TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Doublepulsar

警察庁、EternalblueやDoublepulsarを悪用した攻撃活動等と考えられるアクセスの増加等について注意喚起

【ニュース】 ◆警察庁、EternalblueやDoublepulsarを悪用した攻撃活動等と考えられるアクセスの増加等について注意喚起 (Security Insight, 2018/02/16 10:00) https://securityinsight.jp/news/13-inbrief/3011-180216-1

「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考え られるアクセスの増加等について

出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20180214.pdf 【ニュース】 ◆「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加等について (@Police, 2018/02/14) http://www.npa.go.jp/cyberpolice/detect/pdf/2018…

WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて

出典: https://www.mbsd.jp/blog/20170629.html 【ブログ】 ◆WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて (MBSD, 2017/06/29) https://www.mbsd.jp/blog/20170629.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log,…

新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模

【概要】 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 【ニュース】 ◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05…

Adylkuzz

【概要】 利用する脆弱性 MS17-010 を利用 マルウェアの動作 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 感染拡大の方法 Eternal Blueを使用 マイニング 暗号通…

攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について

「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移 出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html 【公開情報】 ◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測につ…

重要な更新情報: WannaCryランサムウェア

【ブログ】 ◆重要な更新情報: WannaCryランサムウェア (Fortinet, 2017/05/15) http://www.fortinet.co.jp/security_blog/170515-wannacry-ransomware.html ◆Critical Update: WannaCry Ransomware (Fortinet, 2017/05/15) https://www.fortinet.com/blog/t…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017