TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

セキュリティ機関: CISA (米国)

米祝日や週末にランサムウェアなど脅威に警戒を、FBIとCISAが呼びかけ--感謝祭控え

【ニュース】 ◆米祝日や週末にランサムウェアなど脅威に警戒を、FBIとCISAが呼びかけ--感謝祭控え (ZDNet, 2021/11/24 13:29) https://japan.zdnet.com/article/35179859/

FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース

【ニュース】 ◆FBIら米政府機関、BlackMatterランサムウェアに関するアドバイザリをリリース (2021/10/20 09:46) https://news.mynavi.jp/article/20211020-2163867/ 【関連情報】 ◆CISA、FBI、NSAがBlackMatterランサムウェア対策アドバイザリー公開 (ITmed…

ランサムウェア「BlackMatter」にCISA、FBI、NSAが注意喚起--「DarkSide」リブランドか

【概要】■被害組織 日時 被害組織 備考 2021/09/20 NEW Cooperative 農業サービス 2021/09/22 Crystal Valley ■攻撃手法 BlackMatterは、以前侵害された認証情報を使用 LDAP と SMB を使用して、ADにアクセス ネットワーク上のすべてのホストを発見 見つけた…

DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起

【ニュース】 ◆DarkSideの新ブランド? ランサムウェア「BlackMatter」にCISAらが注意喚起 (ITmedia, 2021/10/20 07:00) https://www.itmedia.co.jp/enterprise/articles/2110/20/news045.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK

【公開情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTACK (CISA, 2021/10/18) [CISA、FBI、NSA、ランサムウェア「Blackmatter」に関する勧告を発表、企業の攻撃リスク軽減を支援] https://w…

Alert (AA21-291A) BlackMatter Ransomware

【公開情報】 ◆Alert (AA21-291A) BlackMatter Ransomware (US-CERT, 2021/10/18) https://us-cert.cisa.gov/ncas/alerts/aa21-291a 【関連情報】 ◆CISA, FBI, AND NSA RELEASE BLACKMATTER RANSOMWARE ADVISORY TO HELP ORGANIZATIONS REDUCE RISK OF ATTAC…

VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス

【ニュース】 ◆VPN利用に伴うセキュリティリスクに対処するために--NSAとCISAが公開したガイダンス (ZDNet, 2021/10/06 06:30) https://japan.zdnet.com/article/35177575/

米祝日にランサムウェア攻撃が発生する可能性、FBIとCISAが注意喚起--レイバーデー控え

【ニュース】 ◆米祝日にランサムウェア攻撃が発生する可能性、FBIとCISAが注意喚起--レイバーデー控え (ZDNet, 2021/09/01 12:13) https://japan.zdnet.com/article/35176019/

CISA teams up with Microsoft, Google, Amazon to fight ransomware

【ニュース】 ◆CISA teams up with Microsoft, Google, Amazon to fight ransomware (BleepingComputer, 2021/08/05 17:05) https://www.bleepingcomputer.com/news/security/cisa-teams-up-with-microsoft-google-amazon-to-fight-ransomware/

中国、軍民連携でサイバースパイ 米安保・治安3機関が警告

【ニュース】 ◆中国、軍民連携でサイバースパイ 米安保・治安3機関が警告 (Viewpoint, 2021/07/26) https://vpoint.jp/world/usa/208408.html 【関連まとめ記事】◆全体まとめ ◆セキュリティ組織 (まとめ) ◆NSA (まとめ) https://malware-log.hatenablog.com…

米政府、サイバー空間の「バッドプラクティス」をリスト化

【ニュース】 ◆米政府、サイバー空間の「バッドプラクティス」をリスト化 (Security NEXT, 2021/06/30) https://www.security-next.com/127670 【詳細】1. Use of unsupported (or end-of-life) software in service of Critical Infrastructure and Nationa…

CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析

【ニュース】 ◆CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析 (マイナビニュース, 2021/04/18 15:08) https://news.mynavi.jp/article/20210418-1872743/ 【検索】google: SunShuttle google:news: SunShuttle google: SolarFlare …

「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す

【ニュース】 ◆「Microsoft Exchange Server」の脆弱性、CISAが緊急指令--米政府機関などに対応促す (ZDNet, 2021/03/05 12:02) https://japan.zdnet.com/article/35167384/

CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY

【公開情報】 ◆CISA ISSUES EMERGENCY DIRECTIVE REQUIRING FEDERAL AGENCIES TO PATCH CRITICAL VULNERABILITY (CISA, 2021/03/03) [CISA、連邦政府機関に重大な脆弱性をパッチすることを要求する緊急指令を発行] https://www.cisa.gov/news/2021/03/02/cis…

CISA、多要素認証をバイパスするクラウド攻撃を警告

【ニュース】 ◆CISA、多要素認証をバイパスするクラウド攻撃を警告 (Cafe-dc, 2021/01/18) https://cafe-dc.com/other/cisa-warning-over-cloud-attacks-bypassing-multi-factor-authentication/

セキュリティ機関: CISA (まとめ)

【ニュース】 ◆CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新 (マイナビニュース, 2021/01/08 10:36) https://news.mynavi.jp/article/20210108-1625420/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/08/000000_1

CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新

【ニュース】 ◆CISA、SolarWindsの侵害に関する緊急指令21-01の補足ガイダンスを再び更新 (マイナビニュース, 2021/01/08 10:36) https://news.mynavi.jp/article/20210108-1625420/ 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) h…

大規模ハッキングにロシアの集団関与の疑い、米政府機関や民間企業の被害相次ぐ

【概要】■感染方法 SolarWinds の Orion のバージョンアップを利用 Orionの脆弱性を利用した以外の侵入方法もあり Orionを使用していないくても侵入されたケースもある ■被害企業数 マイクロソフトの顧客40社以上が被害 (MSの情報) 80%は米国、残り20%はカ…

マルウェア「Emotet」の攻撃急増、米CISAも警告

【概要】■マルウェアの経緯 当初は、バンキング型トロイの木馬として拡散 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売 ■感染の状況(2…

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府

【ニュース】 ◆「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府 (Security NEXT, 2020/10/08) https://www.security-next.com/119360 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まと…

パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け

【ニュース】 ◆パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け (ITmedia, 2020/09/24) https://www.itmedia.co.jp/enterprise/articles/2009/24/news077.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (…

米国の3政府機関、マルウェア「Taidoor」新版に関する警告を共同発表

【ニュース】 ◆米国の3政府機関、マルウェア「Taidoor」新版に関する警告を共同発表 (ZDNet, 2020/08/05) https://japan.zdnet.com/article/35157750/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Malwa…

米セキュリティ機関、マルウェア「Taidoor」に関する詳細情報公開 中国政府が利用か

【ニュース】 ◆米セキュリティ機関、マルウェア「Taidoor」に関する詳細情報公開 中国政府が利用か (ITmedia, 2020/08/04 13:28) https://www.itmedia.co.jp/enterprise/articles/2008/04/news083.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware…

Malware Analysis Report (AR20-216A) MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR

【公開情報】 ◆MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR (CISA, 2020/08/03) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a 【検索】google: Taidoor google:news: Taidoor 【IoC情報】 ◆Taidoor (2020/08/03) (IoC (TT Mal…

CISA, DOD, FBI expose new versions of Chinese malware strain named Taidoor

【ニュース】 ◆CISA, DOD, FBI expose new versions of Chinese malware strain named Taidoor (ZDNet, 2020/08/03 17:35) [CISA、国防総省、FBIは、Taidoorという名前の中国のマルウェア株の新しいバージョンを公開します] US government agencies say the …

Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902

【公開情報】 ◆Alert (AA20-206A) Threat Actor Exploitation of F5 BIG-IP CVE-2020-5902 (CISA, 2020/07/24) https://us-cert.cisa.gov/ncas/alerts/aa20-206a

CISA (まとめ)

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開 (Security NEXT, 2019/11/01) http://www.security-next.com/109490 ⇒ https://malware-log.hatenablog.com/entry/2019/11/01/000000_9 ◆「Emotet」用いた標的型攻撃…

北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開

【ニュース】 ◆北朝鮮「HIDDEN COBRA」関与のマルウェア、米政府が分析レポートを公開 (Internet Watch, 2020/02/21 19:57) https://internet.watch.impress.co.jp/docs/news/1236729.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

北朝鮮政府のマルウェア7つをアメリカのサイバー司令部が正式公開

【ニュース】 ◆北朝鮮政府のマルウェア7つをアメリカのサイバー司令部が正式公開 (Gigazine, 2020/02/18 14:00) https://gigazine.net/news/20200218-us-government-exposes-north-korean-malware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ…

Alert (AA20-049A) Ransomware Impacting Pipeline Operations

【ニュース】 ◆Alert (AA20-049A) Ransomware Impacting Pipeline Operations (CISA, 2020/02/18) https://www.us-cert.gov/ncas/alerts/aa20-049a


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020