TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

プロトコル: RDP

New RDStealer malware steals from drives shared over Remote Desktop

【訳】リモート・デスクトップ経由で共有されたドライブから盗み出す新しいマルウェア「RDStealer」 【図表】 RDPダイアグラム(Bitdefender) RDStealerの攻撃ステップ(Bitdefender) Logutil ローディング図(Bitdefender) Logutilがサポートするコマン…

RDP honeypot targeted 3.5 million times in brute-force attacks

【訳】RDPハニーポット、ブルートフォース攻撃で350万回標的に 【図表】 出典: https://www.bleepingcomputer.com/news/security/rdp-honeypot-targeted-35-million-times-in-brute-force-attacks/ 【ニュース】 ◆RDP honeypot targeted 3.5 million times i…

Venus Ransomware targets publicly exposed Remote Desktop services

【図表】 Venus Ransomwareによって暗号化されたファイル (出典 BleepingComputer) 暗号化されたファイル内のGoodgamerファイルマーカー (出典 BleepingComputer) Venus Ransomwareのランサムノート (出典 BleepingComputer) 出典: https://www.bleepingcomp…

RDP (まとめ)

【目次】 概要 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート (Security NEXT, 2021/11/11) https://www.security-next.com/131502 ⇒ htt…

「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート

【ニュース】 ◆「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート (Security NEXT, 2021/11/11) https://www.security-next.com/131502 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ブルートフォース攻撃 (まとめ) https://malware-log.hat…

RDPサービスなど狙うパスワード類推攻撃が増加傾向

【ニュース】 ◆RDPサービスなど狙うパスワード類推攻撃が増加傾向 (ZDNet, 2021/10/01 12:20) https://japan.zdnet.com/article/35177416/

ランサムウェア「Mespinoza」の攻撃者、犯罪の証拠も探り二重恐喝

【概要】■Mespinoza / PYSA 項目 内容 種別 ランサムウェア(二重脅迫) 使用マルウェア Mespinoza / PYSA 活動開始時期 2020年4月 攻撃方法 RDPを使用してシステムに侵入(アカウント情報の入手方法は不明) 利用ツール Gasket (バックドア) 利用機能 MagicSock…

WindowsのRDPが抱える脆弱性――サイバー攻撃から身を守るための対策とは?

【図表】 RDPを狙った脅威の月別推移グラフ(2020年上半期・国内) 出典: https://news.mynavi.jp/kikaku/20210702-security_frontline_v114/ 【ニュース】 ◆WindowsのRDPが抱える脆弱性――サイバー攻撃から身を守るための対策とは? (マイナビニュース, 2021/0…

Windowsの「RDP(Remote Desktop Protocol)」の脆弱性とその対策とは

【ニュース】 ◆Windowsの「RDP(Remote Desktop Protocol)」の脆弱性とその対策とは (ASCII.jp, 2021/06/30 14:00) https://ascii.jp/elem/000/004/060/4060655/

Threat Actors Can Exploit Windows RDP Servers to Amplify DDoS Attacks

【ニュース】 ◆Threat Actors Can Exploit Windows RDP Servers to Amplify DDoS Attacks (Threat Post, 2021/01/22) https://threatpost.com/threat-actors-can-exploit-windows-rdp-servers-to-amplify-ddos-attacks/163248/

Windows Remote Desktop servers now used to amplify DDoS attacks

【ニュース】 ◆Windows Remote Desktop servers now used to amplify DDoS attacks (BleepingComputer, 2021/01/21 14:18) [DDoS攻撃を増幅するために使用されるWindowsリモートデスクトップサーバー] https://www.bleepingcomputer.com/news/security/windo…

New Hacker Group Spread ‘Dharma’ Ransomware Via RDP Ports – Iran Link!

【ブログ】 ◆New Hacker Group Spread ‘Dharma’ Ransomware Via RDP Ports – Iran Link! (PSBE Cyber News Group, 2020/08/25) [新たなハッカーグループがRDPポート経由で「Dharma」ランサムウェアを拡散-イランリンク] https://www.cybernewsgroup.co.uk/ne…

狙われるリモートアクセス:サイバー犯罪者の総当たり攻撃

【図表】 ESETのテクノロジーで検出されたユニーククライアントに対するRDP攻撃傾向(1日あたりのデータ) 出典: https://eset-info.canon-its.jp/malware_info/trend/detail/200806.html?trflg=1 【ブログ】 ◆狙われるリモートアクセス:サイバー犯罪者の総…

コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ

【概要】 項目 内容 マルウェア名 ProLock 身代金 17万5000~66万ドルの身代金を要求 元のマルウェア PwndLockerが前身 脆弱性 RDP脆弱性 トロイの木馬 QakBot 攻撃手法 Microsoft Office形式のファイルをメールに添付 ■拡張子 .proLock .pr0Lock .proL0ck …

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か

【図表】 出典: https://image.itmedia.co.jp/l/im/enterprise/articles/2004/30/l_lt_20200430_rdp_MASK.jpg 【概要】■対策 最低でも強いパスワードを使う RDPはVPN経由でしか使えないようにする ネットワークレベル認証(NLA)を利用する 可能な限り2段階…

今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演

【ニュース】 ◆今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演 (窓の杜, 2020/01/28 16:20) 一刻も早い対応を https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア

【ニュース】 ◆ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア (@IT, 2019/10/30 08:00) アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウ…

簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話

【概要】■状況 外部から RDPで侵入 masScanでスキャン マイニング実行(XMRig) 【ニュース】 ◆簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話 (Internet Watch, 2019/09/02 06:00) https://internet.watch.im…

5月末にトネリングによる「RDP」接続が急増

【ニュース】 ◆5月末にトネリングによる「RDP」接続が急増 (Security NEXT, 2019/07/05) http://www.security-next.com/106257 【関連まとめ記事】◆全体まとめ ◆プロトコル (まとめ) ◆RDP (まとめ) https://malware-log.hatenablog.com/entry/RDP

リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為

【ニュース】 ◆リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為 (Security NEXT, 2019/06/24) http://www.security-next.com/105952 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-log.h…

米国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める

【ニュース】 ◆米国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める (Engadget, 2019/06/18) https://japanese.engadget.com/2019/06/17/windows-bluekeep-rdp/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆…

RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス

【図表】 出典: http://www.security-next.com/105545 【ニュース】 ◆RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス (Security NEXT, 2019/06/07) http://www.security-next.com/105545 【関連まとめ記事】◆全体まとめ ◆プロトコ…

GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers

【図表】 出典: https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d 【ブログ】 ◆GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers (Morphus, 2019/06/06) https://morphuslabs.com/goldbrute-botnet-br…

「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け

【ニュース】 ◆「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け (ITmedia, 2019/05/23 11:30) 「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している htt…

あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開

【ニュース】 ◆あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開 (@IT, 2019/05/21 05:00) 既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョ…

Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性

【ニュース】 ◆Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 (窓の杜, 2019/05/15 08:00) 「WannaCry」再来の悪夢を防止するためにも速やかな対策を https://forest.watch.impress.co.jp/docs/news/1184520.html 【…

今日は毎月恒例「Windows Update」の日

【ニュース】 ◆今日は毎月恒例「Windows Update」の日 (Gigazine, 2019/05/15 11:26) https://gigazine.net/news/20190515-windows-update/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-log.hatenablog.com/entry/BlueKeep 【…

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開

【ニュース】 ◆「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開 (ITmedia, 2019/05/15) Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用され…

WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置

【ニュース】 ◆WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 (日経XTECH, 2019/05/15 15:52) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04976/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023