TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

セキュリティ企業: Proofpoint

Transportation Companies Hacked to Steal Cargo

【訳】運送会社がハッキングされ貨物が盗まれる 【要点】 ◎脅威者が運送企業をRMMツールで乗っ取り、配車システムを操作して貨物を物理的に窃取。仲介サイト侵害→偽積荷→RMM展開→貨物ハイジャックの流れ。組織犯罪と結びつく新たなサプライチェーン攻撃。

Remote access, real cargo: cybercriminals targeting trucking and logistics

【訳】遠隔アクセス、実貨物:トラック輸送と物流を標的とするサイバー犯罪者 【要点】 ◎貨物仲介サイト侵害→RMM配布→運送企業の端末を乗っ取り、配車を操作して実物貨物を奪う新手口が急増。組織犯罪と連携し高価値荷物をハイジャックする手法で、物流業界…

ポルノを見ているときにウェブカメラで写真を撮影するマルウェアが発見される

【要約】 Proofpointは、GitHub発の情報窃取マルウェア「Stealerium」が2025年5月以降活発化していると警告しました。偽の支払通知や裁判所召喚状メールを介して拡散し、Cookieやカード情報、暗号通貨ウォレット、ゲームサービスのトークンなど多様なデータ…

狙われる台湾半導体業界、中国系スパイ攻撃グループの活動が活発化 Proofpointが確認

【ニュース】 ◆狙われる台湾半導体業界、中国系スパイ攻撃グループの活動が活発化 Proofpointが確認 (マイナビニュース, 2025/07/17 15:48) https://news.mynavi.jp/techplus/article/20250717-3382132/

Hackers impersonate U.S. government agencies in BEC attacks

【訳】ハッカーが米国政府機関になりすましてBEC攻撃 【図表】 ニセの入札募集PDF(Proofpoint) 米国農務省を装ったフィッシングサイト(Proofpoint) サイバー攻撃をテーマにしたメッセージ(Proofpoint社) 出典: https://www.bleepingcomputer.com/news/…

2022 Voice of the CISO Report (2022年 CISO 意識調査レポート)

【資料】 ◆2022 Voice of the CISO Report (2022年 CISO 意識調査レポート) (Proofpoint, 2022/06/01) https://www.proofpoint.com/jp/resources/white-papers/voice-of-the-ciso-report

NanoCoreの最新情報:攻撃者は19.99ドルのマルウェアで製造業を狙う

【ブログ】 ◆NanoCoreの最新情報:攻撃者は19.99ドルのマルウェアで製造業を狙う (Proofpoint, 2019/12/18) https://www.proofpoint.com/jp/corporate-blog/post/recent-nanocore-activity-attackers-spend-us1999-attack-manufacturing

Chinese APT “Operation LagTime IT” Targets Government Information Technology Agencies in Eastern Asia

【ブログ】 ◆Chinese APT “Operation LagTime IT” Targets Government Information Technology Agencies in Eastern Asia (Proofpoint, 2019/07/24) https://www.proofpoint.com/us/threat-insight/post/chinese-apt-operation-lagtime-it-targets-governmen…

Proofpoint Q1 2019 Threat Report (まとめ)

【資料】 ◆QUARTERLY THREAT REPORT Q1 2019 (Proofpoint, 2019/05/28) https://www.proofpoint.com/sites/default/files/pfpt-us-tr-q119-quarterly-threat-report-0528.pdf ⇒ https://malware-log.hatenablog.com/entry/Proofpoint_Report 【関連まとめ記…

QUARTERLY THREAT REPORT Q1 2019

【資料】 ◆QUARTERLY THREAT REPORT Q1 2019 (Proofpoint, 2019/05/28) https://www.proofpoint.com/sites/default/files/pfpt-us-tr-q119-quarterly-threat-report-0528.pdf 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Proofpoint Q1 2019 Thr…

ServHelper and FlawedGrace - New malware introduced by TA505

【ブログ】 ◆ServHelper and FlawedGrace - New malware introduced by TA505 (Proofpoint, 2019/01/09) https://www.proofpoint.com/us/threat-insight/post/servhelper-and-flawedgrace-new-malware-introduced-ta505 【関連まとめ記事】 ◆TA505 (まとめ) …

Panda Banker: New Banking Trojan Hits the Market

Exploit document that downloads gert.exe 出典: https://www.proofpoint.com/us/threat-insight/post/panda-banker-new-banking-trojan-hits-the-market 【ブログ】 ◆Panda Banker: New Banking Trojan Hits the Market (proofpoint, 2018/04/20) https://…

APT Targets Financial Analysts with CVE-2017-0199

【図表】 出典: https://securelist.com/apt-trends-report-q1-2017/78169/ 【ブログ】 ◆APT Targets Financial Analysts with CVE-2017-0199 (Proofpoint, 2017/04/27) https://www.proofpoint.com/us/threat-insight/post/apt-targets-financial-analysts …

Kronosバンク型トロイの木馬がPOSマルウェアの配信に使用される

【ニュース】 ◆Kronosバンク型トロイの木馬がPOSマルウェアの配信に使用される (Proofpoint, 2016/11/15) https://www.proofpoint.com/jp/threat-insight/post/kronos%E3%83%90%E3%83%B3%E3%82%AF%E5%9E%8B%E3%83%88%E3%83%AD%E3%82%A4%E3%81%AE%E6%9C%A8%E9…

Lockyを模倣するHades Lockerランサムウェア

【ニュース】 ◆Lockyを模倣するHades Lockerランサムウェア (proofpoint, 2016/10/05) https://www.proofpoint.com/jp/threat-insight/post/hades-locker-ransomware-mimics-locky

In Pursuit of Optical Fibers and Troop Intel: Targeted Attack Distributes PlugX in Russia

【ブログ】 ◆In Pursuit of Optical Fibers and Troop Intel: Targeted Attack Distributes PlugX in Russia (Proofpoint, 2015/09/15) https://www.proofpoint.com/us/threat-insight/post/PlugX-in-Russia


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023