プロトコル: RDP
【訳】リモート・デスクトップ経由で共有されたドライブから盗み出す新しいマルウェア「RDStealer」 【図表】 RDPダイアグラム(Bitdefender) RDStealerの攻撃ステップ(Bitdefender) Logutil ローディング図(Bitdefender) Logutilがサポートするコマン…
【訳】RDPハニーポット、ブルートフォース攻撃で350万回標的に 【図表】 出典: https://www.bleepingcomputer.com/news/security/rdp-honeypot-targeted-35-million-times-in-brute-force-attacks/ 【ニュース】 ◆RDP honeypot targeted 3.5 million times i…
【図表】 Venus Ransomwareによって暗号化されたファイル (出典 BleepingComputer) 暗号化されたファイル内のGoodgamerファイルマーカー (出典 BleepingComputer) Venus Ransomwareのランサムノート (出典 BleepingComputer) 出典: https://www.bleepingcomp…
【目次】 概要 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート (Security NEXT, 2021/11/11) https://www.security-next.com/131502 ⇒ htt…
【ニュース】 ◆「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート (Security NEXT, 2021/11/11) https://www.security-next.com/131502 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ブルートフォース攻撃 (まとめ) https://malware-log.hat…
【ニュース】 ◆RDPサービスなど狙うパスワード類推攻撃が増加傾向 (ZDNet, 2021/10/01 12:20) https://japan.zdnet.com/article/35177416/
【概要】■Mespinoza / PYSA 項目 内容 種別 ランサムウェア(二重脅迫) 使用マルウェア Mespinoza / PYSA 活動開始時期 2020年4月 攻撃方法 RDPを使用してシステムに侵入(アカウント情報の入手方法は不明) 利用ツール Gasket (バックドア) 利用機能 MagicSock…
【図表】 RDPを狙った脅威の月別推移グラフ(2020年上半期・国内) 出典: https://news.mynavi.jp/kikaku/20210702-security_frontline_v114/ 【ニュース】 ◆WindowsのRDPが抱える脆弱性――サイバー攻撃から身を守るための対策とは? (マイナビニュース, 2021/0…
【ニュース】 ◆Windowsの「RDP(Remote Desktop Protocol)」の脆弱性とその対策とは (ASCII.jp, 2021/06/30 14:00) https://ascii.jp/elem/000/004/060/4060655/
【ニュース】 ◆Threat Actors Can Exploit Windows RDP Servers to Amplify DDoS Attacks (Threat Post, 2021/01/22) https://threatpost.com/threat-actors-can-exploit-windows-rdp-servers-to-amplify-ddos-attacks/163248/
【ニュース】 ◆Windows Remote Desktop servers now used to amplify DDoS attacks (BleepingComputer, 2021/01/21 14:18) [DDoS攻撃を増幅するために使用されるWindowsリモートデスクトップサーバー] https://www.bleepingcomputer.com/news/security/windo…
【ブログ】 ◆New Hacker Group Spread ‘Dharma’ Ransomware Via RDP Ports – Iran Link! (PSBE Cyber News Group, 2020/08/25) [新たなハッカーグループがRDPポート経由で「Dharma」ランサムウェアを拡散-イランリンク] https://www.cybernewsgroup.co.uk/ne…
【図表】 ESETのテクノロジーで検出されたユニーククライアントに対するRDP攻撃傾向(1日あたりのデータ) 出典: https://eset-info.canon-its.jp/malware_info/trend/detail/200806.html?trflg=1 【ブログ】 ◆狙われるリモートアクセス:サイバー犯罪者の総…
【概要】 項目 内容 マルウェア名 ProLock 身代金 17万5000~66万ドルの身代金を要求 元のマルウェア PwndLockerが前身 脆弱性 RDP脆弱性 トロイの木馬 QakBot 攻撃手法 Microsoft Office形式のファイルをメールに添付 ■拡張子 .proLock .pr0Lock .proL0ck …
【図表】 出典: https://image.itmedia.co.jp/l/im/enterprise/articles/2004/30/l_lt_20200430_rdp_MASK.jpg 【概要】■対策 最低でも強いパスワードを使う RDPはVPN経由でしか使えないようにする ネットワークレベル認証(NLA)を利用する 可能な限り2段階…
【ニュース】 ◆今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演 (窓の杜, 2020/01/28 16:20) 一刻も早い対応を https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html
【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000
【ニュース】 ◆ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア (@IT, 2019/10/30 08:00) アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウ…
【概要】■状況 外部から RDPで侵入 masScanでスキャン マイニング実行(XMRig) 【ニュース】 ◆簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話 (Internet Watch, 2019/09/02 06:00) https://internet.watch.im…
【ニュース】 ◆5月末にトネリングによる「RDP」接続が急増 (Security NEXT, 2019/07/05) http://www.security-next.com/106257 【関連まとめ記事】◆全体まとめ ◆プロトコル (まとめ) ◆RDP (まとめ) https://malware-log.hatenablog.com/entry/RDP
【ニュース】 ◆リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為 (Security NEXT, 2019/06/24) http://www.security-next.com/105952 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-log.h…
【ニュース】 ◆米国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める (Engadget, 2019/06/18) https://japanese.engadget.com/2019/06/17/windows-bluekeep-rdp/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆…
【図表】 出典: http://www.security-next.com/105545 【ニュース】 ◆RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス (Security NEXT, 2019/06/07) http://www.security-next.com/105545 【関連まとめ記事】◆全体まとめ ◆プロトコ…
【図表】 出典: https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d 【ブログ】 ◆GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers (Morphus, 2019/06/06) https://morphuslabs.com/goldbrute-botnet-br…
【ニュース】 ◆「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け (ITmedia, 2019/05/23 11:30) 「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している htt…
【ニュース】 ◆あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開 (@IT, 2019/05/21 05:00) 既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョ…
【ニュース】 ◆Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 (窓の杜, 2019/05/15 08:00) 「WannaCry」再来の悪夢を防止するためにも速やかな対策を https://forest.watch.impress.co.jp/docs/news/1184520.html 【…
【ニュース】 ◆今日は毎月恒例「Windows Update」の日 (Gigazine, 2019/05/15 11:26) https://gigazine.net/news/20190515-windows-update/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-log.hatenablog.com/entry/BlueKeep 【…
【ニュース】 ◆「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開 (ITmedia, 2019/05/15) Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用され…
【ニュース】 ◆WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 (日経XTECH, 2019/05/15 15:52) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04976/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-…