TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Doublepulsar

新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模

【概要】 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 【ニュース】 ◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05…

Adylkuzz

【概要】 利用する脆弱性 MS17-010 を利用 マルウェアの動作 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 感染拡大の方法 Eternal Blueを使用 マイニング 暗号通…

攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について

「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移 出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html 【公開情報】 ◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測につ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017