TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

解析チーム: Unit 42 (Palo Alto)

攻撃者は注目のゼロデイをすばやく利用: 2022 Unit 42 インシデント対応レポートからの知見

【ブログ】 ◆攻撃者は注目のゼロデイをすばやく利用: 2022 Unit 42 インシデント対応レポートからの知見 (UNIT42(Paloalto), 2022/07/26 03:00) https://unit42.paloaltonetworks.jp/incident-response-report/

脅威に関する情報: Lapsus$グループ

【図表】 ブラジル保健省サイトの改ざん Lapsus$グループのTelegramチャンネルに投稿されたOkta侵害の証拠とされる画像 出典: https://unit42.paloaltonetworks.jp/lapsus-group/ 【概要】 Telegramチャネル t.me/minsaudebr メールアドレス saudegroup@ctem…

脅威の評価: BlackCatランサムウェア

【図表】 リークサイト/ネーム・アンド・シェームブログの統計(2021年12月) BlackCat漏洩サイトの国別被害状況 BlackCatの実行オプション 出典: https://unit42.paloaltonetworks.jp/blackcat-ransomware/ 【ブログ】 ◆脅威の評価: BlackCatランサムウェア (…

Mespinozaランサムウェアギャング 被害組織を「パートナー」と呼びGasketやMagicSocksツールで攻撃

【ブログ】 ◆Mespinozaランサムウェアギャング 被害組織を「パートナー」と呼びGasketやMagicSocksツールで攻撃 (UNIT42(paloalto), 2021/07/15 03:00) https://unit42.paloaltonetworks.jp/gasket-and-magicsocks-tools-install-mespinoza-ransomware/ 【関…

さよならMwormようこそNworm — TrickBot、拡散用モジュールを更新

【ニュース】 ◆さよならMwormようこそNworm — TrickBot、拡散用モジュールを更新 (UNIT42(Paloalto), 2020/05/28) https://unit42.paloaltonetworks.jp/goodbye-mworm-hello-nworm-trickbot-updates-propagation-module/ 【関連まとめ記事】◆全体まとめ ◆マ…

脅威に関する情報: Maze ランサムウェアのアクティビティ

【ブログ】 ◆脅威に関する情報: Maze ランサムウェアのアクティビティ (Paloalto, 2020/05/10) https://unit42.paloaltonetworks.jp/threat-brief-maze-ransomware-activities/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェ…

GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット

【ブログ】 ◆GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット (Paloalto, 2020/04/05 23:54) https://unit42.paloaltonetworks.jp/new-hoaxcalls-ddos-botnet/

PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡

【図表】 出典: https://unit42.paloaltonetworks.jp/pkplug_chinese_cyber_espionage_group_attacking_asia/ 【ブログ】 ◆PKPLUG: 東南アジアを狙い続ける中国の攻撃グループの追跡 (Paloalto, 2019/10/08 20:25) https://unit42.paloaltonetworks.jp/pkplu…

ロシアおよび韓国に対する攻撃で使用されたBisonalマルウェア

【ニュース】 ◆ロシアおよび韓国に対する攻撃で使用されたBisonalマルウェア (Paloalto, 2018/07/31 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-bisonal-malware-used-attacks-russia-south-korea.html

「Tick」グループによる日本や韓国への継続した巧妙な攻撃

【ブログ】 ◆「Tick」グループによる日本や韓国への継続した巧妙な攻撃 (Paloalto, 2017/07/25 11:00) https://www.paloaltonetworks.jp/company/in-the-news/2017/tick-continues-cyber-espionage-attacks

Palo Alto Networks Protections Against WanaCrypt0r Ransomware Attacks

【ニュース】 ◆UPDATED: Palo Alto Networks Protections Against WanaCrypt0r Ransomware Attacks (paloalto, 2017/05/13) http://researchcenter.paloaltonetworks.com/2017/05/palo-alto-networks-protections-wanacrypt0r-attacks/ 【関連情報】 ◆WannaC…

新たなIoT/Linuxマルウェア「Amensia」への注意喚起 - パロアルトネットワークスUnit 42

【ニュース】 ◆新たなIoT/Linuxマルウェア「Amensia」への注意喚起 - パロアルトネットワークスUnit 42 (マイナビニュース, 2017/04/14) http://news.mynavi.jp/news/2017/04/14/361/

EITest攻撃の進化: Angler EKからNeutrinoそしてRigへ

【ブログ】 ◆EITest攻撃の進化: Angler EKからNeutrinoそしてRigへ (Paloalto, 2016/10/04 16:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/161004-unit42-eitest-campaign-evolution-angler-ek-neutrino-rig.html 【関連まとめ記事】 ◆EI…

Palo Alt Networks、日本人を標的にするマルウェア「Aveo」に注意喚起

【ニュース】 ◆Palo Alt Networks、日本人を標的にするマルウェア「Aveo」に注意喚起 (マイナビニュース, 2016/08/18) http://news.mynavi.jp/news/2016/08/18/230/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (…

Aveo Malware Family Targets Japanese Speaking Users

【ブログ】 ◆Aveo Malware Family Targets Japanese Speaking Users (Paloalto, 2016/08/16 11:00) http://researchcenter.paloaltonetworks.com/2016/08/unit42-aveo-malware-family-targets-japanese-speaking-users/ ◆Palo Alt Networks、日本人を標的に…

パロアルトネットワークス、脅威インテリジェンスを提供する新組織を発足

【ニュース】 ◆パロアルトネットワークス、脅威インテリジェンスを提供する新組織を発足 (マイナビニュース, 20167/06/08) http://news.mynavi.jp/news/2016/06/08/234/

ランサムウェアの被害はどこまで深刻化する?

【ニュース】 ◆ランサムウェアの被害はどこまで深刻化する?--企業はどう備えるべきか (ZDNet, 2016/05/17 06:30) http://japan.zdnet.com/article/35082630/ 【資料】 ◆Unit 42 Report - Ransomware: Unlocking the Lucrative Criminal Business Model (pal…

Afraidgate: 主要のエクスプロイト キット攻撃がLockyランサムウェアをCryptXXXに入れ替え

出典: https://www.paloaltonetworks.jp/company/in-the-news/2016/160507-afraidgate-major-exploit-kit-campaign-swaps-locky-ransomware-for-cryptxxx.html 【ブログ】 ◆Afraidgate: 主要のエクスプロイト キット攻撃がLockyランサムウェアをCryptXXXに入…

パロアルト、猛威を振るうキーロガー「KeyBase」の実態を解明

【ニュース】 ◆パロアルト、猛威を振るうキーロガー「KeyBase」の実態を解明 (マイナビニュース, 2015/07/02) http://news.mynavi.jp/news/2015/07/02/079/

1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む

【ニュース】 ◆1~3月に日本企業を狙った標的型攻撃を確認--訃報メールにマルウェア仕込む (ZDNet, 2015/04/22 17:40) http://japan.zdnet.com/article/35063494/ 【関連まとめ記事】 ◆PoisonIvy (まとめ) http://malware-log.hatenablog.com/entry/PoisonIvy

メールで届いた「訃報」が実際はマルウェア - 中国グループが新手口

【図表】 訃報の画像 出典: http://www.security-next.com/057813 Excelを使ったおとりファイル 出典: http://internet.watch.impress.co.jp/docs/news/698740.html 【概要】 攻撃時期 2015/01 ~2015/03 攻撃対象 日本の大手製造業やハイテク産業 攻撃方法 …

UNIT 42 IDENTIFIES NEW DRAGONOK BACKDOOR MALWARE DEPLOYED AGAINST JAPANESE TARGETS

【ブログ】 ◆UNIT 42 IDENTIFIES NEW DRAGONOK BACKDOOR MALWARE DEPLOYED AGAINST JAPANESE TARGETS (@PHILIP.HUNG.CAO, 2015/04/15) https://philipcao.com/2015/04/15/unit-42-identifies-new-dragonok-backdoor-malware-deployed-against-japanese-targe…

UNIT 42、日本を対象に開発されたDRAGONOKバックドアマルウェアの新種を発見

【ブログ】 ◆Unit 42 Identifies New DragonOK Backdoor Malware Deployed Against Japanese Targets (paloalto, 2015/04/14) https://researchcenter.paloaltonetworks.com/2015/04/unit-42-identifies-new-dragonok-backdoor-malware-deployed-against-jap…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023