TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ機関: CISA

マルウェア「Emotet」の攻撃急増、米CISAも警告

【概要】■マルウェアの経緯 当初は、バンキング型トロイの木馬として拡散 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売 ■感染の状況(2…

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府

【ニュース】 ◆「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府 (Security NEXT, 2020/10/08) https://www.security-next.com/119360 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まと…

パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け

【ニュース】 ◆パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け (ITmedia, 2020/09/24) https://www.itmedia.co.jp/enterprise/articles/2009/24/news077.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (…

米国の3政府機関、マルウェア「Taidoor」新版に関する警告を共同発表

【ニュース】 ◆米国の3政府機関、マルウェア「Taidoor」新版に関する警告を共同発表 (ZDNet, 2020/08/05) https://japan.zdnet.com/article/35157750/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Malwa…

米セキュリティ機関、マルウェア「Taidoor」に関する詳細情報公開 中国政府が利用か

【ニュース】 ◆米セキュリティ機関、マルウェア「Taidoor」に関する詳細情報公開 中国政府が利用か (ITmedia, 2020/08/04 13:28) https://www.itmedia.co.jp/enterprise/articles/2008/04/news083.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…

Malware Analysis Report (AR20-216A) MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR

【公開情報】 ◆MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR (CISA, 2020/08/03) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a 【検索】google: Taidoor google:news: Taidoor 【IoC情報】 ◆Taidoor (2020/08/03) (IoC (TT Mal…

CISA, DOD, FBI expose new versions of Chinese malware strain named Taidoor

【ニュース】 ◆CISA, DOD, FBI expose new versions of Chinese malware strain named Taidoor (ZDNet, 2020/08/03 17:35) [CISA、国防総省、FBIは、Taidoorという名前の中国のマルウェア株の新しいバージョンを公開します] US government agencies say the …

Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902

【公開情報】 ◆Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902 (CISA, 2020/07/24) https://us-cert.cisa.gov/ncas/alerts/aa20-206a

CISA (まとめ)

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01) http://www.security-next.com/109490 ⇒ https://malware-log.hatenablog.com/entry/2019/11/01/000000_9 ◆「Emotet」用いた標的型攻撃…

北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開 (Internet Watch, 2020/02/21 19:57) https://internet.watch.impress.co.jp/docs/news/1236729.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

北朝鮮政府のマルウェア7つをアメリカのサイバー司令部が正式公開

【ニュース】 ◆北朝鮮政府のマルウェア7つをアメリカのサイバー司令部が正式公開 (Gigazine, 2020/02/18 14:00) https://gigazine.net/news/20200218-us-government-exposes-north-korean-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ…

Alert (AA20-049A) Ransomware Impacting Pipeline Operations

【ニュース】 ◆Alert (AA20-049A) Ransomware Impacting Pipeline Operations (CISA, 2020/02/18) https://www.us-cert.gov/ncas/alerts/aa20-049a

米国当局、北朝鮮政府が使用するマルウェアを特定

【ニュース】 ◆米国当局、北朝鮮政府が使用するマルウェアを特定 (マイナビニュース, 2020/02/18 06:48) https://news.mynavi.jp/article/20200218-976257/

「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘

【ニュース】 ◆「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘 (Security NEXT, 2020/01/24) http://www.security-next.com/111741 【関連情報】 ◆Alert (TA18-201A) Emotet Malware (CISA, 2020/01/23) https://www.us-cert.gov/ncas/alerts/TA18-201A …

Alert (TA18-201A) Emotet Malware

【注意喚起】 ◆Alert (TA18-201A) Emotet Malware (CISA, 2020/01/23) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http://malware-log…

北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01) http://www.security-next.com/109490 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆L…

Alert (TA18-201A) Emotet Malware

【公開情報】 ◆Alert (TA18-201A) Emotet Malware (US-CERT, 2018/07/20) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http://malware-…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020