TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**まとめ

Chameleon (まとめ)

【辞書】 ◆Chameleon (Mitre ATT&CK, 2023/08/16) https://attack.mitre.org/software/S1083/ 【ニュース】 ◆Android malware Chameleon disables Fingerprint Unlock to steal PINs (BleepingComputer, 2023/12/21 05:00) [Android マルウェア「Chameleon」…

Storm-1283 (まとめ)

【ニュース】 ◆Microsoft Warns of Hackers Exploiting OAuth for Cryptocurrency Mining and Phishing (The hacker News, 2023/12/13) [マイクロソフト、OAuthを悪用して暗号通貨マイニングやフィッシングを行うハッカーに警告] https://thehackernews.com/…

Storm-1286 (まとめ)

【ニュース】 ◆OAuthアプリケーション、暗号通貨マイニングに悪用 - 注意を (マイナビニュース, 2023/12/19 08:57) https://news.mynavi.jp/techplus/article/20231219-2841479/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/19/000000 ◆Microsoft W…

Storm-0539 (まとめ)

【ニュース】 ◆Microsoft Warns of Storm-0539: The Rising Threat Behind Holiday Gift Card Frauds (The Hacker News, 2023/12/16) [マイクロソフトが「Storm-0539」を警告:ホリデーギフトカード詐欺の背後に潜む脅威の増加] https://thehackernews.com/2…

テイクダウン (まとめ)

incidents.hatenablog.com 【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【資料】 関連情報 【関連まとめ記事】 概要 【概要】 ■ボットネットのテイクダウン ボット名 テイクダウン日 推定台数 備考 Waledac 2010/02/22 数十万台 Operation b49 B…

Scattered Spider (まとめ)

【要点】 ◎BlackCatのアフィリエイト 【辞書】 ◎Scattered Spider (Wikipedia) https://en.wikipedia.org/wiki/Scattered_Spider 【別名】 攻撃組織名 命名組織 Scattered Spider CrowdStrike 0ktapus Group-IB UNC3994 Google / Mandiant 【最新情報】 ◆FBI…

Storm-1152 (まとめ)

【ニュース】■2023年 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/00…

Storm-0252 (まとめ)

【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/000000 【…

Storm-0455 (まとめ)

【ニュース】 ◆Microsoft、7.5億件の不正アカウントを作成した脅威グループ差し押さえ (マイナビニュース, 2023/12/15 19:29) https://news.mynavi.jp/techplus/article/20231215-2842196/ ⇒ https://malware-log.hatenablog.com/entry/2023/12/15/000000

NTT サイバーセキュリティレポート (まとめ)

【資料】 ◆サイバーセキュリティレポート 23.11 (NTT セキュリティ・ジャパン, 2023/12/13) https://jp.security.ntt/resources/cyber_security_report/CSR_202311.pdf ⇒ https://malware-log.hatenablog.com/entry/2023/12/13/000000_2 【関連まとめ記事】◆…

ウクライナ侵攻 (まとめ)

【目次】 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【使用マルウェア】 マルウェア名 種別 備考 WhisperGate ワイパー ウクライナへの破壊的攻撃で使用(2022/01/15) HermeticWiper ワイパー ウクライナへの破壊的攻撃で使用(2022/02/24) Is…

NICT法 (まとめ)

security-log.hatenablog.com 【ニュース】 ◆通信機器のサイバー対策 NICT法改正案が審議入り (日経新聞, 2023/11/07 20:06) https://www.nikkei.com/article/DGXZQOUA07AIV0X01C23A1000000/ ⇒ https://malware-log.hatenablog.com/entry/2023/11/07/000000_…

AsyncRAT (まとめ)

【辞書】 ◆AsyncRATとは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/asyncrat ◆AsyncRAT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.asyncrat 【ニュース】 ◆AutoHotkeyを使ったサイ…

FSB / ロシア連邦保安庁 (まとめ)

security-log.hatenablog.com 【辞書】 ◆ロシア連邦保安庁 (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%AD%E3%82%B7%E3%82%A2%E9%80%A3%E9%82%A6%E4%BF%9D%E5%AE%89%E5%BA%81 【FSB】 ◆APT29 / Nobelium (まとめ) https://malware-log.hatenablog.com…

LogoFAIL 攻撃 (まとめ)

【ニュース】 ◆LogoFAIL attack can install UEFI bootkits through bootup logos (BleepingComputer, 2023/11/30 20:08) [LogoFAIL攻撃は起動ロゴを通してUEFIブートキットをインストールできる] https://www.bleepingcomputer.com/news/security/logofail-…

APT28 (まとめ)

【要点】 ◎ロシアの政府系標的型攻撃組織。ロシア連邦軍参謀本部情報総局(GRU)の指揮下にある 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【解説記事】 【ブログ】 【資料】 【IoT情報】 概要 【辞書】 ◆ファンシーベア (Wikipedia)…

Cyber Avengers / CyberAv3ngers (まとめ)

【要点】Cyber Avengers によりイスラエル最大の製油所、サイバー攻撃でウェブサイトがオフラインに

2023年11月のマルウェア (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 【関連サイト】incidents.hatenablog.com 【目次】 概要 トピックス 記事 …

Kimsuky (まとめ)

【要点】 ◎北朝鮮の国家支援型サイバー攻撃組織 ◎朝鮮人民軍偵察総局(RGB)もしくは国家保衛省の傘下とみられている 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【検索】 【関連まとめ記事】 概要 【…

FjordPhantom (まとめ)

【ニュース】 ◆FjordPhantom Android malware uses virtualization to evade detection (BleepingComputer, 2023/11/30 09:00) [FjordPhantom Androidマルウェア、仮想化を利用して検知を逃れる] https://www.bleepingcomputer.com/news/security/fjordphant…

Qilin (まとめ)

incidents.hatenablog.com 【ニュース】 ◆Qilin ransomware claims attack on automotive giant Yanfeng (BleepingComputer, 2023/11/28 14:39) [ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張] https://www.bleepingcomputer.com/news/sec…

指紋認証 (まとめ)

【ニュース】■2018年 ◆指紋認証のハッキングが容易に? 機械学習が生成する「マスター指紋」の威力 (WIRED, 2018/12/04 08:30) https://wired.jp/2018/12/04/deepmasterprints-fake-fingerprints/ ⇒ https://malware-log.hatenablog.com/entry/2018/12/04/00…

Lazarus (まとめ)

【要点】 ◎北朝鮮のサイバー攻撃組織 incidents.hatenablog.com 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 【最新情報】 記事 【まとめ】 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 …

Gamaredon / Armageddon / Shuckworm / Actinium (まとめ)

【要点】 ◎ロシア情報機関のサイバー攻撃組織。ウクライナを標的に活動。活動開始は2013年頃 war-log.hatenablog.com 【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 関連情報 【関連…

Autorun ウイルス / USB ウイルス (まとめ)

【Autorun ウイルス / USB ウイルス】 ◆Conficker (まとめ) https://malware-log.hatenablog.com/entry/Conficker ◆LitterDrifter (まとめ) https://malware-log.hatenablog.com/entry/LitterDrifter 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

LitterDrifter (まとめ)

【ニュース】 ◆USBデバイス介して感染するマルウェア拡大、ロシア支援の攻撃グループが配布 (マイナビニュース, 2023/11/21 18:50) https://news.mynavi.jp/techplus/article/20231121-2824134/ ⇒ https://malware-log.hatenablog.com/entry/2023/11/21/0000…

Rhysida (まとめ)

【辞書】 ◆Rhysidaとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/rhysida 【ニュース】 ◆Rhysida ransomware leaks documents stolen from Chilean Army (BleepingComputer, 2023/06/15 18:42) [ランサム…

HTTP/2 Rapid Reset 攻撃 (まとめ)

【ニュース】■2023年◇2023年10月 ◆New 'HTTP/2 Rapid Reset' zero-day attack breaks DDoS records (BleepingComputer, 2023/10/10 10:12) [新たな「HTTP/2 Rapid Reset」ゼロデイ攻撃がDDoS記録を更新] https://www.bleepingcomputer.com/news/security/new…

リブランド (まとめ)

【概要】■ランサムウェアのリブランド マルウェア/組織 ⇒ マルウェア/組織 ⇒ マルウェア/組織 Ako ⇒ ThunderX ⇒ Ranzy Locker Nemty ⇒ Nefilim ⇒ Karma Darkside ⇒ BlackMatter ⇒ Ryuk ⇒ Conti ⇒ Evil Corp ⇒ Macaw Locker ⇒ ⇒ WastedLocker ⇒ ⇒ Hades ⇒ ⇒ P…

TA456 (まとめ)

【要点】 ◎イランの標的型攻撃組織。メディア組織になりすまして攻撃 【辞書】 ◆Tortoiseshell (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/tortoiseshell 【別名】 攻撃組織名 命名組織 TA456 Proofpoint Tortoiseshell Imperial Kitten Cr…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023