TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

ツール: EternalBlue

「EternalBlue」悪用した攻撃、2017年のWannaCry大規模感染時を上回る数で検出される

【図表】 EternalBlueの攻撃を検出したクライアントの数 出典: https://internet.watch.impress.co.jp/docs/news/1208359.html 【概要】 SMB 1.0のポートをインターネット上に公開している機器は7万台、日本は米国に次ぎ2番目 売買される脆弱性情報、2万3000…

国家関与の高度で危険な18のマルウェア

【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…

エクスプロイトを使った攻撃が毎日数10万件も起きている

【ニュース】 ◆エクスプロイトを使った攻撃が毎日数10万件も起きている (ASCII.jp, 2019/07/02) https://ascii.jp/elem/000/001/884/1884258/?focus=1

流出したNSA製ハッキングツールで市システムがダウン

【ニュース】 ◆流出したNSA製ハッキングツールで市システムがダウン (ASCII.jp, 2019/05/30 07:42) https://ascii.jp/elem/000/001/866/1866791/

「EternalBlue」を含む複数の手法で拡散する仮想通貨発掘マルウェアを日本でも確認

【ブログ】 ◆「EternalBlue」を含む複数の手法で拡散する仮想通貨発掘マルウェアを日本でも確認 (Trendmicro, 2019/05/07) https://blog.trendmicro.co.jp/archives/21051

被害の80%以上がアジア企業。仮想通貨モネロをマイニングする新たなマルウェアが猛威

【ニュース】 ◆被害の80%以上がアジア企業。仮想通貨モネロをマイニングする新たなマルウェアが猛威 (Coindesk Japan, 2019/04/30 11:59) https://www.coindeskjapan.com/9213/

A new cryptocurrency mining malware uses leaked NSA exploits to spread across enterprise networks

【ニュース】 ◆A new cryptocurrency mining malware uses leaked NSA exploits to spread across enterprise networks (TechCrunch, 2019/04/25) https://techcrunch.com/2019/04/25/cryptojacking-nsa-malware/

EternalBlue Exploit Serves Beapy Cryptojacking Campaign

【ニュース】 ◆EternalBlue Exploit Serves Beapy Cryptojacking Campaign (BleepingComputer, 2019/04/25) https://www.bleepingcomputer.com/news/security/eternalblue-exploit-serves-beapy-cryptojacking-campaign/

Miner Malware Spreads Beyond China, Uses Multiple Propagation Methods Including EternalBlue, Powershell Abuse

【ブログ】 ◆Miner Malware Spreads Beyond China, Uses Multiple Propagation Methods Including EternalBlue, Powershell Abuse (Trendmicro, 2019/04/12) https://blog.trendmicro.com/trendlabs-security-intelligence/miner-malware-spreads-beyond-chi…

特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート

出典: http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【ニュース】 ◆特定ユーザーを狙った標的型攻撃が登場、Sophosの2019年版脅威レポート (@IT, 2018/12/26 18:30) http://www.atmarkit.co.jp/ait/articles/1812/26/news107.html 【関連情…

ネットワーク上で見つかった“やっかい”な脅威の動き

【ニュース】 ◆ネットワーク上で見つかった“やっかい”な脅威の動き (ZDNet, 2018/12/20 06:00) https://japan.zdnet.com/article/35130326/

サイバー攻撃をもたらす「エターナルブルー」エクスプロイトの脅威

【ニュース】 ◆サイバー攻撃をもたらす「エターナルブルー」エクスプロイトの脅威 (ASCII.jp, 2018/10/16 14:00) http://ascii.jp/elem/000/001/757/1757166/

ビットコインなど違法採掘 ハッカーら、ソフトウエア欠陥悪用

【ニュース】 ◆ビットコインなど違法採掘 ハッカーら、ソフトウエア欠陥悪用 (SankeiBiz, 2018/10/02) https://www.sankeibiz.jp/macro/news/181002/mcb1810020555013-n1.htm

ハッカーは米当局のツールを使って仮想通貨を秘密裏にマイニングしている

【ニュース】 ◆ハッカーがビットコインを違法採掘、ソフトウエアに欠陥-調査 (Bloomberg, 2018/09/20 13:50) https://www.bloomberg.co.jp/news/articles/2018-09-20/PFC5I66JTSE801 【ブログ】 ◆ハッカーは米当局のツールを使って仮想通貨を秘密裏にマイニ…

企業のネットワーク狙う新種の仮想通貨採掘マルウェア「PowerGhost」

【概要】 項目 内容 マルウェア種別 マイニングマルウェア 攻撃手法 PowerShell と EternalBlue を使用 感染多発地域 インド、ブラジル、コロンビア、トルコ 感染地域 欧州、北米全域 使用ツール WMI, Mimikatz, Eternalblue 使用スクリプト PowerShell 使用…

下火になったランサムウェア、それでも警戒を解くべきでない理由

【要点】 ◆2017年の後半には、ランサムウェアの影響は縮小傾向 【ニュース】 ◆下火になったランサムウェア、それでも警戒を解くべきでない理由 (ZDNet, 2018/07/10 06:30) https://japan.zdnet.com/article/35122071/ 【関連情報】 ◆Ransomware and maliciou…

Windowsの脆弱性を突く攻撃、いまだ収束せず--警察庁が対策実施を要請

【図表】 出典: https://japan.zdnet.com/article/35114798/ 【ニュース】 ◆Windowsの脆弱性を突く攻撃、いまだ収束せず--警察庁が対策実施を要請 (ZDNet, 2018/02/16 06:00) https://japan.zdnet.com/article/35114798/

仮想通貨を発掘する「Smominru」ボットネット、企業サーバを悪用か

Smominruボットネットの国別感染状況(出典:Proofpoint) 出典: https://japan.zdnet.com/article/35114048/ 【ニュース】 ◆仮想通貨を発掘する「Smominru」ボットネット、企業サーバを悪用か (ZDNet, 2018/02/01) https://japan.zdnet.com/article/3511404…

Windowsの脆弱性を突く「EternalBlue」攻撃の基本的な防ぎ方

【概要】■脆弱性 WindowsのSMB 1.0(SMB v1)のコード内のカーネル関数「srv!SrvOs2FeaListToNt」によって「File ExtendedAttribute(FEA)」を処理する際に、「Large Non-PagedPool」領域でバッファオーバーフローが発生する脆弱性 ■ウイルス監視 メモリ領…

暗号通貨マイニングマルウェア「Adylkuzz」がEternalBlue/DoublePulsarを介して拡散中

出典: https://www.proofpoint.com/jp/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar 【概要】 EternalBlue NSAハッキングツールに含まれていたツール Shadow Brokersが 2017/04/14に暴露 …

NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か

【ニュース】 ◆NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か (ZDNet, 2017/05/18 15:59) https://japan.zdnet.com/article/35101358/ 【関連まとめ記事】 ◆DoublePulsar (まとめ) http://malware-log.hatenablog.com/entry/DoublePulsar

「Windows」も狙うNSAのハッキングツールが公開--MSは対処済み

【ニュース】 ◆「Windows」も狙うNSAのハッキングツールが公開--MSは対処済み (CNet, 2017/04/17) https://japan.cnet.com/article/35099850/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019