TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

**まとめ

Heaven's Gate (まとめ)

【要点】 ◎32bitプロセスから64bitプロセスのコードを呼び出すことを可能としたテクニック。デバッガーが追随できない 【ニュース】 ◆Malware Loader Goes Through Heaven's Gate to Avoid Detection (BleepingComputer, 2019/07/01 13:10) https://www.blee…

JPCERT/CC インシデント報告対応レポート (まとめ)

要点 ◆JPCERT/CCが 四半期ごとに発行する「インシデント報告対応レポート」 【サイト】 ◆インシデント報告対応レポート (JPCERT/CC) https://www.jpcert.or.jp/ir/report.html 資料 最新のものが先頭【2019年度】 ◆JPCERT/CC インシデント報告対応レポート […

DNS トンネリング (まとめ)

【ニュース】 ◆遠隔操作にDNS通信を使うマルウエアが上陸、ラックが注意喚起 (ITPro, 2016/02/01) http://itpro.nikkeibp.co.jp/atcl/news/16/020100322/ ⇒ https://malware-log.hatenablog.com/entry/2016/02/01/000000_2 ◆DNSプロトコルを隠れ蓑にマルウェ…

Magecart (まとめ)

【ニュース】 ◆英BAで不正アクセス、決済情報など流出 38万件 (日経新聞, 2018/09/07 08:19) https://www.nikkei.com/article/DGXMZO3509641007092018EAF000/ ⇒ http://malware-log.hatenablog.com/entry/2018/09/07/000000_4 ◆英航空大手で38万件の顧客情報…

ビットポイント / BITPoint (まとめ)

【概要】■被害額 約 30.2 億円 お客様預り分約 20.6 億円 BPJ 保有分約 9.6 億円 ■その他 海外の仮想通貨交換所*の一部において、仮想通貨の流出が確認 2.5 億円程度 【ニュース】 ◆暗号資産35億円相当が流出 ビットポイントジャパン (朝日新聞, 2019/07/1…

ShadowGate (まとめ)

【ニュース】 ◆サイバー攻撃キャンペーン「ShadowGate」が活動を再開、新バージョンの「Greenflash Sundown EK」を利用 (Trendmicro, 2019/07/10) https://blog.trendmicro.co.jp/archives/21824 ⇒ https://malware-log.hatenablog.com/entry/2019/07/10/000…

APT1 (まとめ)

【別名】 攻撃組織名 命名組織 APT1 FireEye Comment Group Byzantine Candor Comment Crew Comment Panda Crowdstrike TG-8223 DEll SecureWorks BrownFox iSight(FireEye) Greop 3 Gif89a ShadyRat Shanghai Group Byzantine Candor PLA Unit 61398 中国政…

TA505 (まとめ)

記事 【ニュース】 ◆TA505 Crime Gang Debuts Brand-New ServHelper Backdoor (ThreatPost, 2019/01/11) The latest malware from TA505 has been seen targeting banks, retailers and restaurants with two different versions TA505の最新のマルウェアは…

2019年7月のインシデント (まとめ)

【大規模インシデント】 ◆7pay (まとめ) (2019/07/03~) https://malware-log.hatenablog.com/entry/7pay ◆ビットポイント / BitPoint (まとめ) (2019/07/12~) https://malware-log.hatenablog.com/entry/BitPoint ◆Slack (まとめ) (2015/02~) https://mal…

FlawedAmmyy (まとめ)

【辞書】 ◆FlawedAmmyy (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.flawedammyy 【ニュース】 ◆Microsoft Warns of Campaign Dropping Flawedammyy RAT in Memory (BleepingComputer, 2019/06/21) https://www.bleepingcomputer.com/…

APT10 / MenuPass (まとめ)

【辞書】 ◆Stone Panda (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda ◆menuPass (ATT&CK) https://attack.mitre.org/groups/G0045/ ◆ChessMaster (IBM X-Force) https://exchange.xforce.ibmcloud.com/collection/ChessMaster-64…

Cloud Hopper (まとめ)

【概要】 攻撃作戦 Operation Cloud Hopper 攻撃対象 Managed Services Provider (MPS) 目的 標的となった企業の資産や取引上の機密情報の窃取 攻撃組織 APT10, MenuPass, POTASSIUM, Stone Panda, Red Apollo, CVNX

Talos の 1 週間における脅威のまとめ (まとめ)

【ブログ】(新しいものが先頭) ◆Threat Roundup for June 21 to June 28 (Talos(CISCO), 2019/06/28) https://blog.talosintelligence.com/2019/06/threat-roundup-0621-0628.html ⇒ https://malware-log.hatenablog.com/entry/2019/06/28/000000_11 ◆6 月 7…

Triton / Trisis (まとめ)

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ

EITest (まとめ)

【ニュース】 ◆Angler EKにつながるElTest攻撃キャンペーンの進化過程 (Paloalto, 2016/04/01 16:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/160401-unit42-how-the-eltest-campaigns-path-to-angler-ek-evolved-over-time.html ⇒ https…

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

HawkEye (まとめ)

【ブログ】 ◆New HawkEye Reborn Variant Emerges Following Ownership Change (Talos(CISCO), 2019/04/15) https://blog.talosintelligence.com/2019/04/hawkeye-reborn.html ⇒ https://malware-log.hatenablog.com/entry/2019/04/15/000000_9 ◆所有権の変…

Triada (まとめ)

【ニュース】 ◆新たなランサムウェアが流行--よく使われるマルウェアトップ3に食い込む (ZDNet, 2016/10/27 06:00) http://japan.zdnet.com/article/35091070/ ⇒ https://malware-log.hatenablog.com/entry/2016/10/27/000000_1 ◆マルウェア「CopyCat」、「A…

Cyber Attacks Timeline (まとめ)

【公開情報】 (最新の情報を最初に表示) ◆16-31 May 2019 Cyber Attacks Timeline (Hackmageddon, 2019/06/11) https://www.hackmageddon.com/2019/06/11/16-31-may-2019-cyber-attacks-timeline/ ⇒ https://malware-log.hatenablog.com/entry/2019/06/11/00…

MuddyWater (まとめ)

【辞書】 ◆MuddyWater (ATT&CK) https://attack.mitre.org/groups/G0069/ 【ニュース】 ◆The MuddyWater APT Group Adds New Tools to Their Arsenal (Bleeping Computer, 2019/06/06 07:00) https://www.bleepingcomputer.com/news/security/the-muddywater…

IceFog (まとめ)

【辞書】 ◆Icefog [マルウェア] (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.icefog ◆Icefog (Hetena) http://d.hatena.ne.jp/keyword/Icefog 【概要】 項目 内容 攻撃組織 Icefog 組織規模 6~12名(傭兵的なグループ) 技術力 国家レ…

ESET マルウェアレポート (まとめ)

【公開情報】 ◆2019年4月 マルウェアレポート (キヤノンITソリューションズ, 2019/06/07) https://eset-info.canon-its.jp/malware_info/malware_topics/detail/malware1904.html ⇒ https://malware-log.hatenablog.com/entry/2019/06/07/000000_5 ◆2019年3…

GDPR (まとめ)

【辞書】 ◆EU一般データ保護規則 (Wikipedia) https://ja.wikipedia.org/wiki/EU%E4%B8%80%E8%88%AC%E3%83%87%E3%83%BC%E3%82%BF%E4%BF%9D%E8%AD%B7%E8%A6%8F%E5%89%87 【公式情報】 ◆GDPR(General Data Protection Regulation:一般データ保護規則) https…

Mirai (まとめ)

概要 【辞書】 ◆Mirai (マルウェア) https://ja.wikipedia.org/wiki/Mirai_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2) ◆Mirai (マルウェア) https://www.weblio.jp/content/Mirai+%28%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%29 【概要】■Mira…

HiddenWasp (まとめ)

概要 【要点】 ◎Linuxマルウェア 【概要】 出現時期 2019/05~ 感染OS Linux 種別 トロイの木馬 ■マルウェアの特徴 トロイの木馬として設計 標的型攻撃のターゲット オープンソースのマルウェアのコードを引用 中国のマルウェアファミリーに強い類似性がある…

Heodo (まとめ)

【辞書】 ◆Heodo (Fortinet) https://fortiguard.com/encyclopedia/botnet/7630295 【Tracker】 ◆Feodo Tracker https://feodotracker.abuse.ch/ 【ニュース】 ◆10万件のサイトを閉鎖させた「悪質サイト追放運動」の成果 (Forbes, 2019/01/28 07:30) https:/…

Fxmsp (まとめ)

【概要】■攻撃対象 Trendmicro Symantec McAfee 【ニュース】 ◆FIREEYE. eCrime and IO Trends in EMEA for 2018. (FileEye, 2018/10) https://uisgcon.org/files/OlegBondarenko_eCrimeTrends.pdf ⇒ https://malware-log.hatenablog.com/entry/2018/10/31/0…

GozNym (まとめ)

【ニュース】 ◆2つのトロイの木馬が結合された「GozNym」が登場--米国の銀行などに被害 (ZDNet, 2016/04/18 10:46) https://japan.zdnet.com/article/35081326/ ⇒ https://malware-log.hatenablog.com/entry/2016/04/18/000000_3 ◆“サービスとしてのサイバー…

テイクダウン (まとめ)

概要 【概要】■ボットネットのテイクダウン ボット名 テイクダウン日 推定台数 備考 Waledac 2010/02/22 数十万台 Operation b49 Bredolab 2010/10/25 3000万台 Coreflood 2011/04/11 200万台 Rustock 2011/03/17 200万台 Operation b107 Kelihos 2011/09/27…

アンセム / Anthem (まとめ)

【ニュース】 ◆ハッキング被害のAnthem、顧客データを暗号化していなかったことが明らかに (CNet, 2015/02/09 11:10) https://japan.cnet.com/article/35060145/ ⇒ https://malware-log.hatenablog.com/entry/2015/02/09/000000_3 ◆アメリカの医療保険会社『…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019