【ブログ】 ◆GandCrab Ransomware Puts the Pinch on Victims (McAfee, 2018/07/31) https://securingtomorrow.mcafee.com/mcafee-labs/gandcrab-ransomware-puts-the-pinch-on-victims/ 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hatenablog.c…

【公開情報】 ◆Cobalt Strike Beaconを検知するVolatility Plugin(2018-07-31) (JPCERT/CC, 2018/07/31) https://www.jpcert.or.jp/magazine/acreport-cobaltstrike.html 【関連情報】 ◆aa-tools/cobaltstrikescan.py (JPCERT/CC, 2018/07/31) https://githu…

【資料】 ◆NCIIPC Newsletter (NCIIPC, 2018/07) http://www.nciipc.gov.in/documents/NCIIPC_Newsletter_July18.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆APT36 (まとめ) https://malware-log.haten…

出典: https://news.sophos.com/en-us/2018/07/31/sophoslabs-releases-samsam-ransomware-report/ 【ニュース】 ◆SophosLabs releases SamSam ransomware report (Sophos, 2018/07/31) https://news.sophos.com/en-us/2018/07/31/sophoslabs-releases-samsa…

【概要】 使用ツール Mimikatz PsExec 攻撃時間 通常は営業時間後に侵入 (検知回避) 偵察を実施 環境変数が攻撃に適した状態になるまで休眠 特定したシステムを一斉に攻撃 【ブログ】 ◆SamSamランサムウェアに関する重要な最新情報 (Security Blog(Fortinet)…

「Emotet」が感染する流れ（画像：US-CERT） 出典: http://www.security-next.com/096218/2 【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル…

佐川急便の偽サイト 出典: http://www.itmedia.co.jp/news/articles/1807/31/news046.html 【ニュース】 ◆「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ (ITmedia, 2018/07/31 06:00) http://www.itmedia.co.jp/news/articles/1807/31…

被害組織における被害件数（グラフ：JPCERT/CC） 出典: http://www.security-next.com/096223 【ニュース】 ◆重要インフラの3社に1社でランサム被害 - 11％は感染20台以上 (Security NEXT, 2018/07/31) http://www.security-next.com/096223

【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…

【図表】 攻撃プロトコルの頻度 リフレクション攻撃で使用されるプロトコルの頻度悪用可能なUDPサービスと増幅率 タイプ 増幅率 Memcached 10,000 ～ 51,000 NTP 556.9 CharGEN 358.8 QOTD 140.3 RIPv1 131.24 CLDAP 56 ～ 70 LDAP 46 ～ 70 DNS 28 ～ 54 Qu…

【ツール】 ◆aa-tools/cobaltstrikescan.py (JPCERT/CC, 2018/07/31) https://github.com/JPCERTCC/aa-tools/blob/master/cobaltstrikescan.py 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆攻撃フレームワーク (まとめ) ◆Cobalt Strike …

【ブログ】 ◆Bisonal Malware Used in Attacks Against Russia and South Korea (Paloalto, 2018/07/31 05:00) https://unit42.paloaltonetworks.com/unit42-bisonal-malware-used-attacks-russia-south-korea/ 【IoC情報】 ◆Bisonal (IoC (TT Malware Log))…

【ニュース】 ◆ロシアおよび韓国に対する攻撃で使用されたBisonalマルウェア (Paloalto, 2018/07/31 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-bisonal-malware-used-attacks-russia-south-korea.html

【資料】 ◆アンダリエルの攻撃パターン変化 (Ahnlab, 2018/07) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201807_Vol55.pdf