【ニュース】 ◆マルウエアは挙動や感染経路で分類 (日経XTECH, 2019/12/04 07:00) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/111900071/111900001/

【ニュース】 ◆Meet PyXie: A Nefarious New Python RAT (ThreatVector, 2020/12/02) https://threatvector.cylance.com/en_us/home/meet-pyxie-a-nefarious-new-python-rat.html

【図表】 難読化されたPowershellのデコード 出典: https://news.mynavi.jp/kikaku/20191129-security_frontline_v32/ 【ニュース】 ◆いま急激に感染拡大している「Emotet」に注意! 国内被害が急増中 ―2019年10月 サイバーセキュリティニュース (マイナビニ…

【ブログ】 ◆macOSを狙うマルウェア：取引アプリに偽装し個人情報を窃取 (Trendmicro, 2019/11/18) https://blog.trendmicro.co.jp/archives/22850

【図表】 出典: https://www.mbsd.jp/blog/20191113.html 【ニュース】 ◆標的型攻撃ランサムウェア「MegaCortex」の内部構造を紐解く (MBSD, 2019/11/13) https://www.mbsd.jp/blog/20191113.html 【IoC情報】 ◆MegaCortex (IoC (TT Malware Log)) https://i…

【ブログ】 ◆Xhelper: Persistent Android dropper app infects 45K devices in past 6 months (Symantec, 2019/10/29) Malicious app hides itself, downloads other threats, displays ads, and is mainly targeting users in India, U.S., and Russia. ht…

【ニュース】 ◆マカフィーATR、Sodinokibiの別名REvilを分析 (McAfee, 2019/10/09 17:30) https://ascii.jp/elem/000/001/953/1953688/ 【関連情報】 ◆McAfee Advanced Threat ResearchがRaaS Sodinokibiを分析 (ASCII.jp, 2019/10/11 17:00) https://ascii.…

【ブログ】 ◆検知することが非常に難しいランサムウェア「SODINOKIBI」 (Cyberreason, 2019/09/04) https://www.cybereason.co.jp/blog/cyberattack/3883/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (…

【図表】 TSCookie LoaderおよびTSCookieの概要 出典: https://blogs.jpcert.or.jp/ja/2019/09/tscookie_loader.html 【公開情報】 ◆攻撃グループBlackTechが侵入後に使用するマルウエア (JPCERT/CC, 2019/09/03) https://blogs.jpcert.or.jp/ja/2019/09/tsc…

【ニュース】 ◆複数の脆弱性を利用してルータやデバイスを狙うボット型マルウェアの新亜種を確認 (Trendmicro, 2019/08/23) https://blog.trendmicro.co.jp/archives/22211 【IoC情報】 ◆Bashlite / Mirai / Neko (2019/08/23) https://ioc.hatenablog.com/e…

【ニュース】 ◆日本と韓国のユーザーを狙った新種Android用マルウェア (ASCII.jp, 2019/08/0816:15) https://ascii.jp/elem/000/001/912/1912685/?focus=4 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆Roaming M…

【資料】 ◆Monokle (Lookout, 2017/07) The Mobile Surveillance Tooling of the Special Technology Center https://www.lookout.com/documents/threat-reports/lookout-discovers-monokle-threat-report.pdf 【関連情報】 ◆ロシア企業が関与のモバイル監視…

【ニュース】 ◆A deep dive into Phobos ransomware (MalwareBytes, 2019/07/24) https://blog.malwarebytes.com/threat-analysis/2019/07/a-deep-dive-into-phobos-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウ…

【ニュース】 ◆マカフィーATRがオランダのハッカー逮捕を支援 (ニコニコニュース, 2019/07/19 16:30) https://news.nicovideo.jp/watch/nw5670455

【訳】Okrum: Ke3changグループが外交官を標的に 【図表】 以前から報告されているKe3changグループの活動と、今回の調査に関連するESETの検出結果のタイムライン 無害に見えるPNG画像に暗号化された悪意のあるDLLが埋め込まれている様子 出典: https://www.…

【ニュース】 ◆Spelevo：古い手口を多用する新たなエクスプロイト キット (Talos(CISCO), 2019/07/11) https://gblogs.cisco.com/jp/2019/07/talos-spelevo-exploit-kit/

【ブログ】 ◆日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 (Trendmicro, 2019/07/03) https://blog.trendmicro.co.jp/archives/21664 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) ◆TA505 (まとめ)…

【図表】 出典: https://www.cybereason.co.jp/blog/cyberattack/3694/ 【ブログ】 ◆通信事業者を狙った世界規模のサイバー攻撃：Operation SoftCell (Cybereason, 2019/07/03) https://www.cybereason.co.jp/blog/cyberattack/3694/ 【関連まとめ記事】◆全…

【図表】 出典: https://secrary.com/ReversingMalware/AMMY_RAT_Downloader/ 【ブログ】 ◆A Brief Overview of the AMMYY RAT Downloader (Secrary.com, 2019/06) https://secrary.com/ReversingMalware/AMMY_RAT_Downloader/ 【関連まとめ記事】 ◆FlawedAm…

【ニュース】 ◆LoudMiner: Cross-platform mining in cracked VST software (Welivesecurity(ESET), 2019/06/20 11:00) The story of a Linux miner bundled with pirated copies of VST (Virtual Studio Technology) software for Windows and macOS https:…

【ブログ】 ◆Analysis of a New HawkEye Variant (Fortinet, 2019/06/18) https://www.fortinet.com/blog/threat-research/hawkeye-malware-analysis.html 【関連まとめ記事】 ◆HawkEye (まとめ) https://malware-log.hatenablog.com/entry/HawkEye

【ニュース】 ◆Shifting Tactics: Breaking Down TA505 Group’s Use of HTML, RATs and Other Techniques in Latest Campaigns (Trendmicro, 2019/06/12 05:00) https://blog.trendmicro.com/trendlabs-security-intelligence/shifting-tactics-breaking-dow…

【図表】 国内マルウェア検出数の推移 日本国内におけるVBA/TrojanDownloader.Agentの検出数 ルーターに対するMITM攻撃のシナリオ Plead感染までのプロセス 出典: https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1904.html 【概…

【ブログ】 ◆Malware analysis writeup: Heodo (2/2) (William Durand, 2019/05/27) https://williamdurand.fr/2019/05/27/malware-analysis-writeup-heodo-part-2/ 【関連まとめ記事】 ◆Heodo (まとめ) https://malware-log.hatenablog.com/entry/Heodo

【ブログ】 ◆Uncovering New Activity By APT10 (Ensilo, 2019/05/24) https://blog.ensilo.com/uncovering-new-activity-by-apt10 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) https://malware-log.hatenablog.com/entry/APT10

【ブログ】 ◆Malware analysis writeup: Heodo (1/2) (William Durand, 2019/05/24) https://williamdurand.fr/2019/05/24/malware-analysis-writeup-heodo-part-1/ 【関連まとめ記事】 ◆Heodo (まとめ) https://malware-log.hatenablog.com/entry/Heodo

【ニュース】 ◆所有権の変更にともない、HawkEye Reborn の新しい亜種が登場 (Talos(CISCO), 2019/05/08) https://gblogs.cisco.com/jp/2019/05/talos-hawkeye-reborn/ 【関連まとめ記事】 ◆HawkEye (まとめ) https://malware-log.hatenablog.com/entry/Hawk…

【要点】 ◆Bashliteは、Metasploitを使用し、uPnP 機能を利用してIoTデバイス「WeMo」を攻撃します 【図表】 【ブログ】 ◆IoTマルウェア「Bashlite」、新たにUPnPを利用しスマートホーム機器を狙う (Trendmicro, 2019/04/17) https://blog.trendmicro.co.jp/…

【ブログ】 ◆添付ファイル付不審メール(Emotet)の調査 (bomb_log, 2019/04/16) https://bomccss.hatenablog.jp/entry/2019/04/22/132531

【ブログ】 ◆Mirai Compiled for New Processors Surfaces in the Wild (Unit42, 2019/04/08 06:00) https://unit42.paloaltonetworks.com/mirai-compiled-for-new-processor-surfaces/