TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

新手法

マクロを使わないでマルウェア感染を広める新しいテクニックが発見

.SettingContent.msファイルに含まれていた攻撃手法のサンプル - 資料: Malwarebytes 出典: https://news.mynavi.jp/article/20180704-658672/ 【概要】 攻撃に使用するファイル 拡張子が「.SettingContent.ms」のファイル 攻撃方法 DeepLink要素に任意のコ…

New macro-less technique to distribute malware

出典: https://blog.malwarebytes.com/threat-analysis/2018/07/new-macro-less-technique-used-distribute-malware/ 【ニュース】 ◆New macro-less technique to distribute malware (MalwareBytes Labs, 2018/07/02) https://blog.malwarebytes.com/threat…

マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意

PPS/PPSX ファイルに埋め込まれたマルウェア 出典: https://blog.trendmicro.co.jp/archives/15257 【ブログ】 ◆マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意 (Trendmicro, 2017/06/19) https://blog.trendmicro.co.jp/arc…

銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付ファイル攻撃が発見される

【概要】 感染手法 PowerPointファイルを開くと「Loading...Please Wait(ロード中。しばらくお待ちください)」というハイパーリンクが表示 マウスカーソルを動かしただけでトリガーとなり、PowerShellコードが実行される マウスクリックが不要 【ニュース】 …

WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発

出典: http://gigazine.net/news/20160205-ransomware-hack-wordpress-website/【ニュース】 ◆WordPressで動くサイトを見た人にランサムウェアを感染させるコード改ざんが続発 (Gigazine, 2016/02/05 15:00) http://gigazine.net/news/20160205-ransomware-h…

Massive Admedia/Adverting iFrame Infection

【ブログ】 ◆Massive Admedia/Adverting iFrame Infection (sucuri.net, 2016/02/01) https://blog.sucuri.net/2016/02/massive-admedia-iframe-javascript-infection.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018