TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

URLが「www4.city.sapporo.jp」で始まるサイトの公開停止について

*サイバー攻撃 / 不正アクセス / Cyber Attack

【概要】 改ざんされていた可能性がある期間: 2016/06/14 01:25 ~ 2016/06/14 13:30 URL: 「www4.city.sapporo.jp」で始まるサイト 【公開情報】 ◆URLが「www4.city.sapporo.jp」で始まるサイトの公開停止について (札幌市, 2016/06/15) http://www.city.sa…

JTB 巧妙「標的型メール」 被害防げず 3月19日に判明

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング インシデント: JTB *インシデント

出典: http://mainichi.jp/articles/20160615/ddm/041/040/098000c 【概要】 2016/03/19に社内のサーバーが海外と不審な通信をしているのが判明 2016/03/25にネットワークを遮断 【ニュース】 ◆JTB 巧妙「標的型メール」 被害防げず 3月19日に判明 (毎日…

JTB パソコンを遠隔操作するウイルスに感染か

インシデント: JTB *マルウェア種別: RAT Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

出典: http://itpro.nikkeibp.co.jp/atcl/column/14/346926/061500549/?SS=imgview&FD=1153259116&ST=system【概要】 PlugXに感染した疑い 【ニュース】 ◆JTB パソコンを遠隔操作するウイルスに感染か (NHK, 2016/06/15 04:26) http://www3.nhk.or.jp/new…

「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras Bank: Rovnix / Carberp / Vundo Bank: Pawxnic Bank: Bebloh / URLZone / Shiotob Malware: Bedep *マルウェア種別: バンキングマルウェア

トレンドマイクロによる検出台数推移 ラックによる「Gozi」関連インシデントの動向 出典: http://www.security-next.com/071026 【ニュース】 ◆「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装 (Security NEXT, 2016/06/15) http://ww…

「パズドラ」不正プログラム公開か 大学生を逮捕

*逮捕 / 補導 / 指名手配 / 起訴 / 裁判 / 判決/ 訴追 / 検挙

【ニュース】 ◆「パズドラ」不正プログラム公開か 大学生を逮捕 (NHK, 2016/06/15 19:13) http://www3.nhk.or.jp/news/html/20160615/k10010557631000.html

米国政府機関に対する 新たなSOFACY攻撃

攻撃組織: APT28 / Sofacy / Fancy Bear / Tsar Team / Strontium / Forest Blizzard

【ブログ】 ◆米国政府機関に対する新たなSOFACY攻撃 (paloalto, 2016/06/15 15:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/1600615_unit42-new-sofacy-attacks-against-us-government-agency.html

Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能

脆弱性: CVE-2016-4171 Operation: Daybreak Operation: Erebus 国: 北朝鮮 攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team

【ニュース】 ◆Flashゼロデイ攻撃、APTグループ「ScarCruft」関与か - EMETで回避可能 (Security NEXT, 2016/06/15) http://www.security-next.com/070993 【関連まとめ記事】 ◆APT37 (まとめ) http://malware-log.hatenablog.com/entry/APT37

APT Group Uses Flash Zero-Day to Attack High-Profile Targets

攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 国: 北朝鮮

【ニュース】 ◆APT Group Uses Flash Zero-Day to Attack High-Profile Targets (SECURITYWEEK, 2016/06/15) http://www.securityweek.com/apt-group-uses-flash-zero-day-attack-high-profile-targets 【関連まとめ記事】 ◆APT37 (まとめ) http://malware-l…

Fear The Reaper - North Korean Group APT37

国: 北朝鮮 *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング 攻撃組織: APT37 / Reaper / Group123 / ScarCruft / Ricochet Chollima / Red Eyes / Sun Team

【公開情報】 ◆Fear The Reaper - North Korean Group APT37 https://exchange.xforce.ibmcloud.com/collection/Fear-The-Reaper-North-Korean-Group-APT37-dc96e8bdff7573efb87d43d7584c1fbc 【関連まとめ記事】 ◆APT37 (まとめ) http://malware-log.hatena…

クレジットカードや金融機関の情報を窃取する「Ursnif」の感染が拡大

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【要点】 ◎Ursnifによる通信が2016/03より急拡大 【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1005387.html 【概要】■機能 キー入力操作情報を収集して送信 クレジットカードや金融機関関連情報を窃取 偽のクレジットカード入力画面を表…

感染したPCからクレジットカード情報を外部送信 不正プログラム「Ursnif」による被害、急速に拡大

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ニュース】 ◆感染したPCからクレジットカード情報を外部送信 不正プログラム「Ursnif」による被害、急速に拡大 (ITmedia, 2016/06/15 17:23) http://www.itmedia.co.jp/news/articles/1606/15/news137.html

JTB顧客情報流出、2種類のウイルス使用

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング インシデント: JTB Ransomware: Elirks / Klurp / Jambox (RAT) Malware: PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT (RAT)

【概要】 PlugX ELIRKS 【ニュース】 ◆JTB顧客情報流出、2種類のウイルス使用 (読売新聞, 2016/06/15 16:50) http://www.yomiuri.co.jp/national/20160615-OYT1T50109.html 【関連情報】 ◆ELIRKS (Trendmicro) http://about-threats.trendmicro.com/Malw…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023