TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *インディケータ情報

*インディケータ情報

ビューカードをかたるフィッシング (2021/04/05)

*攻撃手法: フィッシング セキュリティ機関: フィッシング対策協議会 *インディケータ情報

【公開情報】 ◆ビューカードをかたるフィッシング (2021/04/05) (フィッシング対策協議会, 2021/04/05) https://www.antiphishing.jp/news/alert/viewcard_20210405.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まと…

bitFlyer をかたるフィッシング (2021/04/01)

*攻撃手法: フィッシング セキュリティ機関: フィッシング対策協議会 *インディケータ情報

【ニュース】 ◆bitFlyer をかたるフィッシング (2021/04/01) (フィッシング対策協議会, 2021/04/01) https://www.antiphishing.jp/news/alert/bitflyer_20210401.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2021年のインシデント (まとめ)…

Chile's bank regulator shares IOCs after Microsoft Exchange hack

アプリ: Exchange Server *インディケータ情報

【ニュース】 ◆Chile's bank regulator shares IOCs after Microsoft Exchange hack (BleepingComputer, 2021/03/17 11:58) https://www.bleepingcomputer.com/news/security/chiles-bank-regulator-shares-iocs-after-microsoft-exchange-hack/ 【インディ…

Microsoft Exchange Zero Day’s – Mitigations and Detections.

アプリ: Exchange Server *インディケータ情報

【ブログ】 ◆Microsoft Exchange Zero Day’s – Mitigations and Detections. (Blue Team Blog, 2021/03/06) https://blueteamblog.com/microsoft-exchange-zero-days-mitigations-and-detections

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

Web Shell: China Chopper アプリ: Exchange Server 脆弱性: ProxyLogon / ProxyLogin *マルウェア解析 *インディケータ情報

【ニュース】 ◆Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 (Trendmicro, 2021/03/11) https://blog.trendmicro.co.jp/archives/27354

GandCrab (まとめ)

Ransomware: GandCrab *インディケータ情報 *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) **まとめ

【ニュース】■2018年◇2018年2月 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/ent…

Sarbloh Ransomware Targets India Through Political Agenda

Ransomware: Sarbloh *マルウェア種別: ランサムウェア / Ransomware 国: インド *インディケータ情報

【ブログ】 ◆Sarbloh Ransomware Targets India Through Political Agenda (Cyble, 2021/03/08) [Sarbloh ランサムウェアが政治的意図でインドを標的に] https://cybleinc.com/2021/03/08/sarbloh-ransomware-targets-india-through-political-agenda/ 【関…

APT32 (まとめ)

攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty *インディケータ情報 **攻撃組織(まとめ) **まとめ

【要点】 ◎ベトナムの標的型攻撃組織 【目次】 概要 【別名】 【使用マルウェア】 【辞書】 【最新記事】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 攻撃組織名 命名組織 APT32 FireEye Ocea…

三井住友カードをかたるフィッシング (2020/12/10)

*攻撃手法: フィッシング セキュリティ機関: フィッシング対策協議会 *インディケータ情報

【ニュース】 ◆三井住友カードをかたるフィッシング (2020/12/10) (フィッシング対策協議会, 2020/12/10) https://www.antiphishing.jp/news/alert/smbccard_20201210.html 【関連まとめ記事】◆全体まとめ ◆インシデント (まとめ) ◆2020年のインシデント (ま…

Talos の 1 週間における脅威のまとめ (まとめ)

資料: 1 週間における脅威のまとめ 解析チーム: Talos (CISCO) **まとめ *脅威 *インディケータ情報

【目次】 記事 【ブログ】 - 英語 - 【ブログ】 - 日本語 - 【参考サイト】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ブログ】 - 英語 - (新しいものが先頭)■2020年12月 ◆Threat Roundup for November 27 to December 4 (Talos(CISCO), 2020/12/04) …

不正URLへのアクセス、不正メールの受信

Malware: Emotet *インディケータ情報

【公開情報】 ◆不正URLへのアクセス、不正メールの受信 (DigetalArts, 2020/09/02) https://www.daj.jp/bs/d-alert/bref/?bid=93&year=2020&month=9 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet …

Malware Analysis Report (AR20-216A) MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR

Malware: Taidoor / Roudan (トロイの木馬) セキュリティ機関: CISA (米国) *インディケータ情報

【公開情報】 ◆MAR-10292089-1.v1 – Chinese Remote Access Trojan: TAIDOOR (CISA, 2020/08/03) https://us-cert.cisa.gov/ncas/analysis-reports/ar20-216a 【検索】google: Taidoor google:news: Taidoor 【IoC情報】 ◆Taidoor (2020/08/03) (IoC (TT Mal…

Operation (노스 스타) North Star A Job Offer That’s Too Good to be True?

Operation: North Star *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング *インディケータ情報

【ブログ】 ◆Operation (노스 스타) North Star A Job Offer That’s Too Good to be True? (McAfee, 2020/07/29) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-north-star-a-job-offer-thats-too-good-to-be-true/ 【検索】google: Oper…

Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング

Malware: Hadglider Malware: コインマイナー / CoinMiner 技術: Docker *インディケータ情報

【ブログ】 ◆Docker デーモンのオープンポートを狙うマルウェア、目的はボット感染とマイニング (Trendmicro, 2020/07/16) https://blog.trendmicro.co.jp/archives/25580 【IoC情報】 ◆Hadglider (2020/07/16) https://ioc.hatenablog.com/entry/2020/07/16…

インシデント: ホンダ (まとめ)

インシデント: ホンダ / Honda Ransomware: Snake / EKANS *マルウェア種別: ランサムウェア / Ransomware *インシデント *インディケータ情報

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■被害 ネットワーク障害 出荷一時停止 業務一時停止 期間: 6/8~6/12 ■使用マルウェア(推測) ターゲット Sha256 ホンダ d4da69e424241c291c173c8b…

IndigoDrop spreads via military-themed lures to deliver Cobalt Strike

攻撃フレームワーク: Cobalt Strike Malware: IndigoDrop *マルウェア解析 *インディケータ情報

【ニュース】 ◆IndigoDrop spreads via military-themed lures to deliver Cobalt Strike (Talos(CISCO), 2020/06/22) https://blog.talosintelligence.com/2020/06/indigodrop-maldocs-cobalt-strike.html 【関連情報】 ◆軍事関連文書を装った Office ドキ…

Snatch Ransomware

Ransomware: Snatch *マルウェア種別: ランサムウェア / Ransomware *インディケータ情報

【図表】 出典: https://thedfirreport.com/2020/06/21/snatch-ransomware/ 【ブログ】 ◆Snatch Ransomware (The DFIR Report, 2020/06/21) https://thedfirreport.com/2020/06/21/snatch-ransomware/ 【IoC情報】 ◆Snatch (2020/06/21) (IoC (TT Malware Lo…

AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations

攻撃組織: Turla / Snake / Uroburos / Venomous Bear / Krypton Malware: AcidBox *マルウェア解析 *インディケータ情報

【ブログ】 ◆AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations (Paloalto, 2020/06/17) https://unit42.paloaltonetworks.com/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエ…

Black Lives Matter-Related Spam Used to Deploy Malware

攻撃手法: スパムメール *インディケータ情報

【ニュース】 ◆Black Lives Matter-Related Spam Used to Deploy Malware (Security Boulevard, 2020/06/15) https://securityboulevard.com/2020/06/black-lives-matter-related-spam-used-to-deploy-malware/

SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT

攻撃組織: Sandworm / BlackEnergy / APT44 / TeleBots / Voodoo Bear / GTsST / 74455部隊 *インディケータ情報

【公開情報】 ◆SANDWORM ACTORS EXPLOITING VULNERABILITY IN EXIM MAIL TRANSFER AGENT (NSA, 2020/05/28) https://media.defense.gov/2020/May/28/2002306626/-1/-1/0/CSA%20Sandworm%20Actors%20Exploiting%20Vulnerability%20in%20Exim%20Transfer%20Age…

No “Game over” for the Winnti Group

攻撃組織: Winnti / Blackfly / Suckfly / Wicked Panda / Wicked Spider / APT41 / Barium 攻撃組織: Winnti Umbrella Malware: PipeMon *マルウェア解析 *インディケータ情報

【ブログ】 ◆No “Game over” for the Winnti Group (Welivesecurity(ESET), 2020/05/21 11:30) The notorious APT group continues to play the video game industry with yet another backdoor https://www.welivesecurity.com/2020/05/21/no-game-over-win…

Hiding in plain sight: PhantomLance walks into a market

キャンペーン: PhantomLance *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: APT32 / OceanLotus Group / APT-C-00 / SeaLotus / Cobalt Kitty *マルウェア解析 *インディケータ情報

【ブログ】 ◆Hiding in plain sight: PhantomLance walks into a market (Kaspersky, 2020/04/28 15:00) https://securelist.com/apt-phantomlance/96772/ 【IoC情報】 ◆PhantomLance (2020/04/28) https://ioc.hatenablog.com/entry/2020/04/28/000000 【関…

TA505 Continues to Infect Networks With SDBbot RAT

攻撃組織: TA505 / Hive0065 / Fin11 / DEV-0950 Malware: SDBbot *インディケータ情報

【ブログ】 ◆TA505 Continues to Infect Networks With SDBbot RAT (SecurityIntelligence, 2020/04/14) [SDBbot RATでネットワークを感染させる「TA505」が続々と登場] https://securityintelligence.com/posts/ta505-continues-to-infect-networks-with-sd…

GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット

Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus 脆弱性: CVE-2020-8515 脆弱性: CVE-2020-5722 解析チーム: Unit 42 (Palo Alto) *マルウェア解析 *インディケータ情報

【ブログ】 ◆GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット (Paloalto, 2020/04/05 23:54) https://unit42.paloaltonetworks.jp/new-hoaxcalls-ddos-botnet/

Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer

新型コロナウイルス *インディケータ情報 Malware: LokiBot

【ブログ】 ◆Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer (Fortinet, 2020/04/02) https://www.fortinet.com/blog/threat-research/latest-global-covid-19-coronavirus-spearphishing-campaign-drops-infostealer.html …

New Variant of Paradise Ransomware Spreads Through IQY Files

Ransomware: Paradise 拡張子: iqy *マルウェア種別: ランサムウェア / Ransomware *インディケータ情報

【ブログ】 ◆New Variant of Paradise Ransomware Spreads Through IQY Files (Trendmicro, 2020/03/18) https://www.trendmicro.com/vinfo/au/security/news/cybercrime-and-digital-threats/new-variant-of-paradise-ransomware-spreads-through-iqy-files…

建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編)

Operation: Kiya 業種: 建築 Malware: Dridex / Bugat / Cridex (バンキング) Malware: Koadic (RAT) *インディケータ情報

【公開情報】 ◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編) (NTTSecurity, 2020/03/02) https://insight-jp.nttsecurity.com/post/102g03d/kiya

Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES

Malware: SlickShoes *インディケータ情報

【公開情報】 ◆Malware Analysis Report (AR20–045B) MAR-10265965-2.v1 – North Korean Trojan: SLICKSHOES (CISA, 2020/02/14) https://www.us-cert.gov/ncas/analysis-reports/ar20-045b

New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware

Ransomware: Snake / EKANS *マルウェア種別: ランサムウェア / Ransomware *インディケータ情報 言語: Golang

【図表】 出典: https://labs.sentinelone.com/new-snake-ransomware-adds-itself-to-the-increasing-collection-of-golang-crimeware/ 【ブログ】 ◆New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware (Sentinel Labs, 20…

PyXieとの遭遇:新手の悪質なPython RAT

Malware: PyXie 言語: Python *インディケータ情報

【ブログ】 ◆PyXieとの遭遇:新手の悪質なPython RAT (Cylance, 2019/12/26) https://www.cylance.com/ja_jp/blog/jjp-meet-pyxie-a-nefarious-new-python-rat.html 【関連情報】 ◆Pythonで実装されたマルウェア「PyXieRAT」はどこが危険なのか? (マイナビ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023