2018-08-01から1日間の記事一覧
【ニュース】 ◆ファイルレスのコインマイナーを発見(カスペルスキー)(NetSecurity, 2018/08/01 08:00) https://scan.netsecurity.ne.jp/article/2018/08/01/41239.html 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenabl…
【ブログ】 ◆Attacks on industrial enterprises using RMS and TeamViewer (Kaspersky Lab ICS CERT, 2018/08/01) https://ics-cert.kaspersky.com/reports/2018/08/01/attacks-on-industrial-enterprises-using-rms-and-teamviewer/
【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…
【概要】 項目 備考 被害組織 産業技術総合研究所(産総研) 攻撃組織 未公表 攻撃期間 2017年10月27日(金) ~ 2018年2月10日(土) 判明日 2018年2月6日(火) 情報公開日 2018年2月13日(火) 解析結果公表日 2018年7月20日 (金) 攻撃手法(開始時) パスワードク…
産総研への不正アクセスの手口 http://www.itmedia.co.jp/enterprise/articles/1808/01/news023.html 【ニュース】 ◆"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (ITmedia, 2018/08/01 07:00) http://www.it…
【ニュース】 ◆サイバー攻撃者が狙うのは企業の人事部門--ベライゾン報告書 (ZDNet, 2018/08/01 18:30) https://japan.zdnet.com/article/35123417/
【ニュース】 ◆Google社員のフィッシングを0にした物理キー。余りの効果に、Google「もう自社でつくる」、元祖のYubicoは苦笑い (Gizmodo, 2018/08/01 08:00) https://www.gizmodo.jp/2018/08/google-employees-secret-to-never-getting-phished-is-using-phys…
【ニュース】 ◆史上最大の闇サイト「Silk Road」をめぐる2つの物語:ダークウェブの創世と崩壊を描いた新連載スタート! (WIRED, 2018/08/01 18:00) https://wired.jp/2018/08/01/series-silkroad-information/ 【関連まとめ記事】◆全体まとめ ◆闇サイト / …
【ニュース】 ◆Androidユーザーを狙う仮想通貨マイニングキャンペーンに注意 (マイナビニュース, 2018/02/16 16:15) https://news.mynavi.jp/article/20180216-584232/ 【関連まとめ記事】 ◆EITest (まとめ) https://malware-log.hatenablog.com/entry/EITest
【ニュース】 ◆企業ネットワークを狙う新たな仮想通貨マイナー「PowerGhost」が発見される (仮想通貨Watch, 2018/08/01 06:50) https://crypto.watch.impress.co.jp/docs/news/1135862.html 【まとめ】 ◆PowerGhost (まとめ) http://malware-log.hatenablog.…
【ニュース】 ◆企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用 (Security NEXT, 2018/08/01) http://www.security-next.com/096289 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まと…
【ニュース】 ◆世界4位の中国「海運企業」が身代金ウィルス感染の可能性 (Biglobe. 2018/08/01) https://news.biglobe.ne.jp/it/0731/fbj_180731_6065946111.html
【ニュース】 ◆中国から届く謎の郵便、中身は「身代金ウィルス入りCD」 (Forbes, 2018/08/01) https://forbesjapan.com/articles/detail/22329
【概要】 収益 約6億7000万円 (2015後半以降) 攻撃手法 リモートデスクトッププロトコル(RDP)を使って被害組織に侵入 総当たり攻撃 ダークウェブで購入された認証情報 悪用できる脆弱性を探して攻撃コードを組織のネットワーク全体に広げる 復号の鍵と引き…