【概要】 1404個のドメインに接続、有効なのは1つ 2週間待ってから攻撃者のコマンド＆コントロール（C&C）サーバに接続する遅延メカニズム 反射型の.exeファイル 以前にマシンにインストールされた他のマルウェアのインスタンスを削除 【ニュース】 ◆"高度に…

【図表】 Cylanceが2～4月にURLZoneを検出した日本企業と日本以外の企業の推移（出典：Cylance） 「プロセスホローイング」を含む攻撃の流れ（出典：Cylance） 出典: https://japan.zdnet.com/article/35121156/ 【ニュース】 ◆マルウェアの「URLZone」、プ…

【概要】 Thrip 【ニュース】 ◆衛星や防衛産業を狙う中国のサイバースパイ、運用妨害狙う痕跡も (ITmedia, 2018/06/21 08:30) http://www.itmedia.co.jp/enterprise/articles/1806/21/news053.html ◆China-Based Cyber Espionage Campaign Targets Satellite…

【ニュース】 ◆MUFG カードをかたるフィッシング (2018/06/21) (フィッシング対策協議会, 2018/06/21) https://www.antiphishing.jp/news/alert/mufgcard_20180621.html

【ニュース】 ◆IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 (ITmedia, 2018/06/21 09:00) http://www.itmedia.co.jp/enterprise/articles/1806/21/news055.html

【ニュース】 ◆"高度に複雑"なボットネット「Mylobot」が新たに発見される (ZDNet, 2018/06/21) https://japan.zdnet.com/article/35121203/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot / Botnet (まとめ) ◆MyloBot (まとめ) https…