TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

2017-03-15から1日間の記事一覧

TorrentLocker (まとめ)

Ransomware: TorrentLocker **まとめ

【辞書】 ◆TorrentLocker (Wikipedia) https://en.wikipedia.org/wiki/TorrentLocker 【ニュース】 ◆脅迫するランサムウェア、日本や韓国への攻撃を本格始動 (ITmedia, 2015/04/24) 欧米で猛威をふるった「TorrentLocker」の感染が日本や韓国でも目立ってき…

Golden Ticket (まとめ)

攻撃手法: Golden Ticket 認証: Kerberos認証 技術: Active Directory **まとめ

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連情報】 関連情報 【関連まとめ記事】 概要 【概要】 ■Pass-the-Ticket Golden Ticket ドメイン管理者を含む任意のユーザーへのなりすましが可能 有効期限: 10年 Silver Ti…

#Golden Ticket

U.S. Charges Russian FSB Officers and Their Criminal Conspirators for Hacking Yahoo and Millions of Email Accounts

認証: パスワード

【公開情報】 ◆U.S. Charges Russian FSB Officers and Their Criminal Conspirators for Hacking Yahoo and Millions of Email Accounts (米司法省, 2017/03/15) [米国、ヤフーおよび数百万の電子メール・アカウントをハッキングしたロシア連邦保安庁職員と…

#OCJP-136: 「FHAPPI」 Geocities.jpとPoison Ivy(スパイウェア)のAPT事件

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング Malware: PoisonIvy / Darkmoon / PIVY (RAT)

【ブログ】 ◆#OCJP-136: 「FHAPPI」 Geocities.jpとPoison Ivy(スパイウェア)のAPT事件 (0day.jp, 2017/03/15) http://blog.0day.jp/2017/03/ocjp-136-geocitiesjp-poison-ivy-apt.html 【関連情報】 ◆北朝鮮の洪水被害に便乗する標的型攻撃、マルウェアは日…

通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ

*サイバー攻撃 / 不正アクセス / Cyber Attack

【ニュース】 ◆通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ (Security NEXT, 2017/03/15) http://www.security-next.com/079529

J-STAGEサービス再開に際してのお詫び

*サイバー攻撃 / 不正アクセス / Cyber Attack *インシデント

【公開情報】 ◆J-STAGEサービス再開に際してのお詫び (科学技術振興機構, 2017/03/15) https://www.jst.go.jp/osirase/2016/20170315.html

「Apache Struts 2」脆弱性、複数VMware製品に影響 - パッチ提供保留、一部緩和策も

アプリ: Apache Struts2 *脆弱性 脆弱性: CVE-2017-5638

【概要】 脆弱性が見つかった製品 Horizon Desktop as-a-Service Platform(DaaS) VMware vCenter Server(vCenter) vRealize Operations Manager(vROps) vRealize Hyperic Server(Hyperic) 【ニュース】 ◆「Apache Struts 2」脆弱性、複数VMware製品…

Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出

アプリ: Apache Struts2 脆弱性: CVE-2017-5638 *脆弱性 *インシデント

【ニュース】 ◆Apache Struts2の脆弱性で日本郵便のサイトにも不正アクセス、国際郵便用サービスの登録メールアドレス2万9116件、送り状1104件が流出 (Internet Watch, 2017/03/15 14:07) http://internet.watch.impress.co.jp/docs/news/1049600.html ◆GMO…

Sage 2.0 ランサムウェアの感染拡大?

Ransomware: Sage *マルウェア種別: ランサムウェア / Ransomware EK: Rig EK EK: Sundown EK 暗号: ChaCha

【図表】 出典: http://www.barracuda.co.jp/column/detail/767 【概要】■Sageの特徴 CryLockerの亜種 2016年末に発見される 非対象暗号化によってファイルを暗号化() 暗号化したファイルの拡張子は「.sage」 身代金は150ビットコイン 指定された期限内に支…

「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に

Ransomware: TorrentLocker Ransomware: Cerber Ransomware: Locky Ransomware: Sage Ransomware: Spora *インディケータ情報 *マルウェア種別: ランサムウェア / Ransomware 通信方法: Dropbox

TorrentLockerのメール例 攻撃最多時間の分布 出典: https://blog.trendmicro.co.jp/archives/14583 【概要】 通信方法 Dropbox のアカウントを不正利用して拡散 感染方法 偽装メール Dropboxのハイパーリンクをクリック 請求書を偽装した JavaScriptファイ…

JPCERT/CCが「Active Directoryのセキュリティ」にフォーカスした文書を公開

技術: Active Directory 攻撃手法: Golden Ticket 攻撃手法: Silver Ticket 攻撃手法: Pass-the-Ticket

【概要】■Pass-the-Ticket Golden Ticket ドメイン管理者を含む任意のユーザーへのなりすましが可能 有効期限: 10年 Silver Ticket サーバの管理者や利用者になりすまして任意のサービスにアクセス可能 有効期限: 10年 【ニュース】 ◆JPCERT/CCが「Active Di…

EncodedCommandによるPowerShell攻撃を暴く

言語: PowerShell *マルウェア解析

【ブログ】 ◆EncodedCommandによるPowerShell攻撃を暴く (Unit 42(paloalto, 2017/03/15 02:00)) https://www.paloaltonetworks.jp/company/in-the-news/2017/unit-42-pulling-back-curtains-encodedcommand-powershell-attacks

「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口”

*盗聴 / スパイ / 情報戦

【ニュース】 ◆「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口” (TechTarget, 2017/03/15) http://techtarget.itmedia.co.jp/tt/news/1703/15/news03.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023