TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*標的型攻撃 / APT / Cyber Espionage

米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与

【ニュース】 ◆米財務省、北朝鮮のハッカー集団を制裁対象に--「WannaCry」などに関与 (ZDNet, 2019/09/17 11:22) https://japan.zdnet.com/article/35142727/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ 北朝鮮 (まとめ) https://malware…

Andariel / Silent Chollima (まとめ)

概要 【要点】 北朝鮮のサイバー攻撃組織。Lazarusの子組織 【別名】 名称 命名組織 Andariel Silent Chollima CrowdStrike 【関連組織】 組織名 別名 備考 Lazarus Hidden Cobra, Dark Seoul 親組織 Bluenoroff Lazarusの子組織 Andariel Silent Chollima L…

Red October / Cloud Atlas (まとめ)

概要 ■別名 攻撃組織名 命名組織 Red October Kaspersky, 一般 Cloud Atlas Kaspersky, 一般 Cloud Atlas は Red October の継承組織と考えられている ■辞典 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware)

Stuxnet (まとめ)

【最新ニュース】 ◆イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細 (Gigazine, 2019/09/03 13:09) https://gigazine.net/news/20190903-stuxnet-cyberattack-on-iran/ ⇒ https://malware-log.hatenablog.com/en…

標的型攻撃とは何か? 被害事例や対策方法、最新の攻撃手法まで徹底解説

【ニュース】 ◆標的型攻撃とは何か? 被害事例や対策方法、最新の攻撃手法まで徹底解説 (ビジネス+IT, 2019/08/29) https://www.sbbit.jp/article/cont1/36818

中国のハッカー、がん研究機関を標的に--FireEye報告書

【ニュース】 ◆中国のハッカー、がん研究機関を標的に--FireEye報告書 (ZDNet, 2019/08/27 07:30) https://japan.zdnet.com/article/35141754/ 【関連情報】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireey…

Beyond Compliance:Cyber Threats and Healthcare

【資料】 ◆Beyond Compliance:Cyber Threats and Healthcare (FireEye, 2019/08/27) https://content.fireeye.com/cyber-security-for-healthcare/rpt-beyond-compliance-cyber-threats-and-healthcare 【関連情報】 ◆中国のハッカー、がん研究機関を標的に-…

中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた

【ニュース】 ◆中国のサイバー攻撃集団が、7年にわたり世界の医療データを攻撃していた (NewsWeek, 2019/08/26 19:45) https://www.newsweekjapan.jp/stories/world/2019/08/post-12849.php 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…

Operation Red October (まとめ)

【辞典】 ◆Red October (malware) (Wikipedia) https://en.wikipedia.org/wiki/Red_October_(malware) 【概要】■Red Octoberとは 項目 内容 別名 Rocra 特徴 高度なサイバースパイ計画 感染方法 標的型メール攻撃 標的 東欧や旧ソビエト連邦の構成国、中央ア…

標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強

【ニュース】 ◆標的型攻撃の72%が正規機能を悪用 - 「CSVファイル」悪用が1割強 (Security NEXT, 2019/08/21) http://www.security-next.com/107359

人気暗号通貨取引所を襲った標的型攻撃、その驚くべき実態

【ニュース】 ◆人気暗号通貨取引所を襲った標的型攻撃、その驚くべき実態 (MIT Technology Review, 2019/08/20) https://www.technologyreview.jp/s/157225/an-attempted-heist-at-coinbase-was-scary-good-even-though-it-failed/

今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由

【ニュース】 ◆今までの「エンドポイントセキュリティ」が不十分な理由と、「EDR」が必要な理由 (TechTarget, 2019/08/16 05:00) サイバー攻撃はますます巧妙化しており、従来型エンドポイントセキュリティ製品での保護が難しくなりつつある。最新のエンドポ…

サイバー犯罪は急激に成熟、国家レベルの APTが世界各地に--NETSCOUT

【概要】■DDoS攻撃 2019年上半期は、前年同期比39%増 100〜400Gbpsの攻撃数は776%という驚異的な割合で増加 【ニュース】 ◆サイバー犯罪は急激に成熟、国家レベルの APTが世界各地に--NETSCOUT (ZDNet, 2019/08/15 09:21) https://japan.zdnet.com/article…

トレンドマイクロ、2018年の標的型攻撃を分析したレポート

【図表】 標的型メールの添付ファイルと攻撃手法 遠隔操作ツールの通信先の傾向 出典: https://news.mynavi.jp/article/20190812-876239/ 【ニュース】 ◆トレンドマイクロ、2018年の標的型攻撃を分析したレポート (マイナビニュース, 2019/08/12 08:43) http…

Recent Cloud Atlas activity

【図表】 Countries targeted by Cloud Atlas recently 出典: https://securelist.com/recent-cloud-atlas-activity/92016/ 【ブログ】 ◆Recent Cloud Atlas activity (Kaspersky, 2019/08/12 10:00) https://securelist.com/recent-cloud-atlas-activity/92…

~正規を利用した隠蔽が進む~ 日本国内での標的型攻撃を分析

【ブログ】 ◆~正規を利用した隠蔽が進む~ 日本国内での標的型攻撃を分析 (Trendmicro, 2019/08/08) https://blog.trendmicro.co.jp/archives/22119

2019 Cyber Threatscape Report

【公開情報】 ◆2019 Cyber Threatscape Report (アクセンチュア, 2019/08/08) https://www.accenture.com/za-en/insights/security/cyber-threatscape-report https://www.accenture.com/_acnmedia/PDF-107/Accenture-security-cyber.pdf

APT trends report Q2 2019

【公開情報】 ◆APT trends report Q2 2019 (Kaspersky, 2019/08/01 10:00) https://securelist.com/apt-trends-report-q2-2019/91897/ 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆APT Trends Report (まとめ) https://malware-log.hatenablog.c…

スパイグループ「Turla」のPowerShell使用方法を分析

【ニュース】 ◆スパイグループ「Turla」のPowerShell使用方法を分析 (ASCII.jp, 2019/07/30 14:00) https://ascii.jp/elem/000/001/900/1900765/

JPCERT/CC、「インシデント報告対応レポート2019年4月1日~6月30日」を公表

【要点】 ◎標的型攻撃に分類されるインシデントは1件(83%減少) 【概要】1.不正なショートカットファイルをダウンロードさせようとする標的型攻撃 2.マルウエアTSCookieを用いた標的型攻撃 【ニュース】 ◆JPCERT/CC、「インシデント報告対応レポート2019…

Anomali Uncovers Chinese APT Shared Supply Chain

【公開情報】 ◆Anomali Uncovers Chinese APT Shared Supply Chain (Intrado, 2019/07/03 13:02 ET) Threat Actors Developing, Selling Exploits Used in Commodity Malware Campaigns https://www.globenewswire.com/news-release/2019/07/03/1878056/0/en…

サイバーセキュリティにおける3つのトレンド

【ニュース】 ◆サイバーセキュリティにおける3つのトレンド (ZDNet, 2019/07/02 06:30) https://japan.zdnet.com/article/35138888/

中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃

【ニュース】 ◆中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃 (ロイター, 2019/06/27 01:28) https://jp.reuters.com/article/china-cyber-cloudhopper-companies-idJPKCN1TR2I2 【関連記事】 ◆Special Report: Inside the West’s failed figh…

世界が注視する中国のハッカー集団「APT10」とは…

【概要】■攻撃組織 APT10 ■大手通信事業者8社をハッキング 富士通 現在までに情報漏洩(ろうえい)などの被害は確認できていない NTTデータ 現段階ではコメントはありません 経団連 (2016) ■世界12カ国、45の企業や政府機関にサイバー攻撃 APT10のハッカー2…

Special Report: Inside the West’s failed fight against China’s ‘Cloud Hopper’ hackers

【ニュース】 ◆Special Report: Inside the West’s failed fight against China’s ‘Cloud Hopper’ hackers (ロイター, 2019/06/26 20:04) https://www.reuters.com/article/us-china-cyber-cloudhopper-special-repor/special-report-inside-the-wests-faile…

Exclusive: China hacked eight major computer services firms in years-long attack

【ニュース】 ◆Exclusive: China hacked eight major computer services firms in years-long attack (ロイター, 2019/06/26 20:04) https://www.reuters.com/article/us-china-cyber-cloudhopper-companies-exc/exclusive-china-hacked-eight-major-compute…

Hackers steal data from telcos in espionage campaign: cyber firm

【ニュース】 ◆Hackers steal data from telcos in espionage campaign: cyber firm (ロイター, 2019/06/25 13:10) https://www.reuters.com/article/us-cyber-telecoms-cybereason/hackers-steal-data-from-telcos-in-espionage-campaign-cyber-firm-idUSKC…

カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート (1/2)

【ニュース】 ◆カスタマイズされ、標的型攻撃化が進むランサムウェア プロアクティブな対策が必須に――フォーティネット、2019年第1四半期の脅威レポート (1/2) (ITmedia, 2019/06/20 07:00) フォーティネットジャパンの調査によると、サイバー攻撃は巧妙化が…

標的型攻撃の予兆検知に道筋--慶大、中部電力、日立が実証

【図表】 出典: https://japan.zdnet.com/article/35138654/ 【ニュース】 ◆標的型攻撃の予兆検知に道筋--慶大、中部電力、日立が実証 (ZDNet, 2019/06/18 17:34) https://japan.zdnet.com/article/35138654/

IceFog (まとめ)

【辞書】 ◆Icefog [マルウェア] (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.icefog ◆Icefog (Hetena) http://d.hatena.ne.jp/keyword/Icefog 【概要】 項目 内容 攻撃組織 Icefog 組織規模 6~12名(傭兵的なグループ) 技術力 国家レ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020