TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Kaspersky

ランサムウェア「WannaCry」の現状をKasperskyが解説

TCP 445番ポートへの日別接続数 出典: http://internet.watch.impress.co.jp/docs/news/1060364.html 【概要】 SMB v1の脆弱性を悪用するエクスプロイト「EternalBlue」を使ってバックドア「DoublePulsar」をインストールし、システムへ感染 EternalBlueは、…

露カスペルスキー製ソフトウエアに懸念、米情報当局が調査

【ニュース】 ◆露カスペルスキー製ソフトウエアに懸念、米情報当局が調査 (ロイター, 2017/05/12 7:00) http://jp.reuters.com/article/usa-kaspersky-idJPKBN18730E

世界の銀行を狙うサイバー攻撃、北朝鮮が関与か

【概要】 攻撃集団 Lazarus Bluenoroff (Lazarus内のチーム) 【ニュース】 ◆世界の銀行を狙うサイバー攻撃、北朝鮮が関与か (ITmedia, 2017/04/05 08:53) http://www.itmedia.co.jp/enterprise/articles/1704/05/news057.html

ランサムウェアの攻撃受けたユーザー、17%が法人

【概要】 ランサムウェアによる攻撃を受けたユーザー数: 30%増加 ランサムウェアの新たな亜種: 2900件 ランサムウェアの亜種総数: 15000を超過 ◆観測したランサムウェアの種別 TeslaCrypt 58.4% CTB-Locker 23.5% CryptoWall 3.4% 【ニュース】 ◆ランサムウ…

「サービスとしてのマルウェア」Adwind、世界40万超のユーザーを攻撃

出典: https://blog.kaspersky.co.jp/adwind-rat/10356/ 【ブログ】 ◆「サービスとしてのマルウェア」Adwind、世界40万超のユーザーを攻撃 (Kaspersky, 2016/02/18) https://blog.kaspersky.co.jp/adwind-rat/10356/

2016年はAPTが減り、ファイルレスの見つけづらい攻撃へ - カスペルスキー

【概要】 APT自体がなくなるのではなく、「より深い水面下の攻撃に変わり、攻撃の検知や犯人の特定がこれまでよりも難しくなる メモリ常駐型でファイルレスなマルウェアに軸足が移る ブートキットやルートキット、カスタムマルウェアの開発に費用がかけられ…

日本を狙った標的型攻撃が拡大:カスペルスキー調査

【ニュース】 ◆日本を狙った標的型攻撃が拡大:カスペルスキー調査 (ZDNet, 2015/08/21 17:04) http://japan.zdnet.com/article/35069234/

カスペルスキーが競合のアンチウイルスソフトを狂わせるウイルス散布? 創業者は否定

【ニュース】 ◆カスペルスキーが競合のアンチウイルスソフトを狂わせるウイルス散布? 創業者は否定 (GIZMODE, 2015/08/16 13:20) http://www.gizmodo.jp/2015/08/post_17996.html

南シナ海で地政学データを盗むNaikon APT

【ブログ】 ◆南シナ海で地政学データを盗むNaikon APT (Kaspersky, 2015/05/28) https://blog.kaspersky.co.jp/naikon-apt-south-china-sea/7629/

韓国はハッカーの遊び場

【ニュース】 ◆カスペルスキー氏「韓国はハッカーの遊び場」 (朝鮮日報, 2014/04/01 10:55) 世界第4位・ロシアのセキュリティー会社「カスペルスキー」 創業者カスペルスキー氏が韓国市場本格進出を決定 http://www.chosunonline.com/site/data/html_dir/201…

カスペルスキー、Flame関連の悪性プログラム3種類を確認

【ニュース】 ◆カスペルスキー、Flame関連の悪性プログラム3種類を確認(ComputerWorld, 9/18) Flameプラットフォームは2006年から開発されていたことも明らかに http://www.computerworld.jp/topics/563/204884

SECURITYLIST

【ニュース】 ◆Kaspersky、世界の感染レベルや最新の脅威統計を公開 (Security NEXT, 2012/01/10) http://www.security-next.com/027068 【関連情報】 ◆SECURITYLIST http://www.securelist.com/en/

トロイの木馬により構築されたボットネットが活動を本格化

【ニュース】 ◆トロイの木馬により構築されたボットネットが活動を本格化 - Kaspersky Labs (Security NEXT, 2007/08/09) http://www.security-next.com/006555


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017