TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

QBot uses Windows Defender Antivirus phishing bait to infect PCs

【図表】 Example Qbot spam email New 'Windows Defender Antivirus' Qbot attachment 出典: https://www.bleepingcomputer.com/news/security/qbot-uses-windows-defender-antivirus-phishing-bait-to-infect-pcs/ 【ニュース】 ◆QBot uses Windows Defend…

BazarLoader used to deploy Ryuk ransomware on high-value targets

【図表】 出典: https://www.bleepingcomputer.com/news/security/bazarloader-used-to-deploy-ryuk-ransomware-on-high-value-targets/ 【ニュース】 ◆BazarLoader used to deploy Ryuk ransomware on high-value targets (BleepingComputer, 2020/10/12 12…

ホテルの公衆Wi-Fiを用いたリモートワークの危険性を警告、米FBI

【ニュース】 ◆ホテルの公衆Wi-Fiを用いたリモートワークの危険性を警告、米FBI (マイナビニュース, 2020/10/11 20:58) https://news.mynavi.jp/article/20201011-1390298/

RansomEXX / Defray (まとめ)

【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.defray 【ニュース】 ◆New Ransom X Ransomware used in Texas TxDOT cyberattack (BleepingComputer, 2020/06…

Tyler Technologies paid ransomware gang for decryption key

【図表】 出典: https://www.bleepingcomputer.com/news/security/tyler-technologies-paid-ransomware-gang-for-decryption-key/ 【概要】■ランサムウェア RansomEXX 項目 内容 拡張子 .tylertech911-f1e1a2ac. 【ニュース】 ◆ paid ransomware gang for de…

Talos の 1 週間における脅威のまとめ (まとめ)

【目次】 記事 【ブログ】 - 英語 - 【ブログ】 - 日本語 - 【参考サイト】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ブログ】 - 英語 - (新しいものが先頭)■2020年10月 ◆Threat Roundup for October 9 to October 16 (Talos(CISCO), 2020/10/16) Em…

MuddyWater (まとめ)

【辞書】 ◆MuddyWater (ATT&CK) https://attack.mitre.org/groups/G0069/ 【ニュース】 ◆The MuddyWater APT Group Adds New Tools to Their Arsenal (Bleeping Computer, 2019/06/06 07:00) https://www.bleepingcomputer.com/news/security/the-muddywater…

「下請け」にハッキングを任せるハッカーグループが急増

【ニュース】 ◆「下請け」にハッキングを任せるハッカーグループが急増 (Gigazine, 2020/10/09 23:00) https://gigazine.net/news/20201009-ransom-gangs-outsource-their-work/

Threat Roundup for October 2 to October 9

◎Talos(CISCO)の最新のマルウェア脅威に関するブログ記事。今回取り上げらけているのは、Banload、Emotet、Razy、Cerber、Ursnif、Zbot、DarkComet、Kovter の8種のマルウェア。

Largest cruise line operator Carnival confirms ransomware data theft

【ニュース】 ◆Largest cruise line operator Carnival confirms ransomware data theft (BleepingComputer, 2020/10/09 17:31) [最大手クルーズ会社カーニバル、ランサムウェアのデータ盗難を確認] https://www.bleepingcomputer.com/news/security/largest…

Software AG IT giant hit with $23 million ransom by Clop ransomware

【図表】 Ransom Note 出典: https://malware-log.hatenablog.com/entry/2020/10/09/000000_2 【ニュース】 ◆Software AG IT giant hit with $23 million ransom by Clop ransomware (BleepingComputer, 2020/10/09 15:15) [ソフトウェアAGのIT大手、Clopラ…

Ransomware gang now using critical Windows flaw in attacks

MuddyWater(SeedWorm)やTA505 は攻撃に Zerologonの脆弱性をついた攻撃を使用しています

The Week in Ransomware - October 9th 2020 - Giant ransoms

【概要】■2020/10/03 ◆New Jersey hospital paid ransomware gang $670K to prevent data leak (BleepingComputer, 2020/10/03 10:15) [ニュージャージー州の病院がランサムウェア組織に67万ドルを支払ってデータ流出を防止] Ransomware: SunCrypt ニュージ…

Bootkit / ブートキット (まとめ)

【辞書】 ◆Bootkit (Wikipedia) https://de.wikipedia.org/wiki/Bootkit 【ニュース】■2007年 ◆rootkitからbootkitまで──極悪マルウェア対処法 (TechTarget, 2007/10/12) http://techtarget.itmedia.co.jp/tt/news/0710/12/news02.html ■2015年 ◆マスターブ…

ブルートフォース攻撃 (まとめ)

【ニュース】■2013年 ◆「WordPress」利用サイトを狙った大規模攻撃が継続中 (COMPUTERWORLD, 2013/04/15) 専門家は「ボットネット構築のための準備では」との見方、強固なパスワードへの更新を呼びかけ http://www.computerworld.jp/topics/563/206948 ⇒ htt…

Amid an Embarrassment of Riches, Ransom Gangs Increasingly Outsource Their Work

【ブログ】 ◆Amid an Embarrassment of Riches, Ransom Gangs Increasingly Outsource Their Work (Krebes on Security, 2020/10/08) [富の恥ずかしさの中で、身代金を要求するギャングは、ますます彼らの仕事を外部に委託しています。] https://krebsonsecu…

Massachusetts school district shut down by ransomware attack

【ニュース】 ◆Massachusetts school district shut down by ransomware attack (BleepingComputer, 2020/10/08 15:31) [マサチューセッツ州の学区がランサムウェア攻撃でシャットダウン] https://www.bleepingcomputer.com/news/security/massachusetts-sch…

経産省がサイバー対策を加速、産業界全体で中小企業を守るコンソーシアム立ち上げ

【図表】 https://newswitch.jp/p/24088 【ニュース】 ◆経産省がサイバー対策を加速、産業界全体で中小企業を守るコンソーシアム立ち上げ (ニュースイッチ, 2020/10/08) https://newswitch.jp/p/24088

雇われハッカー集団、サウジ当局など標的にサイバー攻撃 フィットネスやパスワード管理などのアプリ利用

【ニュース】 ◆雇われハッカー集団、サウジ当局など標的にサイバー攻撃 フィットネスやパスワード管理などのアプリ利用 (Newsweek, 2020/10/08 08:16) https://www.newsweekjapan.jp/stories/world/2020/10/post-94649.php

「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府

【ニュース】 ◆「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府 (Security NEXT, 2020/10/08) https://www.security-next.com/119360 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まと…

マルウェア「Emotet」の攻撃急増、米CISAも警告

【概要】■マルウェアの経緯 当初は、バンキング型トロイの木馬として拡散 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売 ■感染の状況(2…

Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず

【ニュース】 ◆Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず (PC Watch, 2020/10/08 17:49) https://pc.watch.impress.co.jp/docs/news/1281724.html 【関連情報】 ◆LoJax (まとめ) https://malware-log.hatenablog.com/en…

September 2020’s Most Wanted Malware: New Info-stealing Valak Variant Enters Top 10 Malware List For First Time

【ランキング】■PC 順位 マルウェア名 備考 1 Emotet トロイの木馬(他のマルウェア感染を支援) 2 Trickbot トロイの木馬 3 Dridex トロイの木馬 4 Agentesla RAT、インフォスティーラー 5 XMRig マイニングマルウェア 6 Qbot バンキングマルウェア(トロイの…

NRIセキュア、米国のガイドライン「CIS Benchmarks」を用いた情報システムの堅牢化サービスを提供開始

【ニュース】 ◆NRIセキュア、米国のガイドライン「CIS Benchmarks」を用いた情報システムの堅牢化サービスを提供開始 (All About News, 2020/10/07) https://news.allabout.co.jp/articles/p/000000021.000052432/

Ryuk (まとめ)

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBotと共に使用されるケースが報告されている。後継マルウェアは 「Conti」か? 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料…

TA542 / Mummy Spider (まとめ)

【要点】 ◎Emotetを使用するサイバー犯罪組織 ==【目次】== 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆MUMMY SPIDER (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/a…

The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities

【図表】 出典: https://labs.sentinelone.com/the-fonix-raas-new-low-key-threat-with-unnecessary-complexities/ 【ブログ】 ◆The FONIX RaaS | New Low-Key Threat with Unnecessary Complexities (SentinalLabs, 2020/10/06) https://labs.sentinelone.…

Ransomware threat surge, Ryuk attacks about 20 orgs per week

【図表】 出典: https://www.bleepingcomputer.com/news/security/ransomware-threat-surge-ryuk-attacks-about-20-orgs-per-week/ 【ニュース】 ◆Ransomware threat surge, Ryuk attacks about 20 orgs per week (BleepingComputer, 2020/10/06 06:09) [ラ…

CISA: Emotet increasing attacks on US state, local governments

【図表】 出典: https://www.bleepingcomputer.com/news/security/cisa-emotet-increasing-attacks-on-us-state-local-governments/ 【ニュース】 ◆CISA: Emotet increasing attacks on US state, local governments (BleepingComputer, 2020/10/06 14:27) […

Ransoming government

【資料】 ◆Ransoming government (Deloitte, 2020/10/05閲覧) https://www2.deloitte.com/content/dam/insights/us/articles/6421_Ransoming-government/DI_Ransoming-government.pdf


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020