TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

セキュリティ企業: McAfee

セキュリティベンダー

Emotet’s Uncommon Approach of Masking IP Addresses

【図表】 Image of Infection map for EMOTET Maldoc as observed by McAfee [マカフィーが観測したEMOTET Maldocの感染マップのイメージ。] Image of the initial worksheet opened in excel [エクセルで開いた最初のワークシートの画像] Named Manager and…

Log4Jとメモリ: スキャン機能と検知の解説

【ブログ】 ◆Log4Jとメモリ: スキャン機能と検知の解説 (McAfee, 2021/12/24) https://blogs.mcafee.jp/log4j-and-the-memory-that-knew-too-much

ADVANCED THREAT RESEARCH レポート 10.2 021

【資料】 ◆ADVANCED THREAT RESEARCH レポート 10.2021 (McAfee, 2021/10) https://www.mcafee.com/enterprise/ja-jp/assets/reports/rp-threats-oct-2021.pdf

ADVANCED THREAT RESEARCH レポート 10.2021

【図表】 出典: https://www.mcafee.com/enterprise/ja-jp/assets/reports/rp-threats-oct-2021.pdf 【資料】 ◆ADVANCED THREAT RESEARCH レポート 10.2021 (McAfee, 2021/10/22) https://www.mcafee.com/enterprise/ja-jp/assets/reports/rp-threats-oct-20…

ランサムウェア「Ryuk」がウェブサーバーのみを標的に 新たなサンプルに新機能

【ニュース】 ◆ランサムウェア「Ryuk」がウェブサーバーのみを標的に 新たなサンプルに新機能 (ASCII.jp, 2021/07/09 17:30) https://ascii.jp/elem/000/004/062/4062196/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…

ランサムウエアは収益重視型に、マカフィーが1~3月のセキュリティー脅威動向を発表

【ニュース】 ◆ランサムウエアは収益重視型に、マカフィーが1~3月のセキュリティー脅威動向を発表 (日経XTECH, 2021/07/06) https://xtech.nikkei.com/atcl/nxt/news/18/10758/

オペレーション(노스스타)ノーススター 真実であればあまりにも良い求人

【ブログ】 ◆オペレーション(노스스타)ノーススター 真実であればあまりにも良い求人 (McAfee, 2020/08/06) https://blogs.mcafee.jp/operation-north-star-a-job-offer-thats-too-good-to-be-true 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まと…

Nemty Ransomware – Learning by Doing

【ブログ】 ◆Nemty Ransomware – Learning by Doing (McAfee, 2020/04/02) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/nemty-ransomware-learning-by-doing/ 【情報公開サイト】 zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onio…

マカフィーATRチーム、新ランサムウェアLooCipherを分析

【ニュース】 ◆マカフィーATRチーム、新ランサムウェアLooCipherを分析 (ASCII.jp, 2019/12/10 15:30) https://ascii.jp/elem/000/001/990/1990520/

マカフィーATR、Sodinokibi分析「金の流れを追え」

【ニュース】 ◆マカフィーATR、Sodinokibi分析「金の流れを追え」 (ASCII.jp, 2019/10/17 15:30) https://ascii.jp/elem/000/001/958/1958639/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodinokibi / Sodin…

マカフィーATRがオランダのハッカー逮捕を支援

【ニュース】 ◆マカフィーATRがオランダのハッカー逮捕を支援 (ニコニコニュース, 2019/07/19 16:30) https://news.nicovideo.jp/watch/nw5670455

Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus Companies

【要点】 ◎Fxmspが、ウイルス対策ベンダートップ3社に侵入 【図表】 出典: https://www.advanced-intel.com/blog/top-tier-russian-hacking-collective-claims-breaches-of-three-major-anti-virus-companies 【概要】 高度かつ安全に保護されたネットワーク…

IoTを活用したスマートプラグがサイバー攻撃の標的に

【ニュース】 ◆IoTを活用したスマートプラグがサイバー攻撃の標的に (ASCII.jp, 2019/04/26 17:30) https://ascii.jp/elem/000/001/851/1851863/

理解しておきたい基本"5種類"のセキュリティ脅威 - McAfee Blog

【概要】 マルウェア コンピュータワーム スパム フィッシング ボットネット 【ニュース】 ◆理解しておきたい基本"5種類"のセキュリティ脅威 - McAfee Blog (マイナビニュース, 2019/04/19 18:57) https://news.mynavi.jp/article/20190419-mcafee5/

マカフィー、ウィンドウズ標準ウイルス対策と協調

【ニュース】 ◆マカフィー、ウィンドウズ標準ウイルス対策と協調 (日経新聞, 2019/04/19 12:06) https://www.nikkei.com/article/DGXMZO43934960Z10C19A4000000/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆ウイルス対策ソフト (まとめ) https://ma…

You Rang? New Voice Phishing Attack Tricks Unsuspecting Users

【ブログ】 ◆You Rang? New Voice Phishing Attack Tricks Unsuspecting Users (McAfee, 2019/03/12) https://securingtomorrow.mcafee.com/consumer/mobile-and-iot-security/voice-phishing-tricks-unsuspecting-users/ 【関連まとめ記事】◆全体まとめ ◆攻…

ランサムウェアRyukの脅威と仮説を検証

【ニュース】 ◆ランサムウェアRyukの脅威と仮説を検証 (ASCII.jp, 2019/02/20 17:40) http://ascii.jp/elem/000/001/816/1816121/ 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く

【ブログ】 ◆LA地元紙で配送作業を混乱させたランサムウエア Ryukの分析は続く (McAfee, 2019/02/20) https://blogs.mcafee.jp/ryuk-exploring-the-human-connection 【関連まとめ記事】 ◆Ryuk (まとめ) http://malware-log.hatenablog.com/entry/Ryuk

マカフィーは「闇のハッカーフォーラム」をチェックしている!

【ニュース】 ◆マカフィーは「闇のハッカーフォーラム」をチェックしている! (ASCII.jp, 2019/01/25 09:00) http://ascii.jp/elem/000/001/801/1801369/

ランサムウェアの減少と仮想通貨発掘マルウェアの急増を報告--マカフィー

出典: https://japan.zdnet.com/article/35131372/ 【ニュース】 ◆ランサムウェアの減少と仮想通貨発掘マルウェアの急増を報告--マカフィー (ZDNet, 2019/01/17 10:31) https://japan.zdnet.com/article/35131372/

18年はマイニングマルウェアが40倍に増加―マカフィー調べ

【ニュース】 ◆18年はマイニングマルウェアが40倍に増加―マカフィー調べ (MorningStar, 2018/12/21 13:52) http://vc.morningstar.co.jp/002018.html

McAfee Labs 2019 Threats Predictions Report

出典: https://securingtomorrow.mcafee.com/mcafee-labs/mcafee-labs-2019-threats-predictions/ 【公開情報】 ◆McAfee Labs 2019 Threats Predictions Report (McAfee, 2018/11/29) https://securingtomorrow.mcafee.com/mcafee-labs/mcafee-labs-2019-thr…

McAfee、新種のマイニングマルウェア「WebCobra」を発見

【概要】 コンピューターの構成を調査 最適なマイナーを起動 32bitか64bitか (.msi を調査) GPU有無 【ニュース】 ◆McAfee、新種のマイニングマルウェア“WebCobra”を発見 (Apptimes, 2018/11/15) https://apptimes.net/archives/21225

米マカフィーが新たにロシア製の仮想通貨マイニングマルウェアWebCobraを発見

WebCobraは感染したシステムの構成に応じ適切なマイナーを起動する 出典: https://crypto.watch.impress.co.jp/docs/news/1153567.html 【ニュース】 ◆米マカフィーが新たにロシア製の仮想通貨マイニングマルウェアWebCobraを発見 (仮想通貨Watch, 2018/11/1…

「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は

【図表】 Operation Oceansaltの攻撃概要 出典: https://www.itmedia.co.jp/enterprise/articles/1810/23/news050.html 【ニュース】 ◆「APT1のソースコード、再利用」の謎 韓国狙いの攻撃を解析したMcAfeeの見解は (ITmedia, 2018/10/23 07:00) http://www.…

ファイルレス攻撃が急増中、McAfee Labsが指摘

【ニュース】 ◆ファイルレス攻撃が急増中、McAfee Labsが指摘 (ComputerWorld, 2018/08/03) https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/080300536/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry…

検出が困難 Windows狙う「ファイルレス攻撃」が急増

CactusTorchの亜種 DotNetToJScript.exeを利用して悪意のあるJavaScriptファイルを作成 出典: http://ascii.jp/elem/000/001/718/1718560/ 【ニュース】 ◆検出が困難 Windows狙う「ファイルレス攻撃」が急増 (ASCII.jp, 2018/07/30 20:50) http://ascii.jp/e…

Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング

【ニュース】 ◆Facebookメッセンジャーで広まる「FacexWorm」--パスワードを盗み無断マイニング (CNet, 2018/05/14 13:58) https://japan.cnet.com/article/35119086/ 【関連情報】 ◆Facebook Messenger Malware FacexWorm Steals Passwords and Mines for C…

人道支援組織を狙う標的型攻撃が韓国から発信

出典: http://ascii.jp/elem/000/001/647/1647929/ 【概要】 容疑者 snoopykiller@mail.ru 利用アカウント navermail.byethost3.com, nihon.byethost11.com 【ブログ】 ◆人道支援組織を狙う標的型攻撃が韓国から発信 (ASCII.jp, 2018/03/15 16:00) http://as…

北朝鮮、トルコにサイバー攻撃 金銭目的か

【概要】 情報ソース: McAfee 発生日: 2018/03/02 ~ 2018/03/03 手法: 暗号通貨プラットフォームに見せかけた偽のリンクを使用 バンクショットと呼ばれる改変マルウェアをワードのファイルに忍ばせ、「契約書」と題して送りつけた Adobe Flash の脆弱性を利…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023