TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Shadow Brokers

新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模

【概要】 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 【ニュース】 ◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05…

WannaCry拡散のハッカー集団、収集した機密情報の販売計画を発表

【ニュース】 ◆WannaCry拡散のハッカー集団、収集した機密情報の販売計画を発表 (PC Watch, 2017/05/17 12:59) http://pc.watch.impress.co.jp/docs/news/1060013.html ※ 注意 The Shadow Brokersが、WannaCryを拡散したわけではない点にご注意ください。

攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について

「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移 出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html 【公開情報】 ◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測につ…

大規模サイバー攻撃 米開発の技術盗まれ悪用か

【概要】 NSAが情報収集活動のために開発した技術が、悪用された可能性 被害は 104国、126,000件以上(アバスト) 【ニュース】 ◆大規模サイバー攻撃 米開発の技術盗まれ悪用か (NHK, 2017/05/14 06:03) http://www3.nhk.or.jp/news/html/20170514/k1001098…

世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開

出典: http://image.itmedia.co.jp/l/im/news/articles/1705/14/l_yu_cry1.jpg 【ニュース】 ◆世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 (ITmedia, 2017/05/14 06:32) 5月12日に世界規模で発生した「WannaCry」攻撃を受け、…

世界100カ国でサイバー攻撃 5万件超 英国病院で大規模被害、日本も

出典: http://www.sankeibiz.jp/macro/photos/170513/mcb1705131250021-p1.htm 【概要】 感染方法 ランサムウエアを広めるメールが1時間当たり500万件近くも送信 ネットワーク感染 感染国 100カ国(ロイター) 99カ国、75000件以上(AVAST) 74カ国、4万5000件以…

大規模サイバー攻撃、日本国内で確認されず

【ニュース】 ◆大規模サイバー攻撃、日本国内で確認されず (日経新聞, 2017/05/13 10:01) http://www.nikkei.com/article/DGXLASDG13H2F_T10C17A5MM0000/ ◆日本でもサイバー攻撃確認 (共同通信, 2017/05/13) https://this.kiji.is/236089284718870531?c=3955…

身代金要求型の大規模サイバー攻撃、事態収束も警戒なお必要と専門家

【ニュース】 ◆身代金要求型の大規模サイバー攻撃、事態収束も警戒なお必要と専門家 (Bloomberg, 2017/05/13 15:02) https://www.bloomberg.co.jp/news/articles/2017-05-13/OPVJIP6JTSE801 【関連情報】 ◆Wanna Cry (TT Malware Log, 2017/05/12) http://ma…

WannaCry (WannaCrypt)

【まとめ】 別名 No マルウェア名称 使用組織 1 WannaCry US-CERT, SANS, 総務省, 警察庁 2 Wanna Cry Microsoft 3 WannaCrypt JPCERT/CC 4 Wanna Cryptor IPA 5 WanaCryptor 6 WanaCrypt0r 7 Wcry Trendmicro 利用する脆弱性 MS17-010(※1): Microsoft Windo…

「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も

【概要】 Shadow Brokersが公開した情報の中に、Windowsの脆弱性を突くエクスプロイトが含まれていた 【ニュース】 ◆「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も (ITmedia, 2017/04/17 08:15) Microsoftによると、ハッキングツールで悪…

中国のハッカー集団、米ロビー団体を攻撃か

【ニュース】 ◆中国のハッカー集団、米ロビー団体を攻撃か (Computerworld, 2017/04/10) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/041000355/

Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開

【概要】 Shadow Brokersが、活動停止を宣言 Windowsハッキングツール58本を公開 【ニュース】 ◆Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開 (ITmedia, 2017/01/13 08:50) 米国家安全保障局(NSA)が監視活動に使ったとされるハッ…

ハッカー集団Shadow BrokersがNSAの機密データを新たに公開 ハッキング先のIPアドレスなど

【ニュース】 ◆ハッカー集団Shadow BrokersがNSAの機密データを新たに公開 ハッキング先のIPアドレスなど (ITmedia, 2016/11/07 08:02) http://www.itmedia.co.jp/news/articles/1611/07/news063.html

NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク

【ニュース】 ◆NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク (ITmedia, 2016/11/02 12:00) 標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった http://www.itmedia.co.jp/enterprise/articles/1611/02/news08…

米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に

【ニュース】 ◆米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に (ITmedia, 2016/08/24 08:20) NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていた…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017