TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

標的型攻撃 の検索結果:

Thrip (まとめ)

… 【要点】 ◎中国の標的型攻撃組織 【別名】 攻撃組織名 命名組織 Thrip Billbug Lotus Blossom Spring Dragon 【概要】 過去数年で政府系のハッカー集団の「整備再編」が進んだ 中国のサイバー諜報能力は強化された 標的から重要機密を盗み出すために攻撃を最適化 記事 【ニュース】 ◆China-Based Cyber Espionage Campaign Targets Satellite, Telecom, Defense Firms (…

Andariel / Silent Chollima (まとめ)

…◆韓国語を話す持続的標的型攻撃グループ「Andariel」、金銭目的で活動か (マイナビニュース, 2022/11/06 18:07) https://news.mynavi.jp/techplus/article/20221106-2503779/ ⇒ https://malware-log.hatenablog.com/entry/2022/11/06/000000 記事 【ニュース】 ■2015年 ◆South Korea blames North Korea for …

韓国語を話す持続的標的型攻撃グループ「Andariel」、金銭目的で活動か

【ニュース】 ◆韓国語を話す持続的標的型攻撃グループ「Andariel」、金銭目的で活動か (マイナビニュース, 2022/11/06 18:07) https://news.mynavi.jp/techplus/article/20221106-2503779/

日本の組織を狙うマルウェア「LODEINFO」に新たな動き、注意を

…組織を狙うマルウェア「LODEINFO」に新たな動き、注意を (マイナビニュース, 2022/11/04 10:18) https://news.mynavi.jp/techplus/article/20221104-2502537/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆LODEINFO (まとめ) https://malware-log.hatenablog.com/entry/Lodeinfo

2022年10月のマルウェア (まとめ)

… 【まとめ記事】 【標的型攻撃】 【ランサムウェア】 【バックドア】 【ドロッパー】 【ボットネット】 【サイバー犯罪】 【サイバー攻撃】 【フィッシング】 【DoS攻撃】 【その他】 関連情報 【関連情報】 【関連まとめ記事】 概要 公開日 マルウェア名 種別 備考 2022/10/01 FudModule ルートキット Dellドライバのバグを悪用 2022/10/04 VashSorena ランサムウェア 2022/10/04 Cheerscrypt ランサムウェア 2…

北朝鮮当局の下部組織とされるラザルスと呼称されるサイバー攻撃グループによる 暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起)

…プによる暗号資産関連事業者等を標的としたサイバー攻撃について(注意喚起) (NISC/金融庁/警察庁, 2022/10/14) https://www.nisc.go.jp/pdf/press/20221014NISC_press.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Lazarus (まとめ) https://malware-log.hatenablog.com/entry/Lazarus

Lazarus (まとめ)

…ア確認--ソニーへの標的型攻撃手法を応用か (ZDNet, 2017/11/21 17:33) https://japan.zdnet.com/article/35110776/ ◆北朝鮮が韓国のATMをハッキング、高まるサイバー攻撃力 (ITPro, 2017/11/21) http://itpro.nikkeibp.co.jp/atcl/column/17/110800501/111700001/?rt=nocnt ◆セキュリティー業界が注目するサイバー犯罪集団がモバイル…

Gamaredon / Armageddon / Shuckworm / Actinium (まとめ)

…00000_14 ◆標的型攻撃グループ「Gamaredon」による日本への攻撃を初観測 (Trendmicro, 2020/03/30) https://blog.trendmicro.co.jp/archives/24285 ⇒ https://malware-log.hatenablog.com/entry/2020/03/30/000000_6 ◆Gamaredon APT がウクライナの政府機関を狙った新たな攻撃を展開 (Talos Japan(CISCO), 202…

2022年09月のマルウェア (まとめ)

… 【まとめ記事】 【標的型攻撃】 【ランサムウェア】 【バックドア】 【ドロッパー】 【ボットネット】 【サイバー犯罪】 【サイバー攻撃】 【フィッシング】 【DoS攻撃】 【その他】 関連情報 【関連情報】 【関連まとめ記事】 トピックス ■標的型攻撃 組織名 国 内容 Lazarus 北朝鮮 オランダとベルギーで標的型攻撃メール、MagicRATが出現 SparklingGoblin 中国 SideWalk の Linux亜種を使用 APT42 イラン Androidスパ…

Brazilian Prilex Hackers Resurfaced With Sophisticated Point-of-Sale Malware

【訳】ブラジルのPrilex社ハッカーが高度なPOSマルウェアで再登場 【図表】 出典: https://thehackernews.com/2022/09/brazilian-prilex-hackers-resurfaced.html 【ニュース】 ◆Brazilian Prilex Hackers Resurfaced With Sophisticated Point-of-Sale Malware (The Hacker News, 2022/09/29) [ブラジル…

YamaBot (まとめ)

…nghttps://www.bing.com/search?q=YamaBot https://www.bing.com/news/search?q=YamaBot ■Twitterhttps://twitter.com/search?q=%23YamaBot 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) https://malware-log.hatenablog.com/entry/APT_Malware

Lazarus が展開する 3 種類の RAT

…◆Lazarus が展開する 3 種類の RAT (Talos Japan(CISCO), 2022/09/28) https://gblogs.cisco.com/jp/2022/09/talos-lazarus-three-rats/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆YamaBot (まとめ) https://malware-log.hatenablog.com/entry/YamaBot

SparklingGoblin (まとめ)

… 内容 種別 持続的標的型攻撃 (APT) 攻撃対象業種 学術部門、世界中の幅広い組織や業種 攻撃対象地域 東アジア、東南アジア 関連国家 中国 暗号アルゴリズム ChaCha20 ■関連する攻撃組織 組織名 備考 APT41 / BARIUM / Winnti ■使用マルウェア マルウェア名 備考 SideWalk 別名: SideWalk Windows SideWalk Linux SideWalk の Linux版の亜種, 別名: StageClient Specte…

Linuxを標的にするバックドア型マルウェア「SideWalk」の亜種発見

…arch?q=%23SparklingGoblin 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バックドア / Backdoor (まとめ) ◆SideWalk (まとめ) https://malware-log.hatenablog.com/entry/SideWalk ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor

…◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆SparklingGoblin (まとめ) https://malware-log.hatenablog.com/entry/SparklingGoblin ◆マルウェア / Malware (まとめ) ◆バックドア / Backdoor (まとめ) ◆SideWalk (まとめ) https://malware-log.hatenablog.com/entry/SideWalk

MagicRAT (まとめ)

…re (まとめ) ◆標的型攻撃マルウェア (まとめ) https://malware-log.hatenablog.com/entry/APT_Malware 【検索】google: MagicRAT google:news: MagicRAT google: site:virustotal.com MagicRAT ■Binghttps://www.bing.com/search?q=MagicRAT https://www.bing.com/news/search?q=M…

APT42 (まとめ)

….com APT42 ■Binghttps://www.bing.com/search?q=APT42 https://www.bing.com/news/search?q=APT42 ■Twitterhttps://twitter.com/search?q=%23APT42 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート

【ニュース】 ◆ハッカー集団「APT42」の活動、背後にイラン政府か--Mandiantのレポート (ZDNet, 2022/09/09 10:37) https://japan.zdnet.com/article/35193046/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT42 (まとめ) https://malware-log.hatenablog.com/entry/APT42

北朝鮮が関わる新たな遠隔操作ウイルス「MagicRAT」発見

…北朝鮮が関わる新たな遠隔操作ウイルス「MagicRAT」発見 (マイナビニュース, 2022/09/09 17:36) https://news.mynavi.jp/techplus/article/20220909-2450341/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆MagicRAT (まとめ) https://malware-log.hatenablog.com/entry/MagicRAT

APT42: Crooked Charms, Cons, and Compromises

…romises (Mandiant, 2022/09/07) [APT42: 曲がった魅力、欠点、妥協点] https://www.mandiant.com/resources/blog/apt42-charms-cons-compromises 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT42 (まとめ) https://malware-log.hatenablog.com/entry/APT42

MagicRAT: Lazarus’ latest gateway into victim networks

…eway into victim networks (Talos(Cisco), 2022/09/07) https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆MagicRAT (まとめ) https://malware-log.hatenablog.com/entry/MagicRAT

New Iranian hacking group APT42 deploys custom Android spyware

…idスパイウェアを配備] https://www.bleepingcomputer.com/news/security/new-iranian-hacking-group-apt42-deploys-custom-android-spyware/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT42 (まとめ) https://malware-log.hatenablog.com/entry/APT42

Gold Dragon (まとめ)

…earch?q=Gold%20Dragon https://www.bing.com/news/search?q=Gold%20Dragon ■Twitterhttps://twitter.com/search?q=%23Gold%20Dragon 関連情報 【関連まとめ記事】 ◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) https://malware-log.hatenablog.com/entry/APT_Malware

Kimsuky (まとめ)

…やシンクタンク狙った標的型攻撃 - 北朝鮮による攻撃か (Security NEXT, 2013/09/13) http://www.security-next.com/043081 ⇒ https://malware-log.hatenablog.com/entry/2013/09/13/000000_1 ■2015年◇2015年3月 ◆South Korea blames North Korea for December hack on nuclear operator …

北朝鮮のハッカーグループ・キムスキーのマルウェア「Gold Dragon」がターゲットのみを攻撃する巧妙な手口とは?

…ragon/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Kimsuky (まとめ) https://malware-log.hatenablog.com/entry/Kimsuky ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) ◆Gold Dragon (まとめ) https://malware-log.hatenablog.com/entry/Gold_Dragon

DTrack (まとめ)

…■Binghttps://www.bing.com/search?q=Dtrack https://www.bing.com/news/search?q=Dtrack ■Twitterhttps://twitter.com/search?q=%23Dtrack 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標的型攻撃マルウェア (まとめ) https://malware-log.hatenablog.com/entry/APT_Malware

Andariel expands its attacks with new ransomware

…re/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Andariel / Silent Chollima (まとめ) https://malware-log.hatenablog.com/entry/Andariel ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Maui (まとめ) https://malware-log.hatenablog.com/entry/Maui

APT29 / Nobelium (まとめ)

… YTTRIUM google: Cozy Bear google:news Cozy Bear google: CozyDuke google:news CozyDuke google: IRON HEMLOCK google:news IRON HEMLOCK 関連情報 【関連まとめ記事】 ◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) https://malware-log.hatenablog.com/entry/APT

Cobalt Strike (まとめ)

…loader」による標的型攻撃〜攻撃者グループAPT41 (Lac, 2021/05/21) https://www.lac.co.jp/lacwatch/report/20210521_002618.html ⇒ https://malware-log.hatenablog.com/entry/2021/05/21/000000_8 ◆ランサムウェア攻撃で悪用された正規ツールを解説 (Trendmicro, 2021/09/08) https://blog.trendmic…

Winnti / APT41 (まとめ)

…「MERS予防」装う標的型攻撃、「CHMファイル」に注意 (Security NEXT, 2015/06/30) http://www.security-next.com/060001/2 ⇒ https://malware-log.hatenablog.com/entry/2015/06/30/000000_1 ■2016年 ◆'Suckfly' in the ointment: Chinese APT group steals code-signing certifica…