TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

*マルウェア解析

(ネット点描)ハッカーのミスや勘違い ウイルス、にじむ人間味

【ニュース】 ◆(ネット点描)ハッカーのミスや勘違い ウイルス、にじむ人間味 (朝日新聞, 2019/02/05 05:00) https://digital.asahi.com/articles/DA3S13879529.html?_requesturl=articles%2FDA3S13879529.html&rm=150

マカフィーチーム、わずか32kbながら凶悪なランサムウェア「Anatova」を発見

出典: http://ascii.jp/elem/000/001/803/1803444/ 【ニュース】 ◆マカフィーチーム、わずか32kbながら凶悪なランサムウェア「Anatova」を発見 (McAfee, 2019/01/25 17:10) http://ascii.jp/elem/000/001/803/1803444/ 【関連まとめ記事】 ◆Anatova (まとめ)…

AMP tracks new campaign that delivers Ursnif

【ブログ】 ◆AMP tracks new campaign that delivers Ursnif (Talos(CISCO), 2019/01/24) https://blog.talosintelligence.com/2019/01/amp-tracks-ursnif.html

Ryuk Ransomware Attack: Rush to Attribution Misses the Point

The Hermes 2.1 ransomware kit, renamed and redistributed as Ryuk. 出典: https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/ryuk-ransomware-attack-rush-to-attribution-misses-the-point/?sharedid=39902&SubId1=27591&SubId2=6476&lctid=…

Cryakl Ransomware – Removal Tool and Prevention Guide

【公開情報】 ◆Cryakl Ransomware – Removal Tool and Prevention Guide (HOW TO REMOVE IT, 2018/01/07) https://www.howtoremoveit.info/ransomware/cryakl-ransomware/

Cutwail通信プロトコルの解析

【資料】 ◆Cutwail通信プロトコルの解析 (みずほフィナンシャルグループ, 2018) https://ipsj.ixsq.nii.ac.jp/ej/index.php?active_action=repository_view_main_item_detail&page_id=13&block_id=8&item_id=192243&item_no=1 【関連まとめ記事】◆全体まとめ…

流行マルウェア「EMOTET」の内部構造を紐解く

【公開情報】 ◆流行マルウェア「EMOTET」の内部構造を紐解く (MBSD, 2018/12/25) https://www.mbsd.jp/blog/20181225_2.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

Shamoonが新たなツールキットを使用して感染システムを破壊

【ブログ】 ◆Shamoonが新たなツールキットを使用して感染システムを破壊 (McAfee, 2018/12/21) https://blogs.mcafee.jp/shamoon-attackers-employ-new-tool-kit-to-wipe-infected-systems 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的…

Shamoonが感染システムの破壊に新たなツールキットを使用

【図表】 出典: http://ascii.jp/elem/000/001/789/1789040/ 【ニュース】 ◆Shamoonが感染システムの破壊に新たなツールキットを使用 (ASCII.jp, 2018/12/21 18:45) http://ascii.jp/elem/000/001/789/1789040/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / A…

OVERRULED: Containing a Potentially Destructive Adversary

【ブログ】 ◆OVERRULED: Containing a Potentially Destructive Adversary (FireEye, 2018/12/21) https://www.fireeye.com/blog/threat-research/2018/12/overruled-containing-a-potentially-destructive-adversary.html 【関連まとめ記事】◆全体まとめ ◆…

サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続

【ブログ】 ◆サイバー犯罪集団「Lazarus」が中南米の金融機関を狙うサイバー銀行強盗を継続 (Trendmicro, 2018/12/12) https://blog.trendmicro.co.jp/archives/19944

攻撃者の行動を分析するナレッジ・フレームワーク「ATT&CK」

【ニュース】 ◆攻撃者の行動を分析するナレッジ・フレームワーク「ATT&CK」 (ASCII.jp, 2018/12/05 17:50) http://ascii.jp/elem/000/001/781/1781170/

DynDNSを装うクリッカー型トロイの木馬

【公開情報】 ◆DynDNSを装うクリッカー型トロイの木馬 (Dr.Web, 2018/11/28) https://news.drweb.co.jp/show?c=5&lng=ja&i=12955

Mirai: Not Just For IoT Anymore

Number of Hadoop YARN Exploits Attempts Number of Unique Sources Top 5 User-Agents 出典: https://asert.arbornetworks.com/mirai-not-just-for-iot-anymore/ 【ニュース】 ◆Mirai: Not Just For IoT Anymore (NETSCOUT, 2018/11/21) https://asert.arb…

Mylobot Continues Global Infections

【ニュース】 ◆Mylobot Continues Global Infections (NetFormation, 2018/11/14) https://www.netformation.com/our-pov/mylobot-continues-global-infections/

アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート

【ニュース】 ◆アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート (Security NEXT, 2018/11/12) http://www.security-next.com/099898

あてはまったらマルウェアに感染してるかもしれない50の挙動

【公開情報】 ◆あてはまったらマルウェアに感染してるかもしれない50の挙動 (中小企業情報セキュリティ.com, 2018) https://xn--dckta5b5b2j4a3878bqnb245b20icpn0jz.com/%E3%81%82%E3%81%A6%E3%81%AF%E3%81%BE%E3%81%A3%E3%81%9F%E3%82%89%E3%82%A6%E3%82%A…

在野のセキュリティ専門家の力を集める新たな仕組み--PolySwarmのバッシCEO

【ニュース】 ◆在野のセキュリティ専門家の力を集める新たな仕組み--PolySwarmのバッシCEO (ZDNet, 2018/11/05 06:00) https://japan.zdnet.com/article/35127994/

New FilesLocker Ransomware Offered as a Ransomware as a Service

出典: https://www.bleepingcomputer.com/news/security/new-fileslocker-ransomware-offered-as-a-ransomware-as-a-service/ 【ニュース】 ◆New FilesLocker Ransomware Offered as a Ransomware as a Service(BleepingConputer, 2018/10/25) https://www.b…

Android/TimpDoor Turns Mobile Devices Into Hidden Proxies

【ブログ】 ◆Android/TimpDoor Turns Mobile Devices Into Hidden Proxies (McAfee, 2018/10/24) https://securingtomorrow.mcafee.com/mcafee-labs/android-timpdoor-turns-mobile-devices-into-hidden-proxies/

TRITON Attribution: Russian Government-Owned Lab Most Likely Built Custom Intrusion Tools for TRITON Attackers

【図表】 Heatmap of TRITON attacker operating hours, represented in UTC time 出典: https://www.fireeye.com/blog/threat-research/2018/10/triton-attribution-russian-government-owned-lab-most-likely-built-tools.html 【ブログ】 ◆TRITON Attribu…

不正広告キャンペーンで使用されている「Falloutエクスプロイト・キット」により、GandCrabランサムウェアへの感染が発生

【ブログ】 ◆不正広告キャンペーンで使用されている「Falloutエクスプロイト・キット」により、GandCrabランサムウェアへの感染が発生 (FireEye, 2018/10/19) https://www.fireeye.com/blog/jp-threat-research/2018/10/fallout-exploit-kit-used-in-malvert…

カスペルスキーがプレスセミナー開催 - マルウェア解析からみる脅威トレンドと検知の仕組み

【ニュース】 ◆カスペルスキーがプレスセミナー開催 - マルウェア解析からみる脅威トレンドと検知の仕組み (マイナビニュース, 2018/10/12 17:03) https://news.mynavi.jp/article/20181012-705720/

PC標的にした仮想通貨マイニングマルウェア、中国と韓国では携帯にも被害―マカフィー発表

【ニュース】 ◆PC標的にした仮想通貨マイニングマルウェア、中国と韓国では携帯にも被害―マカフィー発表 (Record China, 2018/10/12 13:30) https://www.recordchina.co.jp/b652526-s0-c30-d0142.html

FakeSpyの再来、日本を襲う新たな動き

【ニュース】 ◆FakeSpyの再来、日本を襲う新たな動き (Fortinet, 2018/10/05) https://www.fortinet.co.jp/blog/threat-research/fakespy-comes-back--new-wave-hits-japan.html

バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃

国内マルウェア検出数の推移 感染までの流れ 出典: http://ascii.jp/elem/000/001/747/1747939/ 【ニュース】 ◆バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃 (ASCII.jp, 2018/09/27 13:05) http://ascii.jp/elem/000/001/747/1747939/

Torii botnet - Not another Mirai variant

【ブログ】 ◆Torii botnet - Not another Mirai variant (Avast, 2018/09/27) https://blog.avast.com/new-torii-botnet-threat-research

Post 0x17.1: Analyzing Turla’s Keylogger

【ブログ】 ◆Post 0x17.1: Analyzing Turla’s Keyloggern (0ffset, 2018/09/14) https://0ffset.wordpress.com/2018/09/14/post-0x17-1-turla-keylogger/ 【関連まとめ記事】 ◆Turla (まとめ) https://malware-log.hatenablog.com/entry/Turla

In The Crab’s Claws: The New Version Of Ransomware Hits Everyone But Russians

【ブログ】 ◆In The Crab’s Claws: The New Version Of Ransomware Hits Everyone But Russians (COMODO, 2018/09/10) https://blog.comodo.com/comodo-news/gandcrab-the-new-version-of-ransomware/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log…

Fallout Exploit Kit Used in Malvertising Campaign to Deliver GandCrab Ransomware

【ブログ】 ◆Fallout Exploit Kit Used in Malvertising Campaign to Deliver GandCrab Ransomware (FireEye, 2018/09/06) https://www.fireeye.com/blog/threat-research/2018/09/fallout-exploit-kit-used-in-malvertising-campaign-to-deliver-gandcrab-r…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019