TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*マルウェア解析

アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始

【ニュース】 ◆アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始 (Security NEXT, 2018/06/18) http://www.security-next.com/094577

NavRAT Uses US-North Korea Summit As Decoy For Attacks In South Korea

【ブログ】 ◆NavRAT Uses US-North Korea Summit As Decoy For Attacks In South Korea (Talos(CISCO), 2018/05/31) https://blog.talosintelligence.com/2018/05/navrat.html?m=1

Spartacus ransomware: introduction to a strain of unsophisticated malware

出典: https://blog.malwarebytes.com/threat-analysis/2018/04/spartacus-introduction-unsophisticated-ransomware/ 【概要】 解析に使用したツール de4dot 暗号アルゴリズム Rijndael 鍵 ファイルに埋め込まれたRSAキーで暗号化 【ブログ】 ◆Spartacus ra…

Ransomware XIAOBA Repurposed as File Infector and Cryptocurrency Miner

Infector code showing Coinhive injection; another variant even contains its own XMR configuration and miner binary An infected script attempting to load onto web browser, with CPU usage shown. 出典: https://blog.trendmicro.com/trendlabs-se…

Cryptomining: Harmless Nuisance or Disruptive Threat?

【ブログ】 ◆Cryptomining: Harmless Nuisance or Disruptive Threat? (CrowdStrike, 2018/01/25) https://www.crowdstrike.com/blog/cryptomining-harmless-nuisance-disruptive-threat/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まとめ) ht…

CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits

【ブログ】 ◆CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits (MDNC, 2018/01/25) https://malware.dontneedcoffee.com/2016/01/cve-2015-8651.html

Korea In The Crosshairs

出典: https://blog.talosintelligence.com/2018/01/korea-in-crosshairs.html 【ブログ】 ◆Korea In The Crosshairs (Talos, 2018/01/16) http://blog.talosintelligence.com/2018/01/korea-in-crosshairs.html

コンピューターウイルスは「検知ツールの目をかいくぐろう」と考えている

【ニュース】 ◆コンピューターウイルスは「検知ツールの目をかいくぐろう」と考えている (ASCII.jp, 2017/10/13 11:00) http://ascii.jp/elem/000/001/565/1565866/

Androidバンキングトロイの木馬、SMSフィッシングで拡散中

C&CサーバーのIPアドレスとポート番号の動的な取得の流れ 出典: http://ascii.jp/elem/000/001/541/1541702/ 【概要】 機能 電話帳の連絡先宛にフィッシングSMSを送信する 受信SMSなどの機密情報をリモートサーバーに送信する C&Cサーバーから提供されたAndr…

マルウェア解析に必要な素養

【公開情報】 ◆マルウェア解析に必要な素養 (友利奈緒, 2017/09/03) https://hackmd.io/s/S1kLEr5x

Professional Ransomware Zyklon Continues to Evolve - Meet Serpent!

出典: http://vmblog.com/archive/2017/08/21/professional-ransomware-zyklon-continues-to-evolve-meet-serpent.aspx 【ブログ】 ◆Professional Ransomware Zyklon Continues to Evolve - Meet Serpent! (VMblog.com, 2017/08/21) http://vmblog.com/archi…

15時間で16%がすり抜けに成功も マルウェアを進化させるAI

【ニュース】 ◆15時間で16%がすり抜けに成功も マルウェアを進化させるAI (WirelessWire News, 2017/08/04) https://wirelesswire.jp/2017/08/60806/

JavaScriptによる新種の難読化マルウェア解析方法

【ニュース】 ◆JavaScriptによる新種の難読化マルウェア解析方法 (Teck Talk, 2017/07/04) https://techtalk.pcmatic.jp/20170704171526/

SHELLTEA + POSLURP MALWARE

【資料】 ◆SHELLTEA + POSLURP MALWARE (root9B, 2017/06/30) https://www.root9b.com/sites/default/files/whitepapers/PoS%20Malware%20ShellTea%20PoSlurp.pdf

Petyaランサムワームの技術分析

トークン特権の調整 出典: https://www.fortinet.co.jp/security_blog/170628-a-technical-analysis-of-the-petya-ransomworm.html 【ブログ】 ◆Petyaランサムワームの技術分析 (Fortinet, 2017/06/29) https://www.fortinet.co.jp/security_blog/170628-a-t…

ExPetr/Petya/NotPetya:ランサムウェアではなくワイパー

出典: https://blog.kaspersky.co.jp/expetrpetyanotpetya-is-a-wiper-not-ransomware/16707/ 【ブログ】 ◆ExPetr/Petya/NotPetya:ランサムウェアではなくワイパー (Kaspersky, 2017/06/29) https://blog.kaspersky.co.jp/expetrpetyanotpetya-is-a-wiper-n…

Is WannaCry Really Ransomware?

【ブログ】 ◆Is WannaCry Really Ransomware? (McAfee, 2017/06/08) https://securingtomorrow.mcafee.com/executive-perspectives/wannacry-really-ransomware/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatena…

ランサムウェア「WannaCry/Wcry」のワーム活動を解析:侵入/拡散手法に迫る

【ブログ】 ◆ランサムウェア「WannaCry/Wcry」のワーム活動を解析:侵入/拡散手法に迫る (Trendmicro, 2017/05/18) http://blog.trendmicro.co.jp/archives/14920 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hat…

「WannaCry 2.0」の内部構造を紐解く

今回の攻撃で使用された複数のファイルの関連図 「WannaCry 1.0」(左)と、今回攻撃で使用された「WannaCry 2.0」を比較した様子 出典: https://www.mbsd.jp/blog/20170518.html 【概要】 マルウェア内部のZIPのパスワード WNcry@2ol7 (プログラム中に明示…

WannaCry ランサムウエアに関するレポート

【ニュース】 ◆WannaCry ランサムウエアに関するレポート (東京大学大学院情報学環, 2017/05/18) http://sisoc-tokyo.iii.u-tokyo.ac.jp/wp-content/uploads/2017/05/20170518_WannaCry_report.pdf 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/0…

チェック・ポイント、亜種にも有効なWannaCryのキルスイッチ・ドメイン公開

【概要】 キルスイッチ ayylmaotjhsstasdfasdfasdfasdfasdfasdfasdf.com 【ニュース】 ◆チェック・ポイント、亜種にも有効なWannaCryのキルスイッチ・ドメイン公開 (マイナビニュース, 2017/05/17) http://news.mynavi.jp/news/2017/05/17/169/ 【関連情報】…

ランサムウェアWannaCryに関するさらなる分析

【ブログ】 ◆ランサムウェアWannaCryに関するさらなる分析 (McAfee, 2017/05/16) http://blogs.mcafee.jp/mcafeeblog/2017/05/wannacry-651e.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry…

Uiwix

【まとめ】 マルウェアの系列 WannaCryの亜種 特徴 キルスイッチが削除された 【ニュース】 ◆ランサムウェア「WannaCry」、キルスイッチをなくした亜種「Uiwix」が登場 (ZDNet, 2017/05/16 10:02) https://japan.zdnet.com/article/35101198/ ◆ランサムウェ…

SandBlastによるWannaCryのフォレンジック分析

出典: http://freports.us.checkpoint.com/wannacryptor2_1/tree.html 【概要】 ファイル暗号化方法 a.txt を読む a.txt.wncryt を作成(tempファイル) a.txt の内容を暗号化し a.txt..wncryt に書き込む a.txt.wncryt を a.txt.wncry にファイル名を変更 a.t…

重要な更新情報: WannaCryランサムウェア

【ブログ】 ◆重要な更新情報: WannaCryランサムウェア (Fortinet, 2017/05/15) http://www.fortinet.co.jp/security_blog/170515-wannacry-ransomware.html ◆Critical Update: WannaCry Ransomware (Fortinet, 2017/05/15) https://www.fortinet.com/blog/t…

WannaCrypt ransomware worm targets out-of-date systems

出典: https://blogs.technet.microsoft.com/mmpc/2017/05/12/wannacrypt-ransomware-worm-targets-out-of-date-systems/ 【概要】 利用する脆弱性 CVE-2017-0145(MS17-010) 【ニュース】 ◆WannaCrypt ransomware worm targets out-of-date systems (Microso…

WCry/WanaCry Ransomware Technical Analysis

出典 https //www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis 【ブログ】 ◆WCry/WanaCry Ransomware Technical Analysis (ENDGAME, 2017/05/14) https://www.endgame.com/blog/wcrywanacry-ransomware-technical-analysis 【関連情報】 ◆W…

WannaCry — New Variants Detected!

【ブログ】 ◆WannaCry — New Variants Detected! (comae, 2017/05/14) https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e

WannaCry (まとめ)

【まとめ】 別名 No マルウェア名称 使用組織 1 WannaCry US-CERT, SANS, 総務省, 警察庁 2 Wanna Cry Microsoft 3 WannaCrypt JPCERT/CC 4 Wanna Cryptor IPA 5 WanaCryptor 6 WanaCrypt0r 7 Wcry Trendmicro 利用する脆弱性 MS17-010(※1): Microsoft Windo…

ランサムウェア「WannaCry」が世界規模で感染を拡大

出典: http://www.checkpoint.co.jp/threat-cloud/2017/05/global-outbreak-wanacryptor.html【ブログ】 ◆ランサムウェア「WannaCry」が世界規模で感染を拡大 (Check Point, 2017/05/12) http://www.checkpoint.co.jp/threat-cloud/2017/05/global-outbreak-…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017