TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

TA505 (まとめ)

記事


【ニュース】

◆TA505 Crime Gang Debuts Brand-New ServHelper Backdoor (ThreatPost, 2019/01/11)

The latest malware from TA505 has been seen targeting banks, retailers and restaurants with two different versions
TA505の最新のマルウェアは、銀行、小売店、レストランをターゲットにしており、2つの異なるバージョンが存在している

https://threatpost.com/ta505-servhelper-malware/140792/
https://malware-log.hatenablog.com/entry/2019/01/11/000000_5

◆TA505 hackers thwarted at the door of a big financial org (CyberScoop, 2019/04/24)
https://www.cyberscoop.com/ta505-hack-stopped-cybereason-locky-ransomware/
https://malware-log.hatenablog.com/entry/2019/04/24/000000_4

◆TA505 Spear Phishing Campaign Uses LOLBins to Avoid Detection (BleepingComputer, 2019/04/25 01:56)
https://www.bleepingcomputer.com/news/security/ta505-spear-phishing-campaign-uses-lolbins-to-avoid-detection/
https://malware-log.hatenablog.com/entry/2019/04/25/000000_10

◆MS、「Excel」添付ファイル経由で拡散するマルウェアについて注意喚起 (ZDNet, 2019/06/25 11:17)
https://japan.zdnet.com/article/35138956/
https://malware-log.hatenablog.com/entry/2019/06/25/000000

◆サイバー犯罪グループ「TA505」が攻撃の手法を変更--金融機関を標的に (ZDNet, 2019/07/08 06:30)
https://japan.zdnet.com/article/35139539/
https://malware-log.hatenablog.com/entry/2019/07/08/000000


【ブログ】

◆ServHelper and FlawedGrace - New malware introduced by TA505 (Proofpoint, 2019/01/09)
https://www.proofpoint.com/us/threat-insight/post/servhelper-and-flawedgrace-new-malware-introduced-ta505
https://malware-log.hatenablog.com/entry/2019/01/09/000000_6

◆TA505 Group Hides Malware in Legitimate Certificates (BankInfoSecurity, 2019/04/25)
https://www.bankinfosecurity.com/ta505-group-hides-malware-in-legitimate-certificates-a-12417
https://malware-log.hatenablog.com/entry/2019/04/25/000000_20

◆Analyzing Amadey (nao_sec, 2019/04/27)
https://nao-sec.org/2019/04/Analyzing-amadey.html
https://malware-log.hatenablog.com/entry/2019/04/27/000000_3

◆日本も狙うサイバー犯罪集団「TA505」の新たな攻撃手法を解説 (Trendmicro, 2019/07/03)
https://blog.trendmicro.co.jp/archives/21664
https://malware-log.hatenablog.com/entry/2019/07/03/000000_15

◆サイバー犯罪集団「TA505」によるスパムメール送信活動で新しいマルウェア「Gelup」と「FlowerPippi」を確認 (Trendmicro, 2019/07/08)
https://blog.trendmicro.co.jp/archives/21745
https://malware-log.hatenablog.com/entry/2019/07/08/000000_2

関連情報


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

◆サイバー犯罪組織 (まとめ)
https://malware-log.hatenablog.com/entry/Cybercrime


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019