TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

ESET マルウェアレポート (まとめ)

【公開情報】■半期レポート ◆Malware Report (ESET, 2019/09/20) https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/MalwareReport_2019FirstHalf.pdf ■マンスリーレポート ◆2019年11月 マルウェアレポート (キヤノンマーケティン…

インターネット隔離法案 (まとめ)

【ニュース】 ◆ロシア下院、インターネット隔離法案を支持 「北朝鮮式」可能に (AFP, 2019/02/13 08:23) https://www.afpbb.com/articles/-/3210861 ⇒ https://malware-log.hatenablog.com/entry/2019/02/13/000000_6 ◆ロシアがネット鎖国に? サイバー攻撃…

障害: 自治体IaaS (まとめ)

【ニュース】 ◆自治体向けIaaSで障害、中野区・練馬区などに影響 原因はファームウェアの故障 (ITmedia, 2019/12/05 15:07) https://www.itmedia.co.jp/news/articles/1912/05/news108.html ◆自治体IaaSの障害、90%が復旧完了 自治体のバックアップから復元…

顔認証 (まとめ)

【ニュース】 ◆「全国民を顔写真付きでデータベース化」? 米国で法案審議に懸念の声 (Wired, 2013/05/13) https://wired.jp/2013/05/13/immigration-reform-dossiers/ ⇒ https://malware-log.hatenablog.com/entry/2013/05/13/000000_1 ◆米国人「1.2億人の…

Qakbot / Qbot (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動期間 2009/05~ マルウェア種別 Worm, Bot 【最新情報】 ◆2019 年のマルウェアを振り返る (Talos(CISCO), 2019/12/24) https:/…

Ryuk (まとめ)

【概要】 脆弱な RDP(リモートデスクトッププロトコル)のパスワードを攻撃して、攻撃対象のネットワークに侵入 管理者権限を取得するまで権限を昇格 管理者権限を悪用して、セキュリティソフトウェアによって攻撃が検知されないようにする ユーザーのファ…

Cyber Attacks Timeline (まとめ)

【公開情報】 (最新の情報を最初に表示)■2019年 ◆16-30 November 2019 Cyber Attacks Timeline (Hackmageddon, 2019/12/16) https://www.hackmageddon.com/2019/12/16/16-30-november-2019-cyber-attacks-timeline/ ⇒ https://malware-log.hatenablog.com/en…

オリンピック・パラリンピック (まとめ)

概要 【概要】■攻撃回数 ロンドン 2憶件 リオ 数千万回 ■攻撃手法 ロンドン サイバー攻撃 リオ DDoS攻撃, Bot 平昌 標的型攻撃(Olympic Destroyer) 【大会】■2008年 ◆北京オリンピック (まとめ) https://malware-log.hatenablog.com/entry/Beijing_Olympic ■…

Operation ENDTRADE (まとめ)

【図表】 「エンドトレード作戦」で利用されたマルウェア 出典: https://malware-log.hatenablog.com/entry/2019/11/29/000000_6 【ブログ】 ◆Operation ENDTRADE: Finding Multi-Stage Backdoors that TICK (Trendmicro, 2019/11/29 03:29) https://blog.tr…

Dridex (まとめ)

概要 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.dridex ◆Dridex (Any.run) …

ZeroCleare (まとめ)

記事 【ニュース】 ◆New Destructive Wiper ZeroCleare Targets Energy Sector in the Middle East (SecurityIntelligence, 2019/12/04) https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-eas…

Evil Corp / イーブルコープ (まとめ)

【ニュース】 ◆US sanctions Russian cybercriminal group 'Evil Corp' over $100 million hack (CNN, 2019/12/05) https://edition.cnn.com/2019/12/05/politics/us-sanctions-russian-evil-corp/index.html ⇒ https://malware-log.hatenablog.com/entry/20…

インシデント: 象印 (まとめ)

概要 【ニュース】 ◆象印ECで最大28万件の個人情報流出--決済画面改ざんで一部ユーザーがクレカ情報入力も (CNet, 2019/12/05 21:50) https://japan.cnet.com/article/35146452/ ⇒ https://malware-log.hatenablog.com/entry/2019/12/05/000000_4 ◆象印のサ…

2019年12月のニュース (まとめ)

【主要記事】 【ニュース】 【先週のサイバー事件簿】 ◆先週のサイバー事件簿 - 年末年始、フィッシング活発化 (マイナビニュース, 2019/12/31 16:14) ジャパンネット銀行をかたるフィッシングメール Windows 7サポート終了間近、マイクロソフトや各機関がWi…

2019年12月のインシデント (まとめ)

【大規模インシデント】 ◆インシデント: 象印 (まとめ) https://malware-log.hatenablog.com/entry/Zojirushi ◆インシデント: 神奈川行政文書 (まとめ) https://malware-log.hatenablog.com/entry/Kanagawa_Doc 【インシデント】 ◆北洋銀の行員、別の顧客に…

2019年12月のマルウェア (まとめ)

トピックス 【Emotet】 ◆「Emotet」と呼ばれるウイルスへの感染を狙うメールについて (IPA, 2019/12/02) https://www.ipa.go.jp/security/announce/20191202.html ⇒ https://malware-log.hatenablog.com/entry/2019/08/02/000000_10 ◆マルウエアEmotetへの対…

APT10 / MenuPass (まとめ)

概要 【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMast…

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

Docker の脆弱性[CVE-2019-14271] (まとめ)

【ニュース】 ◆「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を (Security NEXT, 2019/11/22) http://www.security-next.com/110066 【ブログ】 ◆Docker、これまでで最も深刻な cp コマンドの脆弱性CVE-2019-14271を修正 (UNIT42(Paloalto), 2019…

Winnti / APT41 (まとめ)

概要 【別名】 攻撃組織名 命名組織 Winnti 一般的 (Kaspersky, ESET, Cleasky) Blackfly Suckfly Symantec Wicked Panda Wicked Spider APT41 FireEye Barium Microsoft Amoeva TeamT5 【関連組織】 関連組織 備考 (Axiom) Winnti と同じマルウェアを使用 (…

Phishers’ Favorites (まとめ)

概要 【最新情報】 ◆Phishers’ Favorites:Microsoftは5四半期連続1位の座をPayPalに奪われた (VadeSecure, 2019/11/07) Microsoftは5四半期連続1位の座をPayPalに奪われた MicrosoftはOffice 365フィッシングがより洗練されたことで、第2位に後退 Netflixの…

トレンドマイクロ (まとめ)

【ニュース】 ◆トレンドマイクロ従業員が顧客情報を不正に持ち出し売却、サポート詐欺に悪用されていたことが判明 (Internet Watch, 2019/11/06 12:59) 12万人の顧客に影響 https://internet.watch.impress.co.jp/docs/news/1216837.html ⇒ https://malware-…

2019年11月のニュース (まとめ)

【主要記事】 【ニュース】

2019年11月のインシデント (まとめ)

【大規模インシデント】 ◆130万件のクレジット/デビットカード情報流出、単一ファイルで過去最大規模 (マイナビニュース, 2019/11/01 14:21) https://news.mynavi.jp/article/20191101-917320/ ⇒ https://malware-log.hatenablog.com/entry/2019/11/01/00000…

APT28 (まとめ)

概要 【概要】■ 別名 攻撃組織名 備考 APT28 FireEye Sofacy Sednit Fancy Bear Tsar Team STRONTIUM Microsoft Pawn Storm Threat Group-4127 TG-4127 SnakeMackerel Group 74 ■国家の背景 APT28 ロシア連邦軍参謀本部情報総局(GRU) APT29 ロシア連邦保安…

NOTICE (National Operation Towards IoT Clean Environment) (まとめ)

概要 【概要】■NOTICE (総務省) https://notice.go.jp/ 記事 【ニュース】 ◆脆弱なIoT機器のユーザーに注意喚起--総務省が乗り出す (ZDNet, 2017/09/05 17:14) https://japan.zdnet.com/article/35106834/ ⇒ http://malware-log.hatenablog.com/entry/2017/0…

インシデント: ヨハネスブルグ (まとめ)

【ニュース】 ◆City of Johannesburg held for ransom by hacker gang (ZDNet, 2019/10/25 12:21 GMT) A group named "Shadow Kill Hackers" is asking local officials for 4 bitcoins or they'll release city data online https://www.zdnet.com/article/…

Turla (まとめ)

出典: https://gigazine.net/news/20150910-satellite-turla/ 【辞書】 ◆Turla (malware) (Wikipedia) https://en.wikipedia.org/wiki/Turla_(malware) ◆Turla (ATT&CK) https://attack.mitre.org/groups/G0010/ 【別名】 Turla Kaspersky Snake Waterbug Wh…

日本政府のセキュリティ予算 (まとめ)

記事 【ニュース】 ■2013年度 ◆政府がサイバー攻撃対策に250億円 (ITPro, 2012/10/04) http://itpro.nikkeibp.co.jp/article/COLUMN/20120924/424663/?ST=security ⇒ https://malware-log.hatenablog.com/entry/2012/10/04/000000_3 ■2015年度 ◆「政府の情報…

TA505 (まとめ)

概要 【辞典】 ◆TA505 (ATT&CK) https://attack.mitre.org/groups/G0092/ 【使用マルウェア】 マルウェア名 備考 Dridex Trickbot FlawedAmmyy FlawedGrace ServHelper 記事 【ニュース】 ◆TA505 Crime Gang Debuts Brand-New ServHelper Backdoor (ThreatPo…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019