TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表

脆弱性: Eternalblue Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム セキュリティ機関: 警察庁

【ニュース】 ◆WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表 (Trendmicro, 2017/05/29) https://www.is702.jp/news/2154/partner/101_g/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…

DoubleAgent

Exploit Code / PoC 攻撃手法: DoubleAgent

【POC】 ◆DoubleAgent (Cybellum, 2017/05/29) https://github.com/Cybellum/DoubleAgent

非マルウェア攻撃 vs. Cb Defense

攻撃手法: ファイルレスマルウェア

【概要】 傾向分析 Verizonの2016年の調査によると、53%の攻撃はファイルを端末上に保存せずに、メモリ上でコードを実行 事例 mshta→powershell→powershell 【ブログ】 ◆非マルウェア攻撃 vs. Cb Defense (Carbon Black., 2017/05/28) https://www.carbonbla…

Houdini Worm Gets Posted to Paste Sites

Malware: Houdini (Worm)

【ニュース】 ◆Houdini Worm Gets Posted to Paste Sites (SecurityWeek, 2017/05/27) https://www.securityweek.com/houdini-worm-gets-posted-paste-sites 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ワーム (まとめ) ◆Houdini (まと…

「Samba」に重大な脆弱性、直ちに対処を

アプリ: Samba

【ニュース】 ◆「Samba」に重大な脆弱性、直ちに対処を (ITmedia, 2017/05/26 08:30) 脆弱(ぜいじゃく)性はたった1行の攻撃コードで悪用できるといい、セキュリティ企業は「炎上の可能性もある恐ろしいバグ」と形容している http://www.itmedia.co.jp/news…

「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム

【ニュース】 ◆「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり (ZDNet, 2017/05/26 11:00) https://japan.zdnet.com/article/35101786/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hate…

「WannaCry」は未熟との見方も次なるランサムウェアの脅威に要警戒

Ransomware: WannaCry *マルウェア種別: ランサムウェア / Ransomware *マルウェア種別: Worm / ワーム

【概要】 特徴 攻撃者の比較的未熟な運用が原因で、収拾がつかなくなった結果だった可能性 あまりプロフェッショナルなランサムウェアには見えない WannaCryの作者は、組織化されたプロのサイバー犯罪集団の仕業ではないだろうと述べている 一部の国を対象か…

ランサムウェア関連情報 まとめ (McAfee)

*マルウェア種別: ランサムウェア / Ransomware 被害額

【概要】 2017年5月19日 WannaCry : 理論が現実になったとき 2017年5月16日 ランサムウェア WannaCryとこれから 2017年5月16日 ランサムウェアWannaCryに関するさらなる分析 2017年5月15日 WannaCry: 旧来のワームと新しいワーム 2017年5月15日 拡大するWann…

進化を続ける巧妙なランサムウェア「CERBER」

Ransomware: Cerber *マルウェア種別: ランサムウェア / Ransomware 偽装手法: サンドボックス回避

出典: https://www.is702.jp/news/2153/partner/101_g/ 【概要】 発見時期 2016年3月に初めてロシアのアンダーグラウンド市場で確認 現在のバージョン CERBER 6 最新機能 サンドボックスやセキュリティ対策ソフトを回避する機能 暗号化しないファイルをチェ…

Androidの設計問題突く攻撃手法「Cloak & Dagger」、米研究者が論文公開

Cloak & Dagger OS: Android

【ニュース】 ◆Androidの設計問題突く攻撃手法「Cloak & Dagger」、米研究者が論文公開 (ITmedia, 2017/05/25 11:30) この攻撃では、Androidのパーミッションを悪用し、ユーザーに気づかれないまま端末を制御できてしまうとい http://www.itmedia.co.jp/news…

ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を

Ransomware: Jaff

【ニュース】 ◆ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を (ITmedia, 2017/05/25 09:00) 「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関が注意を呼び掛けている …

サウジアラビアを狙い撃ちする「Shamoon」の闇

攻撃組織: Shamoon / Volatile Kitten Malware: Shamoon (ワイパー) キャンペーン: Shamoon セキュリティ企業: McAfee

【図表】 出典: https://blogs.mcafee.jp/shamoon-73fa 【ニュース】 ◆サウジアラビアを狙い撃ちする「Shamoon」の闇 (ASCII.jp, 2017/05/25 13:10) http://ascii.jp/elem/000/001/488/1488050/ 【ブログ】 ◆Shamoonマルウェアの現状: 同一攻撃者による別系…

マンチェスター爆発、米当局の捜査情報漏えいに英政府激怒

*情報漏えい

【ニュース】 ◆マンチェスター爆発、米当局の捜査情報漏えいに英政府激怒 (AFP BB NEWS, 2017/05/25 13:50) http://www.afpbb.com/articles/-/3129516

標的型攻撃で使われたマルウェアを解析して C2 サーバを作った。そのマルウェアは DNSトンネリングを行う珍しいものだった。

プロトコル: DNS Malware: DNSMessenger 攻撃手法: DNS トンネリング

【ニュース】 ◆標的型攻撃で使われたマルウェアを解析して C2 サーバを作った。そのマルウェアは DNSトンネリングを行う珍しいものだった。 (@shutingrz, 2017/05/25) http://shutingrz.hatenablog.com/entry/2017/05/25/225636

無法地帯のサイバー空間、各国の力の差が歴然

法律: 国際法

【ニュース】 ◆無法地帯のサイバー空間、各国の力の差が歴然 (JBPress, 2017/05/25) 国際規範の確立が急務だが、お粗末な日本の対応 http://jbpress.ismedia.jp/articles/-/50085

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023