TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2018-04-18から1日間の記事一覧

インシデント: NetSarang (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■ShadowPad C&Cサーバに対して8時間に1回、感染コンピューターのユーザー名、ドメイン名、ホスト名などの基本情報を送る Winnti が…

ブラウザ外で動く仮想通貨マイナー登場、3月マルウェアランキング

【ニュース】 ◆ブラウザ外で動く仮想通貨マイナー登場、3月マルウェアランキング (マイナビニュース, 2018/04/18 20:32) https://news.mynavi.jp/article/20180418-617759/

ロシアのIPアドレス遮断、1600万件に拡大か--メッセージアプリ「Telegram」禁止で

【ニュース】 ◆ロシアのIPアドレス遮断、1600万件に拡大か--メッセージアプリ「Telegram」禁止で (CNet, 2018/04/18 11:37) https://japan.cnet.com/article/35117939/

PBot: a Python-based adware

【ブログ】 ◆PBot: a Python-based adware (Malwarebytes, 2018/04/18) https://blog.malwarebytes.com/threat-analysis/2018/04/pbot-python-based-adware/

仮想通貨の採掘マルウェアは何が脅威か、今後どうなるのか

【概要】 Mike McLellan - SecureWorks Counter Threat Unit - 犯罪者らは企業のように行動する。彼らはできる限り低いリスクで、できる限り多くの利益が得られるビジネスモデルを用いようとする。そして、仮想通貨の採掘は投資回収率に優れており、リスクも…

標的型攻撃に使われたCCleaner、マルウェアの混入経緯が判明--Avast

【概要】 ■タイムライン 日時 内容 2017/03/11 05:00 TeamViewerからシングルサインインで不正侵入 2017/03/12 04:00 別のコンピュータにリモートデスクトップサービス経由でバックドアを設置(感染拡大) 以後数週間 Piriform社内のシステムなどを探索 ↓ 管理…

DDoS-for-Hire Service Webstresser Dismantled

Webstresser.org (formerly Webstresser.co), as it appeared in 2017. 出典: https://krebsonsecurity.com/2018/04/ddos-for-hire-service-webstresser-dismantled/ 【ブログ】 ◆DDoS-for-Hire Service Webstresser Dismantled (Krebs on Security, 2018/04…

ダークウェブに潜入してランサムウェアを取り巻く環境を知る

ランサムウェアの歴史 出典: http://www.atmarkit.co.jp/ait/articles/1804/18/news009.html 【ニュース】 ◆ダークウェブに潜入してランサムウェアを取り巻く環境を知る (@IT, 2018/04/18 05:00) http://www.atmarkit.co.jp/ait/articles/1804/18/news009.ht…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023