TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: Worm / ワーム

New Version of “Trickbot” Adds Worm Propagation Module

【要点】 ◆TrickBotの新バージョンは、ワーム機能を搭載した 【ブログ】 ◆New Version of “Trickbot” Adds Worm Propagation Module (Flashpoint, 2017/07/27) https://www.flashpoint-intel.com/blog/new-version-trickbot-adds-worm-propagation-module/ …

「WannaCry」感染のPCからか 日本への通信数5倍に

【ニュース】 ◆「WannaCry」感染のPCからか 日本への通信数5倍に (NHK, 2017/07/25 05:13) http://www3.nhk.or.jp/news/html/20170725/k10011072821000.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log…

ランサムウェア「WannaCry」「NotPetya」の真の目的は?

【ニュース】 ◆ランサムウェア「WannaCry」「NotPetya」の真の目的は? (マイナビニュース, 2017/07/24) http://news.mynavi.jp/news/2017/07/24/190/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/en…

WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて

出典: https://www.mbsd.jp/blog/20170629.html 【ブログ】 ◆WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて (MBSD, 2017/06/29) https://www.mbsd.jp/blog/20170629.html 【関連まとめ記事】 ◆WannaCry (まとめ) http://mal…

WannaCryに偽旗作戦の疑いあり、マカフィーが分析

【ニュース】 ◆WannaCryに偽旗作戦の疑いあり、マカフィーが分析 (ITPro, 2017/06/27) http://itpro.nikkeibp.co.jp/atcl/news/17/062701780/?rt=nocnt 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/…

米NSA、WannaCryには北朝鮮の諜報機関が関与していると判断

【概要】 北朝鮮偵察総局が「中間レベルの信憑性(moderate confidence)」でWannaCryに関わっている 【ニュース】 ◆米NSA、WannaCryには北朝鮮の諜報機関が関与していると判断 (スラド, 2017/06/20 08:00) https://security.srad.jp/story/17/06/19/0911245…

Is WannaCry Really Ransomware?

【ブログ】 ◆Is WannaCry Really Ransomware? (McAfee, 2017/06/08) https://securingtomorrow.mcafee.com/executive-perspectives/wannacry-really-ransomware/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatena…

「WannaCry」攻撃の犯人は誰か--特定がますます困難になる理由

【要点】 ◎サイバー攻撃の犯人特定は、容易ではない。国家が背景にいるか一匹狼の犯罪者かを区別するだけでも容易ではない 【ニュース】 ◆「WannaCry」攻撃の犯人は誰か--特定がますます困難になる理由 (ZDNet, 2017/06/07 06:30) https://japan.zdnet.com/a…

WannaCryのキルスイッチに見えた2次攻撃者の影

出典: https://www.mbsd.jp/blog/20170607.html 【ブログ】 ◆WannaCryのキルスイッチに見えた2次攻撃者の影 (MBSD, 2017/06/07) https://www.mbsd.jp/blog/20170607.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…

WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー

【ニュース】 ◆WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー (ZDNet, 2017/06/02 07:00) https://japan.zdnet.com/article/35102131/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.…

世間を騒がせた「WannaCry」作成者の国籍が明らかに!?

【概要】 警告メッセージは、当初、中国語で書かれていた 英語バージョンをつくるために、オンライン翻訳「Google Translate」を使った 【ニュース】 ◆世間を騒がせた「WannaCry」作成者の国籍が明らかに!? (Sputnik, 2017/05/30 00:30) https://jp.sputni…

WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表

【ニュース】 ◆WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表 (Trendmicro, 2017/05/29) https://www.is702.jp/news/2154/partner/101_g/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…

「WannaCry」は未熟との見方も次なるランサムウェアの脅威に要警戒

【概要】 特徴 攻撃者の比較的未熟な運用が原因で、収拾がつかなくなった結果だった可能性 あまりプロフェッショナルなランサムウェアには見えない WannaCryの作者は、組織化されたプロのサイバー犯罪集団の仕業ではないだろうと述べている 一部の国を対象か…

「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり

【ニュース】 ◆「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり (ZDNet, 2017/05/26 11:00) https://japan.zdnet.com/article/35101786/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hate…

ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模

【ニュース】 ◆ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模 (Security NEXT, 2017/05/24) http://www.security-next.com/082020 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/en…

英Sophos、ガイダンスやタイムラインなどWannaCry分析資料

出典: http://news.mynavi.jp/news/2017/05/24/106/ 【ニュース】 ◆英Sophos、ガイダンスやタイムラインなどWannaCry分析資料 (マイナビニュース, 2017/05/24) http://news.mynavi.jp/news/2017/05/24/106/ 出典: https://sophos.files.wordpress.com/2017/0…

実は小物だったWannaCry 感染企業は問題外

【ニュース】 ◆実は小物だったWannaCry 感染企業は問題外 (日経新聞, 2017/05/23 06:00) http://www.nikkei.com/article/DGXMZO16682550S7A520C1000000/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com…

ランサムウェア「WannaCry」、支払われた身代金額は小規模?

【ニュース】 ◆ランサムウェア「WannaCry」、支払われた身代金額は小規模? (ZDNet, 2017/05/23 12:39) https://japan.zdnet.com/article/35101561/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/ent…

攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用

【ニュース】 ◆攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用 (Security NEXT, 2017/05/23) http://www.security-next.com/082012 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http:…

WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現

【ニュース】 ◆WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現 (ITmedia, 2017/05/23 10:00) http://www.itmedia.co.jp/enterprise/articles/1705/23/news059.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://ma…

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

出典: https://scan.netsecurity.ne.jp/article/img/2017/05/23/39767/22330.html 【ニュース】 ◆ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁) (NetSecurity, 2017/05/23 08:00) https://scan.netsecurity.ne.jp/article/2017/05/23/397…

韓国でもWannaCry被害、映画館やバス停の案内が中止に

【概要】 被害 大手映画館CJCGVの一部上映館で広告サーバーが感染 忠清南道のバス停では、案内用のデジタルサイネージが感染し案内を中断 攻撃者 北朝鮮ハッカーのコードを利用した別グループによる攻撃 【ニュース】 ◆韓国でもWannaCry被害、映画館やバス停…

WannaCry hackers still trying to revive attack says accidental hero

【関連情報】 ◆WannaCry hackers still trying to revive attack says accidental hero (thegurdiang, 2017/05/22) https://www.theguardian.com/technology/2017/may/22/wannacry-hackers-ransomware-attack-kill-switch-windows-xp-7-nhs-accidental-hero-…

「Wannacry」の初期侵入はバックドア経由--Malwarebytesが指摘

【ニュース】 ◆「Wannacry」の初期侵入はバックドア経由--Malwarebytesが指摘 (ZDNet, 2017/05/22 13:01) https://japan.zdnet.com/article/35101516/ ◆「WannaCry」の拡散、電子メールが原因ではなかった セキュリティ企業が分析結果公表 (ITmedia, 2017/05…

「WannaCry」が悪用したというNSA製のバックドアツールを試した

【ニュース】 ◆「WannaCry」が悪用したというNSA製のバックドアツールを試した (ITPro, 2017/05/22) http://itpro.nikkeibp.co.jp/atcl/column/14/090100053/051900247/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log…

MSはサポート終了したXPにもパッチを提供すべきなのか

【ニュース】 ◆MSはサポート終了したXPにもパッチを提供すべきなのか (ASCII.jp, 2017/05/21 10:00) http://ascii.jp/elem/000/001/485/1485819/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/…

世界的サイバー攻撃、北朝鮮が関与を否定

【ニュース】 ◆世界的サイバー攻撃、北朝鮮が関与を否定 (AFP BB NEWS, 2017/05/20) http://www.afpbb.com/articles/-/3128883?cx_part=topstory 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/…

「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ

出典: https://twitter.com/craiu/status/865562842149392384/photo/1?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Fwww.itmedia.co.jp%2Fnews%2Farticles%2F1705%2F20%2Fnews034.html 【ニュース】 ◆「WannaCry」感染の98%は「Windows 7」で「XP」はほぼゼロ…

WannaCryに感染したWindows XP、支払いせずとも復号に成功

【ニュース】 ◆WannaCryに感染したWindows XP、支払いせずとも復号に成功 (マイナビニュース, 2017/05/20) http://news.mynavi.jp/news/2017/05/20/110/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com…

ランサムウェア「WannaCry」流行の理由

【ニュース】 ◆ランサムウェア「WannaCry」流行の理由 (読売新聞, 2017/05/19 15:58) http://www.yomiuri.co.jp/science/goshinjyutsu/20170519-OYT8T50016.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020