TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

脆弱性: Eternalblue

脆弱性 / 攻撃方法

企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用

【ニュース】 ◆企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用 (Security NEXT, 2018/08/01) http://www.security-next.com/096289 【関連まとめ記事】◆全体まとめ ◆ツール (まとめ) ◆ラテラルムーブメントツール (まと…

6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加

「MS17-010」を狙う攻撃の推移(グラフ:CITS) 出典: http://www.security-next.com/095716 【ニュース】 ◆6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加 (Security NEXT, 2018/07/13) http://www.security-next.com/095716

EthernalBlueの検出、一時的に2017年のWannaCryピーク時を超える

出典: https://news.mynavi.jp/article/20180515-630430/ 【ニュース】 ◆EthernalBlueの検出、一時的に2017年のWannaCryピーク時を超える (マイナビニュース, 2018/05/15 14:05) https://news.mynavi.jp/article/20180515-630430/

ランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」は順調に拡散している

【概要】 EternalBlueはもともとWindows 7とWindows Server 2008でしか動作しない Windows XPではOSが「ブルースクリーン・オブ・デス」でクラッシュする Windows 8やWindows Server 2012、さらにWindows 10の脆弱性を突けるように改良 【ニュース】 ◆ランサ…

「WannaCry」登場から1年、国内PCの1割が感染経路の脆弱性を放置したまま、今年4月に攻撃が活発化?

https://internet.watch.impress.co.jp/docs/news/1121308.html 【ニュース】 ◆「WannaCry」登場から1年、国内PCの1割が感染経路の脆弱性を放置したまま、今年4月に攻撃が活発化? (Internet Watch, 2018/05/11 13:36) https://internet.watch.impress.co.jp…

WannaCry騒動から約1年--英公共医療サービス、次なる大規模攻撃への対策に今なお課題

【ニュース】 ◆WannaCry騒動から約1年--英公共医療サービス、次なる大規模攻撃への対策に今なお課題 (ZDNet, 2018/05/01 06:30) https://japan.zdnet.com/article/35118410/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware…

WannaMine (まとめ)

【ニュース】 ◆サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア (Gigazine, 2018/02/05 20:00) https://gigazine.net/news/20180205-nsa-tool-used-malware/ ◆テスラのクラウドにハッキング、仮想通貨の採掘に利用 (CNet,…

Adylkuzz (まとめ)

【概要】 利用する脆弱性 MS17-010 を利用 マルウェアの動作 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 感染拡大の方法 Eternal Blueを使用 マイニング 暗号通…

警察庁、EternalblueやDoublepulsarを悪用した攻撃活動等と考えられるアクセスの増加等について注意喚起

【ニュース】 ◆警察庁、EternalblueやDoublepulsarを悪用した攻撃活動等と考えられるアクセスの増加等について注意喚起 (Security Insight, 2018/02/16 10:00) https://securityinsight.jp/news/13-inbrief/3011-180216-1 【関連まとめ記事】 ◆DoublePulsar …

「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考え られるアクセスの増加等について

出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20180214.pdf 【ニュース】 ◆「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加等について (@Police, 2018/02/14) http://www.npa.go.jp/cyberpolice/detect/pdf/2018…

サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア

【ニュース】 ◆サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア (Gigazine, 2018/02/05 20:00) https://gigazine.net/news/20180205-nsa-tool-used-malware/ 【まとめ情報】 ◆クリプトジャッキング / Cryptojacking (まと…

WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表

【ニュース】 ◆WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表 (Trendmicro, 2017/05/29) https://www.is702.jp/news/2154/partner/101_g/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…

仮想通貨であるMoneroコインを“掘り起こす”マルウェア「Adylkuzz」

出典: http://www.security-next.com/081834 【ニュース】 ◆仮想通貨であるMoneroコインを“掘り起こす”マルウェア「Adylkuzz」(ASCII.jp, 2017/05/19 19:00) http://ascii.jp/elem/000/001/485/1485539/ ◆NSA由来の「EternalBlue」、悪用は「WannaCrypt」よ…

身代金ウイルス「WannaCry」、国内で1900台の感染確認(ベトナム)

【概要】 ベトナムの感染状況 1900台の感染が確認(BKAV社) 1600台は243企業・機関 300台は個人のもの パソコン800台が感染(別の企業) 脆弱性の残存状況 全国のパソコンの台数の52%にあたる約400万台に、セキュリティホール「Eternal Blue)」が存在 【ニュー…

新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模

【概要】 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 【ニュース】 ◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05…

攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について

「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移 出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html 【公開情報】 ◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測につ…

世界パニックのランサムウェア「WannaCry」被害&対処まとめ(日本語脅迫文は誤訳でおかしなことに)

【ニュース】 ◆世界パニックのランサムウェア「WannaCry」被害&対処まとめ(日本語脅迫文は誤訳でおかしなことに) (Gizmodo, 2017/05/15 11:03) http://www.gizmodo.jp/2017/05/wanacrypt0r-20-attack.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Lo…

「WannaCrypt」も関連する「EternalBlue」による脆弱性狙ったアクセス、4月下旬より増加

【ニュース】 ◆「WannaCrypt」も関連する「EternalBlue」による脆弱性狙ったアクセス、4月下旬より増加 (Security NEXT, 2017/05/15) http://www.security-next.com/081673 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-…

大規模サイバー攻撃 米開発の技術盗まれ悪用か

【概要】 NSAが情報収集活動のために開発した技術が、悪用された可能性 被害は 104国、126,000件以上(アバスト) 【ニュース】 ◆大規模サイバー攻撃 米開発の技術盗まれ悪用か (NHK, 2017/05/14 06:03) http://www3.nhk.or.jp/news/html/20170514/k1001098…

世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開

出典: http://image.itmedia.co.jp/l/im/news/articles/1705/14/l_yu_cry1.jpg 【ニュース】 ◆世界規模のランサムウェア攻撃でMicrosoftが異例の「Windows XP」パッチ公開 (ITmedia, 2017/05/14 06:32) 5月12日に世界規模で発生した「WannaCry」攻撃を受け、…

WannaCrypt に関する注意喚起

【概要】 利用する脆弱性 CVE-2017-0145(MS17-010) 【公開情報】 ◆ランサムウエア "WannaCrypt" に関する注意喚起 (JPCERT/CC, 2017/05/14) https://www.jpcert.or.jp/at/2017/at170020.html ◆世界中で感染が拡大中のランサムウェアに悪用されているMicrosof…

大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響

出典: http://blog.trendmicro.co.jp/archives/14873 【ブログ】 ◆大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響 (Trendmicro, 2017/05/13) http://blog.trendmicro.co.jp/archives/14873 【関連情報】 ◆WannaCry (まとめ) (TT M…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023