会社が予測〜1年以内に買収されそうなテク系企業6社 (iPhone Mania, 2016/09/26 14:18) http://iphone-mania.jp/news-137762/

進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応

出典: http://cloud.watch.impress.co.jp/img/clw/docs/667/631/html/fe02.jpg.html 【ニュース】 ◆進化を続ける中国拠点のサイバー攻撃、グループ間で連携、発覚後は迅速に対応 (クラウドwatch, 2014/09/19 16:10) http://cloud.watch.impress.co.jp/docs/n…

FireEye、インシデント発生時のフォレンジック・サービスを開始

【ニュース】 ◆FireEye、インシデント発生時のフォレンジック・サービスを開始 (マイナビニュース, 2013/12/18) http://news.mynavi.jp/news/2013/12/18/165/

セキュリティ侵害時の解析と対応策を「4時間」で、ファイア・アイが新サービス

【ニュース】 ◆セキュリティ侵害時の解析と対応策を「4時間」で、ファイア・アイが新サービス (クラウドWatch, 2013/12/18 06:00) http://cloud.watch.impress.co.jp/docs/news/20131218_628064.html

XPのゼロデイ脆弱性、PDF経由で攻撃を確認 - FireEye

【ニュース】 ◆XPのゼロデイ脆弱性、PDF経由で攻撃を確認 - FireEye (マイナビニュース, 2013/11/29) http://news.mynavi.jp/news/2013/11/29/085/index.html

MS Windows Local Privilege Escalation Zero-Day in The Wild

【ブログ】 ◆MS Windows Local Privilege Escalation Zero-Day in The Wild (FireEye, 2013/11/27) http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html

RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ)

【ニュース】 ◆RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ) (NetSecurity, 2013/09/02 15:04) https://scan.netsecurity.ne.jp/article/2013/09/02/32380.html 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.…

RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ)

【ニュース】 ◆RAT「Poison Ivy」に復活の兆し--FireEyeがレポート(ファイア・アイ)(FireEye, 2013/09/02 15:04) http://scan.netsecurity.ne.jp/article/2013/09/02/32380.html 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.co…

「日本は標的型攻撃の嵐だとデータが示している」、米FireEyeのCEO

【ニュース】 ◆「日本は標的型攻撃の嵐だとデータが示している」、米FireEyeのCEO (ITPro, 2013/06/20) http://itpro.nikkeibp.co.jp/article/NEWS/20130620/486530/

Targeted Attack Trend Alert: PlugX the Old Dog With a New Trick

【ブログ】 ◆Targeted Attack Trend Alert: PlugX the Old Dog With a New Trick (FireEye, 2013/05/14) http://www.fireeye.com/blog/technical/cyber-exploits/2013/05/targeted-attack-trend-alert-plugx-the-old-dog-with-a-new-trick.html

未知のマルウェアから機密情報を完全防御! 最高レベルの標的型攻撃対策とは?

【ニュース】 ◆未知のマルウェアから機密情報を完全防御! 最高レベルの標的型攻撃対策とは? (TechTarget, 2013/02/26 18:00) 既存のセキュリティ対策では、最新の標的型攻撃は防げない。それは、セキュリティ対策の裏をかく仕掛けがあるからだ。巧妙になる…

標的型攻撃から工場守れ−ネット接続進みリスク拡大

【ニュース】 ◆標的型攻撃から工場守れ−ネット接続進みリスク拡大 (朝日新聞, 2012/12/04 05:01) http://www.asahi.com/digital/nikkanko/NKK201212040008.html

標的型攻撃からの防御に特化したFireEyeのメカニズム

【ニュース】 ◆標的型攻撃からの防御に特化したFireEyeのメカニズム (Ascii.jp, 2012/12/04 06:00) http://ascii.jp/elem/000/000/748/748326/

未知マルウェア

【ニュース】 ◆定義ファイルで検知できないマルウェアが4倍に – FireEye報告 (Security NEXT, 2012/09/03) http://www.security-next.com/033485 【報告書】 ◆Top Words Used in Spear Phishing Attacks to Successfully Compromise Enterprise Networks and…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020