【概要】 攻撃者は、以下のような手段で管理者権限を奪取した可能性が高い ftpやsshに対する辞書攻撃を使用 一般アカウント権限を奪取⇒侵入した後に特権昇格の脆弱性を使用 【ニュース】 ◆おさまらぬWeb改ざん被害、Apacheモジュールの確認を (@IT, 2013/03/…

【ニュース】 ◆NATO、「米・以の対イランサイバー攻撃は強硬な措置」 (iran japanese radio, 2013/03/25 19:08) http://japanese.irib.ir/news/latest-news/item/36039

【ニュース】 ◆検出をすり抜けるバックドア型RAT (ITpro, 2013/03/25) http://itpro.nikkeibp.co.jp/article/Active/20130318/464027/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/entry/Anti_Analys…

【ニュース】 ◆時限起動マルウェアがMBR破壊、トレンドマイクロの韓国サイバー攻撃調査結果 (Internet Watch, 2013/03/25 15:26) http://internet.watch.impress.co.jp/docs/news/20130325_593029.html ◆「コンピューターを使用不能にすることが目的」――韓国…

【ニュース】 ◆米国など４カ国のアドレスを経由し発信 韓国へのサイバー攻撃 (SankaiBiz, 2013/03/25 09:13) http://www.sankeibiz.jp/macro/news/130325/mcb1303250914008-n1.htm ◆韓国サイバー攻撃、６か国のＩＰアドレス経た疑い (MBS News, 2013/03/25 1…