TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

AcidRain (まとめ)

【ニュース】 ◆ウクライナとEUの衛星通信モデムのデータを丸ごと消去するマルウェア「AcidRain」が見つかる (Gigazine, 2022/04/04 14:00) https://gigazine.net/news/20220404-ukraine-acidrain-viasat-ka-sat-wiper/ ⇒ https://malware-log.hatenablog.com…

Lapsus$ (まとめ)

【目次】 概要 【辞書】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Lapsus$ (Wikipedia) https://ja.wikipedia.org/wiki/Lapsus$ 【別名】 組織名称 使用組織 Lapsus$ 一般 DEV-0537 Microsoft …

インシデント: 小島プレス工業 (まとめ)

incidents.hatenablog.com 【概要】 公表日 発生日 復旧日 攻撃組織 被害組織 備考 2022/02/28 2022/02/26 不明 未公表 小島プレス工業 トヨタグループで 3/1に一斉に生産ラインを停止 ■タイムライン 日時 内容 2022/02/26 21:00以降 小島プレス工業で障害発…

2022年3月のインシデント (まとめ)

【大規模インシデント】 ◆ウクライナ侵攻 (まとめ) https://malware-log.hatenablog.com/entry/Invasion_of_Ukraine ■ランサムウェア 公表日 発生日 復旧日 攻撃組織 被害組織 備考 2022/02/28 2022/02/26 不明 未公表 小島プレス工業 トヨタグループで 3/1…

インシデント: ブリヂストン (まとめ)

【ニュース】 ◆Bridgestone still struggling with plant closures across North America after cyberattack (ZDNet, 2022/03/02) [ブリヂストン、サイバー攻撃後も北米全域で工場閉鎖の苦境に立たされる] https://www.zdnet.com/article/bridgestone-still-…

2022年のインシデント (まとめ)

【記事】 ◆2022年1月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202201 ◆2022年2月のインシデント (まとめ) https://malware-log.hatenablog.com/entry/Incident_202202 ◆2022年3月のインシデント (まとめ) https://malwar…

APT19 / Deep Panda (まとめ)

【概要】■攻撃組織名 組織名 名称使用ベンダー APT19 FireEye Deep Panda CrowdStrike Shell Crew RSA Black Vine Symantec Kung-fu Kittens PinkPanther WebMasters Kung Fu Kitten 【ニュース】■2015年 ◆Chinese Hacking Group Codoso Team Uses Forbes.co…

ワイパー: HermeticWiper (まとめ)

【目次】 概要 【図表】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【図表】 Embedded drivers Signature of embedded drivers 出典: https://www.bleepingcomputer.com/news/security/n…

インシデント: 日本アンテナ (まとめ)

【ニュース】 ◆日本アンテナ “身代金要求型”のサイバー攻撃被害か (NHK, 2022/03/30 12:44) https://www3.nhk.or.jp/news/html/20220330/k10013558841000.html ⇒ https://malware-log.hatenablog.com/entry/2022/03/30/000000_11 ◆日本アンテナがシステム障…

改正警察法 / 警察法 (まとめ)

【ニュース】 ◆サイバー捜査隊、4月発足 改正警察法が成立 (時事通信, 2022/03/30 10:17) https://www.jiji.com/jc/article?k=2022033000398 ⇒ https://malware-log.hatenablog.com/entry/2022/03/30/000000_6 ◆深刻化のサイバー犯罪、海外機関と連携 改正…

IcedID (まとめ)

【要点】 ◎Emotet に似た攻撃を展開する「バンキングマルウェア」の一種 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.…

Ghostwriter (まとめ)

【ニュース】■2021年 ◆サイバー攻撃「Ghostwriter」の背後にロシア政府がいると欧州連合が認定し強く非難 (Gigazine, 2021/09/27 17:07) https://gigazine.net/news/20210927-eu-denounce-ghostwriter/ ⇒ https://malware-log.hatenablog.com/entry/2021/09/…

Scarab (まとめ)

【別名】 組織名称 名称使用組織 Scarab UAC-0026 【概要】 項目 内容 関係国 中国 使用マルウェア HeaderTip / Scieron 【ニュース】 ◆中国の攻撃グループ「Scarab」がウクライナに対するサイバー攻撃に関与か (マイナビニュース, 2022/03/28 20:32) https:…

ウクライナ侵攻 (まとめ)

【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【使用マルウェア】 マルウェア名 種別 備考 WhisperGate ワイパー ウクライナへの破壊的攻撃で使用(2022/01/15) HermeticWiper ワイパー ウクライナへの破壊的攻撃で使用(2022/02/24) Is…

Vidar (まとめ)

【辞書】 ◆Vidar (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.vidar 【ニュース】 ◆Rietspoof malware spreads via Skype spam (ZDNet, 2019/02/19) [「Rietspoof」マルウェアがSkypeスパムで拡散] Avast researchers spot new malwar…

The Week in Ransomware - March 25th 2022 - Critical infrastructure

【ニュース】 ◆The Week in Ransomware - March 25th 2022 - Critical infrastructure (BleepingComputer, 2022/03/25 17:06) https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-march-25th-2022-critical-infrastructure/

Ransomware: AvosLocker (まとめ)

【要点】 ◎2021年7月頃に活動を開始したランサムウェア/ランサムウェアを使用する犯罪組織 【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【フォーラム】 【IoC情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 AvosLo…

Darkhotel (まとめ)

【目次】 概要 【辞書】 【概要】 【国籍】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Darkhotel (ATT&CK) https://attack.mitre.org/groups/G0012/ ◆DarkHotel (…

Mirai亜種 (まとめ)

【ニュース】■2018年 ◆警察庁、仮想通貨イーサリアム(ETH)採掘ソフトウェア「Claymore(クレイモア)」を標的としたアクセスの増加等について注意喚起 (VentureTimes, 2018/03/14) http://venturetimes.jp/cryptocurrency/34421.html ⇒ https://malware-log.…

Exotic Lily (まとめ)

【要点】 ◎Contiと関係するアクセスブローカー 【ニュース】 ◆Exotic Lily is a business-like access broker for ransomware gangs (The Register, 2022/03/18 16:00) https://www.theregister.com/2022/03/18/exotic_lily_iab_google/ ⇒ https://malware-l…

ツール (まとめ)

【連携サイト】 ◆TT Security Tools セキュリティツールに特化した筆者のブログ ★今後、コンテンツを順次移行予定 https://security-tools.hatenablog.com/ 【目次】 攻撃ツール 解析ツール 監視ツール ユーティリティ OSコマンド 関連情報 【関連まとめ記事…

パスワードリスト攻撃 (まとめ)

==【目次】== 概要 【別名】 【辞書】 【攻撃ツール】 【最新情報】 記事 【ニュース】 【公開情報】 インシデント 【2012年】 【2013年】 【2014年】 【2018年】 【2019年】 【2020年】 【2021年】 【検索】 関連情報 【関連まとめ記事】 概要 【別名】 攻…

破壊型マルウェア (まとめ)

【目次】 マルウェア 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 マルウェア 【破壊型マルウェア】 ◆Shamoon (まとめ) https://malware-log.hatenablog.com/entry/Shamoon_Malware ◆ZeroCleare (まとめ) https://malware-log.hatenablog.com/entry…

フェイクニュース / 偽情報 / デマ / 噂 / 偽旗作戦 / ディスインフォメーョン (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆偽旗作戦 (Wikipedia) https://ja.wikipedia.org/wiki/%E5%81%BD%E6%97%97%E4%BD%9C%E6%88%A6 【最新情報】 ◆砲撃報道は「ロシアの…

インシデント報告義務 (まとめ)

【ニュース】 ◆Senate Passes Peters & Portman Landmark Provision Requiring Critical Infrastructure to Report Cyber-Attacks as Part of Funding Bill (米国上院, 2022/03/11) [上院、資金調達法案の一部として、重要インフラにサイバー攻撃に関する報…

DDoS / DoS攻撃 (2015年の記事)

【目次】 記事 【ニュース】 ■2015年12月 ■2015年11月 ■2015年9月 ■2015年8月 ■2015年7月 ■2015年5月 ■2015年4月 ■2015年3月 ■2015年2月 【資料】 ■2015年5月 ■2015年2月 関連情報 【関連まとめ記事】

NetWalker (まとめ)

【要点】 ◎ランサムウェアを使用する犯罪組織。2021/01/27に首謀者が逮捕、情報公開サイトもテイクダウンされる 【図表】 NetWalkerの情報公開サイト 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/blog テイクダウンされた…

DDoS / DoS攻撃 (2022年の記事)

【ニュース】■2022年3月 ◆Russian defense firm Rostec shuts down website after DDoS attack (BleepingComputer, 2022/03/11 09:50) [ロシアの防衛企業ロステック、DDoS攻撃を受けてウェブサイトを閉鎖] https://www.bleepingcomputer.com/news/security/r…

Ragnar Locker (まとめ)

【目次】 概要 【図表】 【被害組織】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-…

セキュリティ企業の買収 (まとめ)

【目次】 概要 【最新情報】(新しい情報から表示) 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】(新しい情報から表示) ◆GMO、イエラエを子会社化 - 半数の発行株式を約92億円で取得 (Security NEXT, 2022/02/10) https://www.security-n…