【辞書】 ◆DoublePulsar (Wikipedia) https://en.wikipedia.org/wiki/DoublePulsar 【ニュース】 ◆NSAから流出のバックドア「DOUBLEPULSAR」、世界で感染急増 (ZDNet, 2017/04/24 15:02) https://japan.zdnet.com/article/35100240/ ⇒ http://malware-log.ha…

【ニュース】 ◆警察庁、EternalblueやDoublepulsarを悪用した攻撃活動等と考えられるアクセスの増加等について注意喚起 (Security Insight, 2018/02/16 10:00) https://securityinsight.jp/news/13-inbrief/3011-180216-1 【関連まとめ記事】 ◆DoublePulsar …

出典: https://sissden.eu/blog/darknet-satori-dasan 【ニュース】 ◆Darknet - Satori strikes again (SISSDEN, 2018/02/16) https://sissden.eu/blog/darknet-satori-dasan

【ニュース】 ◆平昌冬期五輪を、さらなるサイバー攻撃が襲った──マルウェア「Olympic Destroyer」の正体 (WIRED, 2018/02/16 07:30) https://wired.jp/2018/02/16/olympic-destroyer-malware/ 【関連まとめ記事】◆全体まとめ ◆イベント (まとめ) ◆平昌オリン…

【ブログ】 ◆Threat Round Up for Feb 9 - Feb 16 (Talos, 2018/02/16) http://blog.talosintelligence.com/2018/02/threat-round-up-0209-0216.html

【概要】 ほぼ確実にロシア軍の仕業 (英政府) ウクライナの金融・エネルギー、政府部門が主要な標的 政府や金融機関のほか、１９８６年に爆発事故があったチェルノブイリ原発も影響を受けた サイバー攻撃はウクライナ南部クリミア半島を編入したロシアによる…

【概要】 利用する脆弱性 MS17-010 を利用 マルウェアの動作 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 感染拡大の方法 Eternal Blueを使用 マイニング 暗号通…

【ニュース】 ◆サイバー攻撃は「ロシア発」＝昨年６月、世界各地で被害－「ウクライナ標的」と米英 (2018/02/16 09:07, 時事通信) https://www.jiji.com/jc/article?k=2018021600248 ⇒ https://malware-log.hatenablog.com/entry/2018/02/16/000000 【関連ま…

【図表】 出典: https://japan.zdnet.com/article/35114798/ 【ニュース】 ◆Windowsの脆弱性を突く攻撃、いまだ収束せず--警察庁が対策実施を要請 (ZDNet, 2018/02/16 06:00) https://japan.zdnet.com/article/35114798/