TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Darkleech

攻撃の進化: Darkleechから疑似Darkleechへ、そしてさらに

【ブログ】 ◆攻撃の進化: Darkleechから疑似Darkleechへ、そしてさらに (Paloalto, 2016/03/22) https://www.paloaltonetworks.jp/company/in-the-news/2016/160323-unit42-campaign-evolution-darkleech-to-pseudo-darkleech-and-beyond

WordPress Malware: Darkleech

【ニュース】 ◆WordPress Malware: Darkleech (Cyberwarzone, 2015/05/28) http://cyberwarzone.com/wordpress-malware-darkleech/

WordPress Malware Causes Psuedo-Darkleech Infection

【ブログ】 ◆WordPress Malware Causes Psuedo-Darkleech Infection (Sucuri, 2015/03/26) https://blog.sucuri.net/2015/03/pseudo-darkleech-server-root-infection.html

GumblarからDarkleech Apache Moduleまで、巧妙化の足跡

【ニュース】 ◆GumblarからDarkleech Apache Moduleまで、巧妙化の足跡 (@IT, 2013/08/07 ) http://www.atmarkit.co.jp/ait/articles/1308/05/news002.html

Webを踏み台に、Apacheを狙う不正モジュール「Darkleech」の被害拡大

【ニュース】 ◆Webを踏み台に、Apacheを狙う不正モジュール「Darkleech」の被害拡大 (ITmedia, 2013/07/05 07:35) 「マルウェア配布の手段として、サーバを改ざんする手口は非常に人気が高まっている」とセキュリティ企業のESETは指摘する http://www.itmedi…

Webを踏み台に、Apacheを狙う不正モジュール「Darkleech」の被害拡大

【ニュース】 ◆Webを踏み台に、Apacheを狙う不正モジュール「Darkleech」の被害拡大 (ITmedia, 2013/07/05 07:35) 「マルウェア配布の手段として、サーバを改ざんする手口は非常に人気が高まっている」とセキュリティ企業のESETは指摘する http://www.itmedi…

おさまらぬWeb改ざん被害、Apacheモジュールの確認を

【概要】 攻撃者は、以下のような手段で管理者権限を奪取した可能性が高い ftpやsshに対する辞書攻撃を使用 一般アカウント権限を奪取⇒侵入した後に特権昇格の脆弱性を使用 【ニュース】 ◆おさまらぬWeb改ざん被害、Apacheモジュールの確認を (@IT, 2013/06/…

Apache狙いの攻撃横行、48カ国で2万超のWebサイトが感染か

【ニュース】 ◆Apache狙いの攻撃横行、48カ国で2万超のWebサイトが感染か (ITmedia, 2013/04/05 08:05) 攻撃ツールキットの「Darkleech」はApacheを使ったWebサーバに感染し、Webサイトを見たユーザーをマルウェアに感染させるという http://www.itmedia.co.…

Darkleech Apache Moduleマルウェアに感染注意

【ニュース】 ◆Darkleech Apache Moduleマルウェアに感染注意 (マイナビニュース, 2013/03/28 14:57) https://news.mynavi.jp/article/20130328-a149/

おさまらぬWeb改ざん被害、Apacheモジュールの確認を

【概要】 攻撃者は、以下のような手段で管理者権限を奪取した可能性が高い ftpやsshに対する辞書攻撃を使用 一般アカウント権限を奪取⇒侵入した後に特権昇格の脆弱性を使用 【ニュース】 ◆おさまらぬWeb改ざん被害、Apacheモジュールの確認を (@IT, 2013/03/…

約300サイトがすでに改ざん 広がるウイルス感染の手口

【ニュース】 ◆約300サイトがすでに改ざん 広がるウイルス感染の手口 (日経新聞, 2013/03/20 06:30) http://www.nikkei.com/article/DGXNASFK1903M_Z10C13A3000000/

TDS:マルウェア転送仕組み、と、3件国内ウェブサイト感染事件の報告

【ブログ】 ◆TDS:マルウェア転送仕組み、と、3件国内ウェブサイト感染事件の報告 (0day.jp, 2013/03/19) http://unixfreaxjp.blogspot.jp/2013/03/ocjp-099-tds3html.html?utm_source=BP_recent

Apacheの不正モジュールによるウェブ改ざんに注意、トレンドマイクロが警告

【ニュース】 ◆Apacheの不正モジュールによるウェブ改ざんに注意、トレンドマイクロが警告 (Internet Watch, 2013/03/19 13:18) http://internet.watch.impress.co.jp/docs/news/20130319_592299.html ◆国内Webサイトの改ざん相次ぐ、アクセスするとウイルス…

国内で大規模なサイト改ざんが発生中 - Apacheの不正モジュールで誘導

【ニュース】 ◆国内で大規模なサイト改ざんが発生中 - Apacheの不正モジュールで誘導 (Security NEXT, 2013/03/19) http://www.security-next.com/038279

国内Webサイトの改ざん相次ぐ、アクセスするとウイルス感染の恐れ

【ニュース】 ◆国内Webサイトの改ざん相次ぐ、アクセスするとウイルス感染の恐れ (日経BPnet, 2013/03/19) 環境省の「CO2みえ~るツール」は氷山の一角、管理者は早急に確認を http://www.nikkeibp.co.jp/article/news/20130319/344348/?rt=nocnt

国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害

【ブログ】 ◆国内外におけるWebサーバ(Apache)の不正モジュールを使った改ざん被害 (Trendmicro, 2013/03/18) https://blog.trendmicro.co.jp/archives/6888

環境省サイト 改ざんされる…閲覧でウイルス感染も

【ニュース】 ◆環境省サイト 改ざんされる…閲覧でウイルス感染も (スポニチ, 2013/03/18 06:00) http://www.sponichi.co.jp/society/news/2013/03/18/kiji/K20130318005419550.html ◆サイト改ざん:環境省のサイト、ウイルス感染か 閲覧者に注意喚起 (毎日新…

環境省の二酸化炭素排出計算サイト改ざん 情報流出恐れ

【ニュース】 ◆環境省の二酸化炭素排出計算サイト改ざん 情報流出恐れ (朝日新聞, 2013/03/17 17:16) http://www.asahi.com/national/update/0317/TKY201303170032.html ◆環境省サイト、改ざんで停止 閲覧でウイルス感染 (日経新聞, 2013/03/17 18:28) http:…

BHEK2 による大量改ざん

【ブログ】 ◆BHEK2 による大量改ざん (IIJ, 2013/03/15) https://sect.iij.ad.jp/d/2013/03/154955.html

Darkleech (まとめ)

【主要改ざんサイト】◆環境省 CO2みえーるツール Web改竄 【ニュース】 ◆おさまらぬWeb改ざん被害、Apacheモジュールの確認を (@IT, 2013/03/25 20:48) 3月中旬以降、複数のWebサイトで、Webサーバ「Apache」に不正なモジュール「Darkleech Apache Module…

#OCJP-098: 【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されています!

【ブログ】 ◆#OCJP-098: 【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されています! (oday.jp, 2013/03/13) http://unixfreaxjp.blogspot.jp/2013/03/ocj…

#OCJP-098: 【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されています!

【ブログ】 ◆#OCJP-098: 【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されています! (oday.jp, 2013/02/13) http://unixfreaxjp.blogspot.jp/2013/03/ocj…

285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されています!

【ブログ】 ◆#OCJP-098: 【警告】 285件日本国内のウェブサイトが「Darkleech Apache Module」に感染されて、IEでアクセスすると「Blackhole」マルウェア感染サイトに転送されています! (oday.jp, 2013/02/13) http://unixfreaxjp.blogspot.jp/2013/03/ocj…

Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告

【ニュース】 ◆Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告 (ITMedia, 2013/01/29 00:00) Linux/ApacheのWebサーバがクラックされ、Windowsを標的とするマルウェアを配布する攻撃がまん延している。アプリケーションレベルではなく…

Malicious Apache Module: a clarification

【概要】 Darkleech 【ニュース】 ◆Malicious Apache Module: a clarification (ESET, 2012/12/20) http://news.tv-asahi.co.jp/news/web/html/221221057.html

New 64-bit Linux Rootkit Doing iFrame Injections

【概要】 Darkleech 【ブログ】 ◆New 64-bit Linux Rootkit Doing iFrame Injections (Kaspersky, 2012/11/19 20:15 GMT) http://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootkit_Doing_iFrame_Injections#page_top 【関連まとめ記事】◆全体…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023