攻撃組織: ShadowBrokers / シャドー・ブローカーズ
【ニュース】 ◆ハッカー集団、さらなるサイバー攻撃ツール公開か(AFP BB News, 2017/05/18) http://www.afpbb.com/articles/-/3128688
【概要】 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 【ニュース】 ◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05…
【ニュース】 ◆WannaCry拡散のハッカー集団、収集した機密情報の販売計画を発表 (PC Watch, 2017/05/17 12:59) http://pc.watch.impress.co.jp/docs/news/1060013.html ※ 注意 The Shadow Brokersが、WannaCryを拡散したわけではない点にご注意ください。
「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移 出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html 【公開情報】 ◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測につ…
【概要】 NSAが情報収集活動のために開発した技術が、悪用された可能性 被害は 104国、126,000件以上(アバスト) 【ニュース】 ◆大規模サイバー攻撃 米開発の技術盗まれ悪用か (NHK, 2017/05/14 06:03) http://www3.nhk.or.jp/news/html/20170514/k1001098…
出典: http://image.itmedia.co.jp/l/im/news/articles/1705/14/l_yu_cry1.jpg 【ニュース】 ◆世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 (ITmedia, 2017/05/14 06:32) 5月12日に世界規模で発生した「WannaCry」攻撃を受け、…
出典: http://www.sankeibiz.jp/macro/photos/170513/mcb1705131250021-p1.htm 【概要】 感染方法 ランサムウエアを広めるメールが1時間当たり500万件近くも送信 ネットワーク感染 感染国 100カ国(ロイター) 99カ国、75000件以上(AVAST) 74カ国、4万5000件以…
【ニュース】 ◆大規模サイバー攻撃、日本国内で確認されず (日経新聞, 2017/05/13 10:01) http://www.nikkei.com/article/DGXLASDG13H2F_T10C17A5MM0000/ ◆日本でもサイバー攻撃確認 (共同通信, 2017/05/13) https://this.kiji.is/236089284718870531 【関連…
【ニュース】 ◆身代金要求型の大規模サイバー攻撃、事態収束も警戒なお必要と専門家 (Bloomberg, 2017/05/13 15:02) https://www.bloomberg.co.jp/news/articles/2017-05-13/OPVJIP6JTSE801 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒…
【まとめ】 別名 No マルウェア名称 使用組織 1 WannaCry US-CERT, SANS, 総務省, 警察庁 2 Wanna Cry Microsoft 3 WannaCrypt JPCERT/CC 4 Wanna Cryptor IPA 5 WanaCryptor 6 WanaCrypt0r 7 Wcry Trendmicro 利用する脆弱性 MS17-010(※1): Microsoft Windo…
【概要】 Shadow Brokersが公開した情報の中に、Windowsの脆弱性を突くエクスプロイトが含まれていた 【ニュース】 ◆「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も (ITmedia, 2017/04/17 08:15) Microsoftによると、ハッキングツールで悪…
【ニュース】 ◆中国のハッカー集団、米ロビー団体を攻撃か (Computerworld, 2017/04/10) http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/041000355/ 【関連まとめ記事】 ◆APT10 / MenuPass (まとめ) http://malware-log.hatenablog.com/entry/APT10
【概要】 Shadow Brokersが、活動停止を宣言 Windowsハッキングツール58本を公開 【ニュース】 ◆Shadow Brokersが活動停止宣言、Windowsハッキングツール58本を無料公開 (ITmedia, 2017/01/13 08:50) 米国家安全保障局(NSA)が監視活動に使ったとされるハッ…
【ニュース】 ◆ハッカー集団Shadow BrokersがNSAの機密データを新たに公開 ハッキング先のIPアドレスなど (ITmedia, 2016/11/07 08:02) http://www.itmedia.co.jp/news/articles/1611/07/news063.html
【ニュース】 ◆NSA関与の集団に狙われた組織、日本も多数 Shadow Brokersが新たなリーク (ITmedia, 2016/11/02 12:00) 標的とされたホストのうち日本は41件を占め、中国の56件に次いで多かった http://www.itmedia.co.jp/enterprise/articles/1611/02/news08…
【ニュース】 ◆米政府関与説の攻撃ツール、Juniperのファイアウォールも標的に (ITmedia, 2016/08/24 08:20) NSAの関与が指摘される「Equation Group」からハッキングツールが流出したとされる問題で、Juniper Networksのファイアウォールも標的にされていた…
【ブログ】 ◆The Shadow Brokers EPICBANANA and EXTRABACON Exploits (CISCO, 2016/08/17) https://blogs.cisco.com/security/shadow-brokers 【Exploit Code】 ◆EquationGroupLeak (adamcaudill) https://github.com/adamcaudill/EquationGroupLeak/tree/m…
【概要】 シャドー・ブローカーズがサイバースパイ活動用のツールにアクセスと公表 Shadow Brokersが、活動停止を宣言 Windowsハッキングツール58本を公開 Shadow Brokersが公開した情報の中に、Windowsの脆弱性を突くエクスプロイトが含まれていた 【ニュー…
【概要】 シャドー・ブローカーズがサイバースパイ活動用のツールにアクセスと公表 【ニュース】 ◆米政府のハッキングツール、ネットに一部流出か (WSJ, 2016/08/16) ハッカー集団がNSA関連組織から入手? 売却もくろむ http://jp.wsj.com/articles/SB101534…