TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-03-07から1日間の記事一覧

Bash on Ubuntu on Windowsの、Creators Updateでの強化点&新機能【Insiders Preview版】

【ニュース】 ◆Bash on Ubuntu on Windowsの、Creators Updateでの強化点&新機能【Insiders Preview版】 (BuildInsider, 2017/03/07) http://www.buildinsider.net/enterprise/bashonwindows/creatorsupdate

新たなビジネスモデルを導入した Satan ランサムウェア

【概要】 実際に機能するランサムウェアのサンプルを生成する ユーザーは無料でランサムウェアのサンプルをダウンロードできる ユーザー自身が価格と支払条件を決定できる ユーザーの代わりに身代金の集金を行う 身代金を支払った被害者に復号化ツールを提供…

DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認

【ニュース】 ◆DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認 (マイナビニュース, 2017/03/07) http://news.mynavi.jp/news/2017/03/07/101/ ◆New Fileless Malware Uses DNS Queries To Receive PowerShell Commands (The Hacker News, 2017/03/05)…

14億人の個人情報、迷惑メール業者のバックアップファイルで露呈

【ニュース】 ◆14億人の個人情報、迷惑メール業者のバックアップファイルで露呈 (ITmedia, 2017/03/07 09:14) 迷惑メール送信に使われていたと思われるリストには、約14億人分の電子メールと実名、IPアドレスのほか、住所が記載されているものもあったという…

マルウェアメールの着信国、日本が2番目

【ニュース】 ◆マルウェアメールの着信国、日本が2番目 (Security NEXT, 2017/03/07) http://www.security-next.com/079233

史上最大の流出 ウィキリークスがCIAの秘密ハッキングプログラム「Vault 7」公開

【ニュース】 ◆史上最大の流出 ウィキリークスがCIAの秘密ハッキングプログラム「Vault 7」公開 (Sputnik, 2017/03/07 22:43) https://jp.sputniknews.com/world/201703073407620/

1-15 February 2017 Cyber Attacks Timeline

【公開情報】 ◆1-15 February 2017 Cyber Attacks Timeline (HACKMAGEDDON, 2017/03/07) http://www.hackmageddon.com/2017/03/07/1-15-february-2017-cyber-attacks-timeline/

Process Hollowing

【公開情報】 ■Process Hollowing (WikiLeaks, 2017/03/07) https://wikileaks.org/ciav7p1/index.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆Process Hollowing (まとめ) https://malware-log.hatenablog.com/entry/Process_Hollowing

Anti-Sandboxing: Wait for Mouse Click

【概要】■Upclicker の回避動作 WH_MOUSE_LLパラメーターを指定したSetWindowsHookExA APIを使用し、左マウスボタン(WM_LBUTTONUP)を放すまで待機 Explorer.exe に Injection 【公開情報】 ◆Anti-Sandboxing: Wait for Mouse Click (WikiLeaks, 2017/03/07…

1台のスパムボットが月25万通を送信、ボットネットへの“潜入捜査”で判明

【図表】 「URSNIF」を拡散させるための日本語マルウェアスパム例 出典: https://www.is702.jp/news/2113/ 【ニュース】 ◆1台のスパムボットが月25万通を送信、ボットネットへの“潜入捜査”で判明 (is702(Trendmicro), 2017/03/07) https://www.is702.jp/news…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020