TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*インディケータ情報

APT32 (まとめ)

【要点】 ◆ベトナムの標的型攻撃組織 【別名】 名称 呼称組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown 【辞書】 ◆Group: APT32, OceanLotus Group (…

OceanLotus 東南アジア自動車業界への攻撃

【資料】 ◆OceanLotus 東南アジア自動車業界への攻撃 (Macnica, 2019/04/25) https://www.macnica.net/file/mpression_automobile.pdf

IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う

【要点】 ◆Bashliteは、Metasploitを使用し、uPnP 機能を利用してIoTデバイス「WeMo」を攻撃します 【図表】 【ブログ】 ◆IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う (Trendmicro, 2019/04/17) https://blog.trendmicro.co.jp/…

3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ

【ブログ】 ◆3 月 29 日から 4 月 5 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/04/17) https://gblogs.cisco.com/jp/2019/04/talos-threat-roundup-0329-0405/

MAR-10135536-8 – North Korean Trojan: HOPLIGHT

【ニュース】 ◆MAR-10135536-8 – North Korean Trojan: HOPLIGHT (CISA, 2019/04/10) https://www.us-cert.gov/ncas/analysis-reports/AR19-100A

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 開発言語 C++ 【属性】 項目 内容 発見時期 2016/09 種別 トロイの木馬, スパイウェア 前のマルウ…

LockerGoga (まとめ)

【マルウェアDB】 ◆Ransom.Win32.LOCKERGOGA.AA (Trendmicro) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/ransom.win32.lockergoga.aa 【ニュース】 ◆New LockerGoga Ransomware Allegedly Used in Altran Attack (BleepingComputer,…

3 月 22 日から 3 月 29 日の 1 週間における脅威のまとめ

【ブログ】 ◆3 月 22 日から 3 月 29 日の 1 週間における脅威のまとめ (Talos(CISCO), 2019/04/08) https://gblogs.cisco.com/jp/2019/04/talos-threat-roundup-0322-0329/

Winnti [攻撃組織] (まとめ)

【別名】 別名 呼称ベンダー Winnti 一般的 Blackfly Suckfly Symantec Wicked Panda Wicked Spider 【関連組織】 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使用マルウェア】 Winnti 【概要】 活動時期 2009~(Kaspersky), 2010~(?) 活動場所 …

Tick / Bronze Butler (まとめ)

【別名】 組織名 備考 Tick Symantec Bronze Butler Dell Secureworks NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky Nian 【使用マルウェア】 マルウェア名 別名 備考 XXMM KVNDM / Minzen / Murim / ShadowWali / Wali / Wrim …

メルカリをかたるフィッシング (2019/04/03)

【要点】 ◆メルカリ事務局を騙るフィッシングメールが発生 【図表】 メール本文 サイト 出典: https://www.antiphishing.jp/news/alert/mercari_20190403.html 【公開情報】 ◆メルカリをかたるフィッシング (2019/04/03) (フィッシング対策協議会, 2019/04/0…

クリップボードを書き換えて仮想通貨を盗み出すマルウェア「Clipper(クリッパー)」

【ニュース】 ◆クリップボードを書き換えて仮想通貨を盗み出すマルウェア「Clipper(クリッパー)」 (ASCII.jp, 2019/04/02 14:00) https://ascii.jp/elem/000/001/835/1835786/

Security Primer – LockerGoga

【ニュース】 ◆Security Primer – LockerGoga (CIS, 2019/03/28) https://www.cisecurity.org/white-papers/security-primer-lockergoga/ https://www.cisecurity.org/wp-content/uploads/2019/03/LockerGoga-Security-Primer.pdf 【関連まとめ記事】 ◆Locke…

「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで

【ブログ】 ◆「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで (Trendmicro, 2019/03/19) https://blog.trendmicro.co.jp/archives/20694

Ryuk (まとめ)

【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入します。 管理者権限を取得するまで権限を昇格します。 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにしま…

LINE をかたるフィッシング (2019/03/06)

【公開情報】 ◆LINE をかたるフィッシング (2019/03/06) (フィッシング対策協議会, 2019/03/06) https://www.antiphishing.jp/news/alert/line_20190305.html

Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption

【ブログ】 ◆Warning! Upgrades in WinRAR Exploit with Social Engineering and Encryption (Qihoo 360, 2019/02/27) https://ti.360.net/blog/articles/upgrades-in-winrar-exploit-with-social-engineering-and-encryption/ 【関連まとめ記事】 ◆WinRAR (…

APT28 (まとめ)

【概要】■ 別名 APT28 Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Pawn Storm Threat Group-4127 TG-4127 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安局(FSB) ■特徴 使用マルウェア Komplex 攻撃方法 MacKeeperの脆弱…

GandCrab (まとめ)

【ニュース】 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/entry/2018/02/01/000…

NOTICE (National Operation Towards IoT Clean Environment) (まとめ)

【概要】■NOTICE (総務省) https://notice.go.jp/ 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/09/05/00000…

IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて [NICT]

【公開情報】 ◆IoT機器調査及び利用者への注意喚起の取組「NOTICE」で使用するIPアドレスについて (NICT, 2019/02/13) https://www.nict.go.jp/info/topics/2019/02/13-2.html 【関連まとめ記事】 ◆NOTICE (National Operation Towards IoT Clean Environmen…

APT10 / MenuPass (まとめ)

【概要】■別名 攻撃組織名 命名組織 menuPass UNIT42(Paloalto), Trend Micro, 一般 Stone Panda CrowdStrike APT10 FireEye Red Apollo PWC CVNX BAE Systems POTASSIUM Microsoft ■使用マルウェア マルウェア名 備考 Poison Ivy PlugX Emdivi ChChes Anel …

Joanap (まとめ)

【ニュース】 ◆米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開 (Security NEXT, 2018/05/31) http://www.security-next.com/093874 ⇒ http://malware-log.hatenablog.com/entry/2018/05/31/000000_1 ◆米政府、「北朝鮮の…

Anatova (まとめ)

【ニュース】 ◆マカフィーチーム、わずか32kbながら凶悪なランサムウェア「Anatova」を発見 (McAfee, 2019/01/25 17:10) http://ascii.jp/elem/000/001/803/1803444/ ⇒ http://malware-log.hatenablog.com/entry/2019/01/25/000000_1 ◆2019年早々、出現した…

マカフィーチーム、わずか32kbながら凶悪なランサムウェア「Anatova」を発見

出典: http://ascii.jp/elem/000/001/803/1803444/ 【ニュース】 ◆マカフィーチーム、わずか32kbながら凶悪なランサムウェア「Anatova」を発見 (McAfee, 2019/01/25 17:10) http://ascii.jp/elem/000/001/803/1803444/ 【関連まとめ記事】 ◆Anatova (まとめ)…

Widespread DNS Hijacking Activity Targets Multiple Sectors

【ブログ】 ◆Widespread DNS Hijacking Activity Targets Multiple Sectors (Crowdstrike, 2019/01/25) https://www.crowdstrike.com/blog/widespread-dns-hijacking-activity-targets-multiple-sectors/

Sandworm (まとめ)

【ニュース】 ◆RUSSIAN 'SANDWORM' HACK HAS BEEN SPYING ON FOREIGN GOVERNMENTS FOR YEARS (WIRED, 2014/10/14) https://www.wired.com/2014/10/russian-sandworm-hack-isight/ ◆【Sandworm】「Windows OLE」にゼロデイ攻撃が1年以上 - 容易に悪用可能で拡…

Alert (AA19-024A) DNS Infrastructure Hijacking Campaign

【注意喚起】 ◆Alert (AA19-024A) DNS Infrastructure Hijacking Campaign (US-CERT, 2019/01/24) https://www.us-cert.gov/ncas/alerts/AA19-024A 【インディケータ情報】 ◆IOCs (.csv) https://www.us-cert.gov/ncas/alerts/AA19-024A ◆IOCs (.stix) https…

Lazarus (まとめ)

【要点】 北朝鮮のサイバー攻撃組織 【概要】■別名情報 Lazarus Hidden Cobra Dark Seoul Labyrinth Chollima Group 77 Hastati Group Bureau 121 Unit 121 Whois Hacking Team NewRomanic Cyber Army Team Appleworm ■攻撃組織 組織名 別名 備考 Lazarus Hi…

サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入

出典: https://blog.trendmicro.co.jp/archives/20150 【ブログ】 ◆サイバー犯罪集団「Magecart」の新しい攻撃を確認、広告配信サービスを侵害しスキミングコードを注入 (Trendmicro, 2019/01/19) https://blog.trendmicro.co.jp/archives/20150 【関連情報…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019