TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

中国のライドシェア「之道出行」が運転手のハッキングによって破綻

国: 中国 *サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆中国のライドシェア「之道出行」が運転手のハッキングによって破綻 (THE ZERO/ONE, 2017/05/22 08:00) https://the01.jp/p0005027/

「WannaCry」が悪用したというNSA製のバックドアツールを試した

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム

【ニュース】 ◆「WannaCry」が悪用したというNSA製のバックドアツールを試した (ITPro, 2017/05/22) http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/051900247/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log…

WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き

*攻撃手法: ばらまき型メール攻撃

【ニュース】 ◆WannaCry騒動の裏で……「駐禁報告書」メール大量拡散 銀行口座狙うマルウェア付き (ITmedia, 2017/05/22 13:58) http://www.itmedia.co.jp/news/articles/1705/22/news085.html

「Wannacry」の初期侵入はバックドア経由--Malwarebytesが指摘

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware セキュリティ企業: Malwarebytes *マルウェア種別: Worm / ワーム

【ニュース】 ◆「Wannacry」の初期侵入はバックドア経由--Malwarebytesが指摘 (ZDNet, 2017/05/22 13:01) https://japan.zdnet.com/article/35101516/ ◆「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表 (ITmedia, 2017/05…

「Astrum EK」の更新を確認。エクスプロイトキット脅威再燃となるか

EK: Astrum EK / Stegano EK

【ブログ】 ◆「Astrum EK」の更新を確認。エクスプロイトキット脅威再燃となるか (Trendmicro, 2017/05/22) https://blog.trendmicro.co.jp/archives/15034

焦点:北朝鮮にサイバー攻撃専門「180部隊」、西側の脅威に

国: 北朝鮮 攻撃組織: 180部隊

【ニュース】 ◆焦点:北朝鮮にサイバー攻撃専門「180部隊」、西側の脅威に (ロイター, 2017/05/22 14:08) http://jp.reuters.com/article/north-korea-exclusive-unit-180-idJPKBN18I0EH 【関連情報】 ◇北朝鮮 180部隊 (TT malweare Log, 2017/05/21) ⇒ http…

WannaCry hackers still trying to revive attack says accidental hero

Ransomware: WannaCry Malware: Kronos *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム

【関連情報】 ◆WannaCry hackers still trying to revive attack says accidental hero (thegurdiang, 2017/05/22) https://www.theguardian.com/technology/2017/may/22/wannacry-hackers-ransomware-attack-kill-switch-windows-xp-7-nhs-accidental-hero-…

HP改ざん 原爆ドーム周辺を警戒

攻撃手法: Web改ざん

【ニュース】 ◆HP改ざん 原爆ドーム周辺を警戒 (毎日新聞, 2017/05/21 23:57) http://mainichi.jp/articles/20170522/k00/00m/040/151000c

MSはサポート終了したXPにもパッチを提供すべきなのか

Ransomware: WannaCry *脆弱性 *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム

【ニュース】 ◆MSはサポート終了したXPにもパッチを提供すべきなのか (ASCII.jp, 2017/05/21 10:00) http://ascii.jp/elem/000/001/485/1485819/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/…

WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃

攻撃手法: SCFファイル

【ニュース】 ◆WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃 (スラド, 2017/05/21 11:40) https://it.srad.jp/story/17/05/20/224211/

北朝鮮にハッカーの特別部隊がある?

国: 北朝鮮 攻撃組織: 180部隊

【ニュース】 ◆北朝鮮にハッカーの特別部隊がある? (Sputnik, 2017/05/21 22:35) https://jp.sputniknews.com/politics/201705213657482/ 【関連情報】 ◇北朝鮮 180部隊 (TT malweare Log, 2017/05/21) ⇒ http://malware-log.hatenablog.com/archive/catego…

WannaCryに感染したWindows XP、支払いせずとも復号に成功

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム

【ニュース】 ◆WannaCryに感染したWindows XP、支払いせずとも復号に成功 (マイナビニュース, 2017/05/20) http://news.mynavi.jp/news/2017/05/20/110/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com…

「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム

出典: https://twitter.com/craiu/status/865562842149392384/photo/1?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fwww.itmedia.co.jp%2Fnews%2Farticles%2F1705%2F20%2Fnews034.html 【ニュース】 ◆「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ…

世界的サイバー攻撃、北朝鮮が関与を否定

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム 国: 北朝鮮

【ニュース】 ◆世界的サイバー攻撃、北朝鮮が関与を否定 (AFP BB NEWS, 2017/05/20) http://www.afpbb.com/articles/-/3128883?cx_part=topstory 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/…

ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム 暗号解除ツール

【概要】 wcry.exeが関連したメモリ領域を解放する前に、Windows APIのCryptDestroyKeyとCryptReleaseContextがRSA秘密鍵の素数を消去しないことによって実現 【ニュース】 ◆ランサムウェアWannaCryの暗号化を解除する「Wannakey」がGitHubに公開 (PC Watch,…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023