TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

2017-11-20から1日間の記事一覧

EQUATION GROUP (まとめ)

概要 【辞典】 ◆イクエーション・グループ (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%A4%E3%82%AF%E3%82%A8%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E3%83%BB%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97 ◆Equation (ATT&CK) https://attack.mitre.org/grou…

「検証していくうちに“移行”が完了する」 Cygamesに聞いたWindows 10導入の極意

【ニュース】 ◆「検証していくうちに“移行”が完了する」 Cygamesに聞いたWindows 10導入の極意 (ITmedia, 2017/11/20 10:00) http://www.itmedia.co.jp/enterprise/articles/1711/20/news005.html

Analyzing KaiXin Exploit Kit

出典: https://www.nao-sec.org/2017/11/analyzing-kaixin-exploit-kit.html 【ブログ】 ◆Analyzing KaiXin Exploit Kit (nao_sec, 2017/11/20) https://www.nao-sec.org/2017/11/analyzing-kaixin-exploit-kit.html

「URSNIF」の新手法:マクロを利用してサンドボックス検出を回避

【ブログ】 ◆「URSNIF」の新手法:マクロを利用してサンドボックス検出を回避 (Trendmicro, 2017/11/20) https://blog.trendmicro.co.jp/archives/16418 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

2014年9月の米国におけるEquationマルウェア検知インシデントに関する調査レポート

【ブログ】 ◆2014年9月の米国におけるEquationマルウェア検知インシデントに関する調査レポート (Kaspersky, 2017/11/20) https://blog.kaspersky.co.jp/investigation-report-for-the-september-2014-equation-malware-detection-incident-in-the-us/18763/…

5キロ先のAPに接続を試みる無線LANハッカー

【ブログ】 ◆5キロ先のAPに接続を試みる無線LANハッカー (THE ZERO/ONE, 2017/11/20 09:00) https://the01.jp/p0006083/

なりすましメールから社員を守る、DMARCという新技術

なりすましを防ぐ送信ドメイン認証の新技術「DMARC」 http://itpro.nikkeibp.co.jp/atclact/active/17/110800178/110800001/?SS=imgviewactive&FD=1155106158 【ニュース】 ◆なりすましメールから社員を守る、DMARCという新技術 (ITPro, 2017/11/20) http://…

「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開

【ニュース】 ◆「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開 (Security NEXT, 2017/11/20) http://www.security-next.com/087732

米国防総省が市民のネット投稿を監視か? AWSの設定ミスで露呈

【ニュース】 ◆米国防総省が市民のネット投稿を監視か? AWSの設定ミスで露呈 (ITmedia, 2017/11/20 09:00) http://www.itmedia.co.jp/news/articles/1711/20/news056.html

「Toast」機能を利用してオーバーレイ攻撃を実行する Android 端末向け不正アプリを Google Play で確認

【ブログ】 ◆「Toast」機能を利用してオーバーレイ攻撃を実行する Android 端末向け不正アプリを Google Play で確認 (Trendmicro, 2017/11/20) http://blog.trendmicro.co.jp/archives/16414

「Ursnif」の感染活動で複数のサンドボックス回避技術を利用

不正なマクロと PowerShell を利用する「EMOTET」の感染フロー 出典: http://blog.trendmicro.co.jp/archives/16418【概要】 AutoCloseマクロを利用して回避 列挙型変数を利用して回避 ファイル名の長さをチェックして回避 【ニュース】 ◆「Ursnif」の感染活…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019