TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2017-05-25から1日間の記事一覧

ランサムウェア関連情報 まとめ (McAfee)

【概要】 2017年5月19日 WannaCry : 理論が現実になったとき 2017年5月16日 ランサムウェア WannaCryとこれから 2017年5月16日 ランサムウェアWannaCryに関するさらなる分析 2017年5月15日 WannaCry: 旧来のワームと新しいワーム 2017年5月15日 拡大するWann…

進化を続ける巧妙なランサムウェア「CERBER」

出典: https://www.is702.jp/news/2153/partner/101_g/ 【概要】 発見時期 2016年3月に初めてロシアのアンダーグラウンド市場で確認 現在のバージョン CERBER 6 最新機能 サンドボックスやセキュリティ対策ソフトを回避する機能 暗号化しないファイルをチェ…

Androidの設計問題突く攻撃手法「Cloak & Dagger」、米研究者が論文公開

【ニュース】 ◆Androidの設計問題突く攻撃手法「Cloak & Dagger」、米研究者が論文公開 (ITmedia, 2017/05/25 11:30) この攻撃では、Androidのパーミッションを悪用し、ユーザーに気づかれないまま端末を制御できてしまうとい http://www.itmedia.co.jp/news…

ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を

【ニュース】 ◆ランサムウェア「Jaff」攻撃の第2波発生、メール経由の感染にも引き続き警戒を (ITmedia, 2017/05/25 09:00) 「WannaCry」の陰で、別のマルウェアによる脅威が見過ごされている可能性もあるとして、米セキュリティ機関が注意を呼び掛けている …

サウジアラビアを狙い撃ちする「Shamoon」の闇

【図表】 出典: https://blogs.mcafee.jp/shamoon-73fa 【ニュース】 ◆サウジアラビアを狙い撃ちする「Shamoon」の闇 (ASCII.jp, 2017/05/25 13:10) http://ascii.jp/elem/000/001/488/1488050/ 【ブログ】 ◆Shamoonマルウェアの現状: 同一攻撃者による別系…

マンチェスター爆発、米当局の捜査情報漏えいに英政府激怒

【ニュース】 ◆マンチェスター爆発、米当局の捜査情報漏えいに英政府激怒 (AFP BB NEWS, 2017/05/25 13:50) http://www.afpbb.com/articles/-/3129516

標的型攻撃で使われたマルウェアを解析して C2 サーバを作った。そのマルウェアは DNSトンネリングを行う珍しいものだった。

【ニュース】 ◆標的型攻撃で使われたマルウェアを解析して C2 サーバを作った。そのマルウェアは DNSトンネリングを行う珍しいものだった。 (@shutingrz, 2017/05/25) http://shutingrz.hatenablog.com/entry/2017/05/25/225636


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019