TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

セキュリティ企業: Kaspersky

セキュリティベンダー [ロシア]

モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大

【ニュース】 ◆モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大 (Straight Press, 2019/06/28) https://straightpress.jp/company_news/detail?pr=000000140.000011471

ASUSのアップデートツールからマルウェア配信、世界で多数のPCに影響か--カスペルスキー

【要点】 ◆Operation ShadowHammer に関する日本のメディア各社の報道記事(日本語) 【ニュース】 ◆ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウェア配信 (ITmedia, 2019/03/26 09:06) https://www.itmedia.co.jp/news/articles/1903/26/…

NSAの機密データ漏えい事件、容疑者の特定にカスペルスキーが協力か

【ニュース】 ◆NSAの機密データ漏えい事件、容疑者の特定にカスペルスキーが協力か (ZDNet, 2019/01/10 09:50) https://japan.zdnet.com/article/35131071/

2018年のサイバー脅威、バックドアは44%増加、ランサムウェアは43%増――カスペルスキー調べ

【ニュース】 ◆2018年のサイバー脅威、バックドアは44%増加、ランサムウェアは43%増――カスペルスキー調べ (ITmedia, 2018/12/27 16:00) http://www.itmedia.co.jp/enterprise/articles/1812/27/news103.html

カスペルスキーがプレスセミナー開催 - マルウェア解析からみる脅威トレンドと検知の仕組み

【ニュース】 ◆カスペルスキーがプレスセミナー開催 - マルウェア解析からみる脅威トレンドと検知の仕組み (マイナビニュース, 2018/10/12 17:03) https://news.mynavi.jp/article/20181012-705720/

2018年2Q、攻撃検知数が前期比20.9%増 - カスペまとめ

【概要】 項目 2018/1Q 2018/2Q 増減 検知した攻撃 7億9681件 9億6295万件 20.9%増 不正送金マルウェア 20万4448件 21万5762件 悪意あるオブジェク/不審なオブジェクト 1億8760万件 1億9205万件 微増 モバイルマルウェアの検知数 132万件 174万件 31.8%増 …

カスペルスキーのサイバー脅威マップが日本語対応

Kaspersky Cyberthreat Real-Time Map 出典: http://www.security-next.com/096207 【ニュース】 ◆カスペルスキーのサイバー脅威マップが日本語対応 (Security NEXT, 2018/07/30) http://www.security-next.com/096207 【脅威マップ】 ◆CYBERTHREAT REAL-TIM…

「カスペルスキー」と「KGB」の闇(承前)

【ニュース】 ◆「カスペルスキー」と「KGB」の闇(承前) (Forsight, 2018/02/07) http://www.fsight.jp/articles/-/43303

Gaza Cybergang – updated activity in 2017:

出典: https://securelist.com/gaza-cybergang-updated-2017-activity/82765/ 【ニュース】 ◆Gaza Cybergang – updated activity in 2017: (SECURELIST, 2017/10/30) New targets, use of MS Access Macros and CVE 2017-0199, and possible mobile espionage…

NSAのハッキングコード、米パソコンから取得=カスペルスキー

【概要】 カスペルスキーのセキュリティーソフトが、米国の個人用パソコンからハッキングツールのソースコードを2014年に入手 【ニュース】 ◆NSAのハッキングコード、米パソコンから取得=カスペルスキー (ロイター, 2017/10/26 16:31) http://jp.reu…

Analyzing an exploit for СVE-2017-11826

【ブログ】 ◆Analyzing an exploit for СVE-2017-11826 (SECURELIST, 2017/10/26) https://securelist.com/analyzing-an-exploit-for-%D1%81ve-2017-11826/82869/

ATM malware is being sold on Darknet market

【ブログ】 ◆ATM malware is being sold on Darknet market (SECURELIST, 2017/10/17) https://securelist.com/atm-malware-is-being-sold-on-darknet-market/81871/

Kasperskyと国際刑事警察機構がサイバー攻撃に関する脅威データを共有

【ニュース】 ◆Kasperskyと国際刑事警察機構がサイバー攻撃に関する脅威データを共有 (せPC Watch, 2017/10/16 17:51) http://pc.watch.impress.co.jp/docs/news/yajiuma/1086327.html

カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判

【ニュース】 ◆カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判 (スラド, 2017/10/08 19:08) https://security.srad.jp/story/17/10/08/0738206/

ロシアのハッカー、カスペルスキー製ソフトで米NSAの機密情報窃取

【ニュース】 ◆ロシアのハッカー、カスペルスキー製ソフトで米NSAの機密情報窃取 (AFP BB NEWS, 2017/10/06 09:50) http://www.afpbb.com/articles/-/3145751?cx_position=25 ◆2015年にロシアの諜報機関がNSAを侵害してサイバーセキュリティの戦略を盗んだら…

米政府、カスペルスキーのソフト使用全面禁止-ロシア政府の活動警戒

【ニュース】 ◆米、ロシアのセキュリティー大手製品の使用中止 情報機関との結び付き懸念 (産経新聞, 2017/09/14 09:14) http://www.sankei.com/world/news/170914/wor1709140009-n1.html ◆米政府、カスペルスキー製品の使用禁止 ロ情報機関との関係懸念 (AF…

米政府のカスペルスキー製品使用禁止で、プーチンが反撃開始?

【ニュース】 ◆米政府のカスペルスキー製品使用禁止で、プーチンが反撃開始? (T-SITE, 2017/09/14 18:46) http://top.tsite.jp/news/news/o/37003560/

Kaspersky discovers supply-chain attack at NetSarang

【ニュース】 ◆Kaspersky discovers supply-chain attack at NetSarang (CSO, 2017/08/15) https://www.csoonline.com/article/3216547/kaspersky-discovers-supply-chain-attack-at-netsarang.html

韓国軍の機密情報漏えいとATM不正引き出しに関連性――カスペルスキーが報告

【ニュース】 ◆韓国軍の機密情報漏えいとATM不正引き出しに関連性――カスペルスキーが報告 (ITmedia, 2017/07/13 15:58) http://www.itmedia.co.jp/pcuser/articles/1707/13/news096.html 【公開情報】 ◆Kaspersky Lab、2016年の韓国軍への不正アクセスと2017…

WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー

【ニュース】 ◆WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー (ZDNet, 2017/06/02 07:00) https://japan.zdnet.com/article/35102131/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.…

ランサムウェア「WannaCry」の現状をKasperskyが解説

TCP 445番ポートへの日別接続数 出典: http://internet.watch.impress.co.jp/docs/news/1060364.html 【概要】 SMB v1の脆弱性を悪用するエクスプロイト「EternalBlue」を使ってバックドア「DoublePulsar」をインストールし、システムへ感染 EternalBlueは、…

露カスペルスキー製ソフトウエアに懸念、米情報当局が調査

【ニュース】 ◆露カスペルスキー製ソフトウエアに懸念、米情報当局が調査 (ロイター, 2017/05/12 7:00) http://jp.reuters.com/article/usa-kaspersky-idJPKBN18730E

APT Trends report, Q1 2017

【公開情報】 ◆APT Trends report, Q1 2017 (Kaspersky, 2017/04/27) https://securelist.com/apt-trends-report-q1-2017/78169/

世界の銀行を狙うサイバー攻撃、北朝鮮が関与か

出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1704/05/l_ki_lazarus01.jpg 出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1704/05/l_ki_lazarus02.jpg 【概要】 攻撃集団 Lazarus Bluenoroff (Lazarus内のチーム) 【ニュース】…

ルータを攻撃するAndroidマルウェア「Switcher」--Kaspersky Labが警告

【ニュース】 ◆ルータを攻撃するAndroidマルウェア「Switcher」--Kaspersky Labが警告 (ZDNet, 2017/01/04 17:56) https://japan.zdnet.com/article/35094506/

The Dropping Elephant – aggressive cyber-espionage in the Asian region

【ブログ】 ◆The Dropping Elephant – aggressive cyber-espionage in the Asian region (SECURELIST, 2016/07/08 05:57) https://securelist.com/the-dropping-elephant-actor/75328/

自己拡散能力を持つランサムウェア「ZCryptor」

【ブログ】 ◆自己拡散能力を持つランサムウェア「ZCryptor」 (Kaspersky, 2016/06/13) https://blog.kaspersky.co.jp/zcryptor-ransomware/11646/

ランサムウェアの攻撃受けたユーザー、17%が法人

【概要】 ランサムウェアによる攻撃を受けたユーザー数: 30%増加 ランサムウェアの新たな亜種: 2900件 ランサムウェアの亜種総数: 15000を超過 ■観測したランサムウェアの種別 TeslaCrypt 58.4% CTB-Locker 23.5% CryptoWall 3.4% 【ニュース】 ◆ランサムウ…

「サービスとしてのマルウェア」Adwind、世界40万超のユーザーを攻撃

出典: https://blog.kaspersky.co.jp/adwind-rat/10356/ 【ブログ】 ◆「サービスとしてのマルウェア」Adwind、世界40万超のユーザーを攻撃 (Kaspersky, 2016/02/18) https://blog.kaspersky.co.jp/adwind-rat/10356/

2016年はAPTが減り、ファイルレスの見つけづらい攻撃へ - カスペルスキー

【概要】 APT自体がなくなるのではなく、「より深い水面下の攻撃に変わり、攻撃の検知や犯人の特定がこれまでよりも難しくなる メモリ常駐型でファイルレスなマルウェアに軸足が移る ブートキットやルートキット、カスタムマルウェアの開発に費用がかけられ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019