TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁)

f:id:tanigawa:20170526062554j:plain
出典: https://scan.netsecurity.ne.jp/article/img/2017/05/17/39750/22291.html


【ニュース】

ランサムウェア「WannaCry」に感染させる攻撃ツールによるアクセスが増加(警察庁) (NetSecurity, 2017/05/17 08:00)
https://scan.netsecurity.ne.jp/article/2017/05/17/39750.html

世界的サイバー攻撃が「低レベル」なのは本当か

【概要】

  • 根拠
    • Windowsをアップデートしていれば避けられた可能性が高い
    • 4月に公開されたツールを利用しただけ


【ニュース】

◆世界的サイバー攻撃が「低レベル」なのは本当か (Itmedia, 2017/05/17 05:00)
http://www.itmedia.co.jp/business/articles/1705/17/news019.html

暗号通貨のマイニングに使われる Adylkuzz が登場: WannaCry の系列とは別

【概要】


【ブログ】

◆暗号通貨のマイニングに使われる Adylkuzz が登場: WannaCry の系列とは別 (Symantec, 2017/05/17)
https://www.symantec.com/connect/blogs/adylkuzz-wannacry-0

◆国内でDOUBLEPULSARを利用する仮想通貨ボットネットの感染拡大を確認 (Cybereason, 2017/05/17)
https://www.cybereason.co.jp/blog/%E3%83%A9%E3%83%9C/1080/


【関連情報】

◆Adylkuzz (TT Malware Log, 2017/05/17)
http://malware-log.hatenablog.com/entry/Adylkuzz

仮想通貨を“掘り起こす”マルウェア「Adylkuzz」

f:id:tanigawa:20170520085043j:plain
出典: http://www.security-next.com/081834


【概要】

  • マルウェアの動作
    • 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストー
    • 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック
  • 感染拡大の方法
    • Eternal Blueを使用
  • マイニング
    • 暗号通貨 Monero のマイニング
    • 侵入先のマシンに、cpuminer という既知の暗号通貨マイニングプログラム(マイナー)をインストー


【ニュース】

◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05:34)
http://www.afpbb.com/articles/-/3128596?act=all

◆新たなサイバー攻撃、仮想通貨を「勝手に」採掘 (WSJ, 2017/05/18 15:01)
http://jp.wsj.com/articles/SB10911804914205233901704583152463164048462

NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か (ZDNet, 2017/05/18 15:59)
https://japan.zdnet.com/article/35101358/

◆仮想通貨であるMoneroコインを“掘り起こす”マルウェア「Adylkuzz」(ASCII.jp, 2017/05/19 19:00)
http://ascii.jp/elem/000/001/485/1485539/

NSA由来の「EternalBlue」、悪用は「WannaCrypt」より「Adylkuzz」が先 - 狙いは仮想通貨 (Security NEXT, 2017/05/19)
http://www.security-next.com/081834

「駐禁報告書」「保安検査」……ウイルスメール拡散 警視庁が注意喚起

【ニュース】

◆「駐禁報告書」「保安検査」……ウイルスメール拡散 警視庁が注意喚起 (ITmedia, 2017/05/17 11:35)
http://www.itmedia.co.jp/news/articles/1705/17/news074.html


【公開情報】

◆インターネットバンキングマルウェアに感染させるウイルス付メールに注意 (JC3, 2017/05/18 18:00)
https://www.jc3.or.jp/topics/virusmail.html

続きを読む

「WannaCry」騒動とは何だったのか? 感染理由とその対策

f:id:tanigawa:20170518184119j:plain
WannaCryの活動概念図(トレンドマイクロ
出典: http://www.itmedia.co.jp/news/articles/1705/17/news106.html


【概要】

  • 日本への攻撃
    • 2017年5月7日午前9時から 5月16日午後9時までの9日間で、合計1万6436件の攻撃を確認(トレンドマイクロ)
  • 感染方法
    • 脆弱性を利用 (※これだけだと最初の感染はどうだったのかギモン?)
  • 感染したら
    • OS、アプリは速やかにアップデートを
    • 個人データはバックアップを 可能な限り「復元する練習」も
    • 感染してしまっても、落ち着いて


【ニュース】

◆「WannaCry」騒動とは何だったのか? 感染理由とその対策 (ITmedia, 2017/05/17 16:40)
世界で猛威をふるったランサムウェアの「WannaCry」とは何だったのか。感染経路や個人でできる対策をまとめた
http://www.itmedia.co.jp/news/articles/1705/17/news106.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017