TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: Kaspersky

セキュリティベンダー [ロシア]

Kaspersky、サイバー攻撃グループ「Lazarus」が独自のランサムウェアを使用し企業を狙う攻撃を確認

【ニュース】 ◆Kaspersky、サイバー攻撃グループ「Lazarus」が独自のランサムウェアを使用し企業を狙う攻撃を確認 (All About News, 2020/07/30) https://news.allabout.co.jp/articles/p/000000200.000011471/ 【関連まとめ記事】◆全体まとめ ◆マルウェア /…

Lazarusの実験的ランサムウェア攻撃

【ブログ】 ◆Lazarusの実験的ランサムウェア攻撃 (Kaspersky, 2020/07/30) 従来のAPTの手法を使用し、ランサムウェア「VHD」を拡散するLazarusグループ。 https://blog.kaspersky.co.jp/lazarus-vhd-ransomware/28892/ 【関連まとめ記事】◆全体まとめ ◆マル…

APT trends report Q2 2020

【資料】 ◆APT trends report Q2 2020 (SecureList(Kaspersky), 2020/07/29) https://securelist.com/apt-trends-report-q2-2020/97937/

Kaspersky: North Korean hackers are behind the VHD ransomware

【ニュース】 ◆Kaspersky: North Korean hackers are behind the VHD ransomware (ZDNet, 2020/07/28 13:38) (カスペルスキー:北朝鮮のハッカーがVHDランサムウェアの背後にいる) North Korean hackers return to actively deploying ransomware after the …

Steganography in attacks on industrial enterprises

【資料】 ◆Steganography in attacks on industrial enterprises (Kaspersky, 2020/006/17) https://ics-cert.kaspersky.com/reports/2020/06/17/steganography-in-attacks-on-industrial-enterprises/ https://ics-cert.kaspersky.com/media/KASPERSKY_Steg…

Cycldek: Bridging the (air) gap

【図表】 出典: https://securelist.com/cycldek-bridging-the-air-gap/97157/ 【ニュース】 ◆Cycldek: Bridging the (air) gap (SecureList(Kaspersky), 2020/06/03 10:00) https://securelist.com/cycldek-bridging-the-air-gap/97157/

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か

【図表】 出典: https://image.itmedia.co.jp/l/im/enterprise/articles/2004/30/l_lt_20200430_rdp_MASK.jpg 【概要】■対策 最低でも強いパスワードを使う RDPはVPN経由でしか使えないようにする ネットワークレベル認証(NLA)を利用する 可能な限り2段階…

仮想通貨を要求するマルウェア被害、前年比60%減=Kasperskyレポート

【ニュース】 ◆仮想通貨を要求するマルウェア被害、前年比60%減=Kasperskyレポート (CoinPost, 2019/12/18 18:18) https://coinpost.jp/?p=123845

Kaspersky Security Bulletin ‘19 Statistics

【図表】 出典: https://go.kaspersky.com/rs/802-IJN-240/images/KSB_2019_Statistics_EN.pdf 【資料】 ◆Kaspersky Security Bulletin ‘19 Statistics (Kaspersky, 2019/12/18) https://go.kaspersky.com/rs/802-IJN-240/images/KSB_2019_Statistics_EN.pdf

Kaspersky、一部脅威インテリジェンスをオープンに

【ニュース】 ◆Kaspersky、一部脅威インテリジェンスをオープンに (Security NEXT, 2019/12/05) http://www.security-next.com/110473 【関連情報】 ◆Threat Intelligence Portal (Kaspersky, 2019/12/05) https://opentip.kaspersky.com/ ⇒ https://malware…

Threat Intelligence Portal

【図表】 GUIイメージ 出典: https://opentip.kaspersky.com/ 【公開情報】 ◆Threat Intelligence Portal (Kaspersky, 2019/12/05) https://opentip.kaspersky.com/ 【関連情報】 ◆Kaspersky、一部脅威インテリジェンスをオープンに (Security NEXT, 2019/12…

サイバー犯罪組織「Cloud Atlas」、ポリモーフィック型マルウェアによりAPT攻撃を強化

概要 【図表】 2018年末から2019年4月までの期間、Cloud Atlasが利用していた感染チェーン 強化されたCloud Atlasの新しい感染チェーン 出典: https://www.kaspersky.co.jp/about/press-releases/2019_vir22082019 記事 【公開情報】 ◆サイバー犯罪組織「Clo…

IT threat evolution Q2 2019. Statistics

【公開情報】 ◆IT threat evolution Q2 2019. Statistics (Kaspersky, 2019/08/19 10:00) https://securelist.com/it-threat-evolution-q2-2019-statistics/92053/ 【関連情報】 ◆カスペルスキー、「Kasperskyサイバー脅威レポート: 2019年4月~6月統計」を…

モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大

【ニュース】 ◆モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大 (Straight Press, 2019/06/28) https://straightpress.jp/company_news/detail?pr=000000140.000011471

ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー

【要点】 ◆Operation ShadowHammer に関する日本のメディア各社の報道記事(日本語) 【ニュース】 ◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06) https://www.itmedia.co.jp/news/articles/1903/26/…

NSAの機密データ漏えい事件、容疑者の特定にカスペルスキーが協力か

【ニュース】 ◆NSAの機密データ漏えい事件、容疑者の特定にカスペルスキーが協力か (ZDNet, 2019/01/10 09:50) https://japan.zdnet.com/article/35131071/

2018年のサイバー脅威、バックドアは44%増加、ランサムウェアは43%増――カスペルスキー調べ

【ニュース】 ◆2018年のサイバー脅威、バックドアは44%増加、ランサムウェアは43%増――カスペルスキー調べ (ITmedia, 2018/12/27 16:00) http://www.itmedia.co.jp/enterprise/articles/1812/27/news103.html

カスペルスキーがプレスセミナー開催 - マルウェア解析からみる脅威トレンドと検知の仕組み

【ニュース】 ◆カスペルスキーがプレスセミナー開催 - マルウェア解析からみる脅威トレンドと検知の仕組み (マイナビニュース, 2018/10/12 17:03) https://news.mynavi.jp/article/20181012-705720/

2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ

【概要】 項目 2018/1Q 2018/2Q 増減 検知した攻撃 7億9681件 9億6295万件 20.9%増 不正送金マルウェア 20万4448件 21万5762件 悪意あるオブジェク/不審なオブジェクト 1億8760万件 1億9205万件 微増 モバイルマルウェアの検知数 132万件 174万件 31.8%増 …

カスペルスキーのサイバー脅威マップが日本語対応

Kaspersky Cyberthreat Real-Time Map 出典: http://www.security-next.com/096207 【ニュース】 ◆カスペルスキーのサイバー脅威マップが日本語対応 (Security NEXT, 2018/07/30) http://www.security-next.com/096207 【脅威マップ】 ◆CYBERTHREAT REAL-TIM…

「カスペルスキー」と「KGB」の闇(承前)

【ニュース】 ◆「カスペルスキー」と「KGB」の闇(承前) (Forsight, 2018/02/07) http://www.fsight.jp/articles/-/43303

Gaza Cybergang – updated activity in 2017:

出典: https://securelist.com/gaza-cybergang-updated-2017-activity/82765/ 【ニュース】 ◆Gaza Cybergang – updated activity in 2017: (SECURELIST, 2017/10/30) New targets, use of MS Access Macros and CVE 2017-0199, and possible mobile espionage…

NSAのハッキングコード、米パソコンから取得=カスペルスキー

【概要】 カスペルスキーのセキュリティーソフトが、米国の個人用パソコンからハッキングツールのソースコードを2014年に入手 【ニュース】 ◆NSAのハッキングコード、米パソコンから取得=カスペルスキー (ロイター, 2017/10/26 16:31) http://jp.reu…

Analyzing an exploit for СVE-2017-11826

【ブログ】 ◆Analyzing an exploit for СVE-2017-11826 (SECURELIST, 2017/10/26) https://securelist.com/analyzing-an-exploit-for-%D1%81ve-2017-11826/82869/

ATM malware is being sold on Darknet market

【ブログ】 ◆ATM malware is being sold on Darknet market (SECURELIST, 2017/10/17) https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/

Kasperskyと国際刑事警察機構がサイバー攻撃に関する脅威データを共有

【ニュース】 ◆Kasperskyと国際刑事警察機構がサイバー攻撃に関する脅威データを共有 (せPC Watch, 2017/10/16 17:51) http://pc.watch.impress.co.jp/docs/news/yajiuma/1086327.html

カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判

【ニュース】 ◆カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判 (スラド, 2017/10/08 19:08) https://security.srad.jp/story/17/10/08/0738206/

ロシアのハッカー、カスペルスキー製ソフトで米NSAの機密情報窃取

【ニュース】 ◆ロシアのハッカー、カスペルスキー製ソフトで米NSAの機密情報窃取 (AFP BB NEWS, 2017/10/06 09:50) http://www.afpbb.com/articles/-/3145751?cx_position=25 ◆2015年にロシアの諜報機関がNSAを侵害してサイバーセキュリティの戦略を盗んだら…

米政府、カスペルスキーのソフト使用全面禁止-ロシア政府の活動警戒

【ニュース】 ◆米、ロシアのセキュリティー大手製品の使用中止 情報機関との結び付き懸念 (産経新聞, 2017/09/14 09:14) http://www.sankei.com/world/news/170914/wor1709140009-n1.html ◆米政府、カスペルスキー製品の使用禁止 ロ情報機関との関係懸念 (AF…

米政府のカスペルスキー製品使用禁止で、プーチンが反撃開始?

【ニュース】 ◆米政府のカスペルスキー製品使用禁止で、プーチンが反撃開始? (T-SITE, 2017/09/14 18:46) http://top.tsite.jp/news/news/o/37003560/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020