【辞書】
◆DoublePulsar (Wikipedia)
https://en.wikipedia.org/wiki/DoublePulsar
【ニュース】
◆NSAから流出のバックドア「DOUBLEPULSAR」、世界で感染急増 (ZDNet, 2017/04/24 15:02)
https://japan.zdnet.com/article/35100240/
⇒ http://malware-log.hatenablog.com/entry/2017/04/24/000000_5
◆DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump (SCmagazine, 2017/04/25)
https://www.scmagazine.com/home/security-news/cybercrime/doublepulsar-malware-spreading-rapidly-in-the-wild-following-shadow-brokers-dump/
⇒ http://malware-log.hatenablog.com/entry/2017/04/25/000000_6
◆Double Pulsar NSA leaked hacks in the wild (Wired, 2017/04/26)
https://www.wired.com/beyond-the-beyond/2017/04/double-pulsar-nsa-leaked-hacks-wild/
⇒ http://malware-log.hatenablog.com/archive/2017/04/26
◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05:34)
http://www.afpbb.com/articles/-/3128596?act=all
⇒ http://malware-log.hatenablog.com/entry/2017/05/18/000000_10
◆新たなサイバー攻撃、仮想通貨を「勝手に」採掘 (WSJ, 2017/05/18 15:01)
http://jp.wsj.com/articles/SB10911804914205233901704583152463164048462
⇒ http://malware-log.hatenablog.com/entry/2017/05/18/000000_10
◆NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か (ZDNet, 2017/05/18 15:59)
https://japan.zdnet.com/article/35101358/
⇒ http://malware-log.hatenablog.com/entry/2017/05/18/000000_17
◆「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加等について (@Police, 2018/02/14)
http://www.npa.go.jp/cyberpolice/detect/pdf/20180214.pdf
⇒ http://malware-log.hatenablog.com/entry/2018/02/14/000000_7
◆警察庁、EternalblueやDoublepulsarを悪用した攻撃活動等と考えられるアクセスの増加等について注意喚起 (Security Insight, 2018/02/16 10:00)
https://securityinsight.jp/news/13-inbrief/3011-180216-1
⇒ http://malware-log.hatenablog.com/entry/2018/02/16/000000_4
【ブログ】
◆重要な更新情報: WannaCryランサムウェア (Fortinet, 2017/05/15)
http://www.fortinet.co.jp/security_blog/170515-wannacry-ransomware.html
⇒ http://malware-log.hatenablog.com/entry/2017/05/15/000000_12
◆Critical Update: WannaCry Ransomware (Fortinet, 2017/05/15)
https://www.fortinet.com/blog/threat-research/wannacry-ransomware.html
⇒ http://malware-log.hatenablog.com/entry/2017/05/15/000000_12
◆暗号通貨マイニングマルウェア「Adylkuzz」がEternalBlue/DoublePulsarを介して拡散中 (Proofpoint, 2017/06/05)
https://www.proofpoint.com/jp/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar
⇒ http://malware-log.hatenablog.com/entry/2017/06/05/000000_2
◆WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて (MBSD, 2017/06/29)
https://www.mbsd.jp/blog/20170629.html
⇒ http://malware-log.hatenablog.com/entry/2017/06/29/000000_5
【公開情報】
◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について (警察庁, 2017/05/15)
http://www.npa.go.jp/cyberpolice/important/2017/201705151.html
⇒ http://malware-log.hatenablog.com/entry/2017/05/15/000000_6
【図表】
「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移
出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20180214.pdf
Microsoftが対処した攻撃コード
出典: https://japan.zdnet.com/article/35100240/
