TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

**まとめ

Fxmsp (まとめ)

【概要】■攻撃対象 Trendmicro Symantec McAfee 【ニュース】 ◆FIREEYE. eCrime and IO Trends in EMEA for 2018. (FileEye, 2018/10) https://uisgcon.org/files/OlegBondarenko_eCrimeTrends.pdf ⇒ https://malware-log.hatenablog.com/entry/2018/10/31/0…

GozNym (まとめ)

【ニュース】 ◆2つのトロイの木馬が結合された「GozNym」が登場--米国の銀行などに被害 (ZDNet, 2016/04/18 10:46) https://japan.zdnet.com/article/35081326/ ⇒ https://malware-log.hatenablog.com/entry/2016/04/18/000000_3 ◆“サービスとしてのサイバー…

Check Point マルウェアランキング (まとめ)

【ランキング】■PC 順位 PCマルウェア 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月 1 Cryptoloot 1 1 2 3 4 2 2 3 4 2 2 2 2 XMRig 2 3 4 2 2 9 7 8 7 7 7 7 3 Jsecoin 3 5 5 4 3 6 6 5 5 5 6 4 4 Emotet 4 2 3 5 5 7 - 10 - - - - 5 Dorkbot 5 4 6…

CVE-2019-0708 (まとめ)

【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows XP 【ニュース】 ◆WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 (日経XTECH, 2019/05/15 15:52) https://tech.nik…

アンセム / Anthem (まとめ)

【ニュース】 ◆ハッキング被害のAnthem、顧客データを暗号化していなかったことが明らかに (CNet, 2015/02/09 11:10) https://japan.cnet.com/article/35060145/ ⇒ https://malware-log.hatenablog.com/entry/2015/02/09/000000_3 ◆アメリカの医療保険会社『…

DBIR(Data Breach Investigations Report) (まとめ)

【ニュース】 ◆Verizon 2018 Data Breach Investigations Report: Ransomware still a Top Cybersecurity Threat (SecurityMagazine, 2018/04/10) https://www.securitymagazine.com/articles/88907-verizon-2018-data-breach-investigations-report-ransomw…

危険なパスワード (まとめ)

【ニュース】◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26) http://gigazine.net/news/20060629_password_top10/ ⇒ https://malware-log.hatenablog.com/entry/2006/06/29/000000_1

先週のサイバー事件簿 (まとめ)

【ニュース】 ◆先週のサイバー事件簿 - GWや母の日で気を引くサイバー攻撃が増加中 (マイナビニュース, 2019/04/30 14:24) 宅配業者を装ったSMS攻撃に新バージョン Google、Chromeの最新バージョン「74.0.3729.108」をリリース ベトナムに拠点を持つ自動車関…

パスワード (まとめ)

【ニュース】 ◆よく使われるパスワードトップ10 (Gigazine, 2006/06/29 03:26) http://gigazine.net/news/20060629_password_top10/ ⇒ http://malware-log.hatenablog.com/entry/2006/06/29/000000_1 ◆iPhoneのルートパスワードが判明か? (Gigazine, 2007/0…

APT32 (まとめ)

【要点】 ◆ベトナムの標的型攻撃組織 【別名】 名称 呼称組織 APT32 FireEye Ocean Lotus CyberReason Cobalt Kitty APT-C-00 SeaLotus Ocean Buffalo 【使用マルウェア】 マルウエア名 備考 SoundBite KerrDown 【辞書】 ◆Group: APT32, OceanLotus Group (…

海底ケーブル (まとめ)

【ニュース】 ◆海底ケーブルは想像以上に脆い (WIRED, 2013/04/06 09:37) https://wired.jp/2013/04/06/how-vulnerable-are-undersea-internet-cables/ ⇒ http://malware-log.hatenablog.com/entry/2013/04/06/000000_4 ◆インターネットの要“海底ケーブル”は…

ハッキングの歴史 (まとめ)

【辞書】 ◆List of security hacking incidents https://en.wikipedia.org/wiki/List_of_security_hacking_incidents 【ニュース】 ◆「世界初のハッキングは100年以上前に行われた」などハッキングの歴史が分かる「A History of Hacking」 (Gigazine, 2015/0…

USB Killer (まとめ)

【辞書】 ◆USB Killer (Wikipedia) https://ja.wikipedia.org/wiki/USB_Killer 【ニュース】 ◆USB経由のデータ流出を防ぐ「USB Killer」--USBポートを文字通り焼き切る (CNet, 2015/11/11 08:10) https://japan.cnet.com/article/35073263/ ⇒ http://malware…

Talos の 1 週間における脅威のまとめ (まとめ)

【ブログ】 ◆1 月 5 日 ~ 1 月 12 日の 1 週間におけるマルウェアのまとめ (CISCO TALOS, 2018/01/17 18:30) https://gblogs.cisco.com/jp/2018/01/threat-round-up-0105-0512/ ⇒ http://malware-log.hatenablog.com/entry/2018/01/17/000000_4 ◆8 月 31 日…

Triton (まとめ)

【要点】 ◆制御システムをターゲットにするマルウェア、攻撃インフラ

Emotet (まとめ)

【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・外部リンク 感染拡大 外部ドライブの認証情報よりパスワードを取得し、SMB経由で共有ドライ…

JPCERT/CC インシデント報告対応レポート (まとめ)

【要点】 ◆JPCERT/CCが 四半期ごとに発行する「インシデント報告対応レポート」 【サイト】 ◆インシデント報告対応レポート (JPCERT/CC) https://www.jpcert.or.jp/ir/report.html 【資料】 【2018年度】 ◆JPCERT/CC インシデント報告対応レポート[2017年10…

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 開発言語 C++ 【属性】 項目 内容 発見時期 2016/09 種別 トロイの木馬, スパイウェア 前のマルウ…

LockerGoga (まとめ)

【マルウェアDB】 ◆Ransom.Win32.LOCKERGOGA.AA (Trendmicro) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/ransom.win32.lockergoga.aa 【ニュース】 ◆New LockerGoga Ransomware Allegedly Used in Altran Attack (BleepingComputer,…

Winnti [攻撃組織] (まとめ)

【別名】 別名 呼称ベンダー Winnti 一般的 Blackfly Suckfly Symantec Wicked Panda Wicked Spider 【関連組織】 (Axiom) Winnti と同じマルウェアを使用 (Group 72) 【使用マルウェア】 Winnti 【概要】 活動時期 2009~(Kaspersky), 2010~(?) 活動場所 …

ESET マルウェアレポート (まとめ)

【公開情報】 ◆2019年1月・2月 マルウェアレポート (キヤノンITソリューションズ,2019/04/05) https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1902.html ⇒ http://malware-log.hatenablog.com/entry/2019/04/05/000000_6

Tick / Bronze Butler (まとめ)

【別名】 組織名 備考 Tick Symantec Bronze Butler Dell Secureworks NCPH iDefense RedBaldKnight Trendmicro The Bald Knight Rises kaspersky Nian 【使用マルウェア】 マルウェア名 別名 備考 XXMM KVNDM / Minzen / Murim / ShadowWali / Wali / Wrim …

フィッシング対策協議会 フィッシングに関するニュース (まとめ)

【公開情報】 ◆メルカリをかたるフィッシング (2019/04/03) (フィッシング対策協議会, 2019/04/03) https://www.antiphishing.jp/news/alert/mercari_20190403.html

サイバーセキュリティ協議会 (まとめ)

出典: http://ascii.jp/elem/000/001/646/1646097/ 【概要】 現在の状況 閣議決定 【ニュース】 ◆サイバー防衛へ官民の協議体創設 政府が通常国会に基本法改正案 東京五輪を前に平成31年度の施行目指す (産経新聞, 2018/01/05 05:00) http://www.sankei.co…

Bithumb (まとめ)

【ニュース】 ◆世界最大級の仮想通貨取引所がサイバー攻撃を受け1億円以上を盗み出される (Gigazine , 2017/07/06 10:43) https://gigazine.net/news/20170706-bithumb-bitcoin-ether-stolen/ ⇒ http://malware-log.hatenablog.com/entry/2017/07/06/000000_…

Operation ShadowHammer (まとめ)

【要点】 ◆ASUS Live Updateソフトウェアを利用したサプライチェーン攻撃 【概要】 項目 内容 被害組織 ASUS (PCベンダー) キャンペーン Operation ShadowHammer (シャドゥハンマー) 使用マルウェア ShadowHammer 感染期間 2018年6月~2018年11月 攻撃手法 …

松山市の不正アクセス事件[藤田浩史] (まとめ)

【要点】 ◆2014年2月~6月に、松山市で他人の無線LANにただ乗りし、サイバー攻撃を行った男が逮捕、懲役8年の実刑判決を受ける 【概要】 項目 内容 備考 被告 藤田浩史 容疑1 無線LANのただ乗り 無罪確定(2017/05/12) 容疑2 フィッシングメール送信 懲役8…

WinRAR (まとめ)

【概要】■脆弱性 CVE-2018-20250 パストラバーサル ■注意事項 ◆Explzh は WinRAR の脆弱性の影響を受ける Explzh では、WinRAR がインストールされていれば、WinRAR の各モジュールを利用して RAR 書庫の操作を行なう事ができる 修正版が公開されている ◆Lha…

サイバー セキュリティ週次レビュー (まとめ)

【ブログ】 ◆サイバー セキュリティ週次レビュー(3 月 8 日) (Talos(CISCO), 2019/03/20) https://gblogs.cisco.com/jp/2019/03/talos-cyber-security-week-in-review-march-8/ ⇒ http://malware-log.hatenablog.com/entry/2019/03/20/000000_10

Slack (まとめ)

【ニュース】 ◆「間抜けな」MacOSマルウェア:仮想通貨について議論するSlackやDiscordのユーザーを攻撃 (CoinTelegraph, 2018/07/04) https://jp.cointelegraph.com/news/dumb-macos-malware-attacks-slack-discord-users-discussing-crypto ⇒ http://malwa…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019