*マルウェア解析
【ニュース】 ◆VALAKマルウェア:見た目以上の威力 (Cyberreason, 2020/06/11) https://www.cybereason.co.jp/blog/cyberattack/4747/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Valak (まとめ) https…
【ブログ】 ◆Valak Malware and the Connection to Gozi Loader ConfCrew (SentinelLabs, 2020/06/09) Valak uses a multi-stage, script-based malware that hijacks email replies and embeds malicious URLs or attachments to infect devices with filel…
【ニュース】 ◆Fake ransomware decryptor double-encrypts desperate victims' files (BleepingComputer, 2020/06/06 16:05) https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/
【ブログ】 ◆Threat Spotlight: Tycoon Ransomware Targets Education and Software Sectors (INSIDE BLACKBERRY BLOG, 2020/06/04) https://blogs.blackberry.com/en/2020/06/threat-spotlight-tycoon-ransomware-targets-education-and-software-sectors …
【図表】 出典: https://securelist.com/cycldek-bridging-the-air-gap/97157/ 【ニュース】 ◆Cycldek: Bridging the (air) gap (SecureList(Kaspersky), 2020/06/03 10:00) https://securelist.com/cycldek-bridging-the-air-gap/97157/
【ニュース】 ◆「Wolf」の再来 (CISCO Japan Blog, 2020/06/01) https://gblogs.cisco.com/jp/2020/06/talos-the-wolf-is-back/
【ブログ】 ◆注目の脅威:難読化と検出回避を複雑に組み合わせた情報窃取型マルウェア Astaroth (CISCO Japan Blog, 2020/05/28) https://gblogs.cisco.com/jp/2020/05/talos-astaroth-analysis/ 【IoT情報】 ◆Astaroth (2020/05/28) https://ioc.hatenablog…
【ブログ】 ◆VALAK: MORE THAN MEETS THE EYE (CyberReason, 2020/05/28) https://www.cybereason.com/blog/valak-more-than-meets-the-eye 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Valak (まとめ) …
【ブログ】 ◆No “Game over” for the Winnti Group (Welivesecurity(ESET), 2020/05/21 11:30) The notorious APT group continues to play the video game industry with yet another backdoor https://www.welivesecurity.com/2020/05/21/no-game-over-win…
【ブログ】 ◆Netwalker Ransomware – From Static Reverse Engineering to Automatic Extraction (Zero2Automarted Blag, 2020/05/19) https://zero2auto.com/2020/05/19/netwalker-re/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ラン…
【ブログ】 ◆Malware Analysis: Snake Ransomware (Medium.com, 2020/05/15) https://medium.com/@nishanmaharjan17/malware-analysis-snake-ransomware-a0e66f487017 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まと…
【ニュース】 ◆MicrosoftとIntelがマルウェアを画像化する技術を開発。約99%の精度で感染ファイルを検出 (Engadget, 2020/05/12) https://japanese.engadget.com/jp-2020-05-12-microsoft-intel-99.html
【ブログ】 ◆Hiding in plain sight: PhantomLance walks into a market (Kaspersky, 2020/04/28 15:00) https://securelist.com/apt-phantomlance/96772/ 【IoC情報】 ◆PhantomLance (2020/04/28) https://ioc.hatenablog.com/entry/2020/04/28/000000 【関…
【ブログ】 ◆GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット (Paloalto, 2020/04/05 23:54) https://unit42.paloaltonetworks.jp/new-hoaxcalls-ddos-botnet/
【ブログ】 ◆Nemty Ransomware – Learning by Doing (McAfee, 2020/04/02) https://www.mcafee.com/blogs/other-blogs/mcafee-labs/nemty-ransomware-learning-by-doing/ 【情報公開サイト】 zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onio…
【図表】 出典: https://www.fortinet.com/blog/threat-research/new-agent-tesla-variant-spreading-by-phishing.html 【ブログ】 ◆New Agent Tesla Variant Spreading by Phishing (Fortinet, 2020/04/01) https://www.fortinet.com/blog/threat-research/…
【ニュース】 ◆COVID-19 Themes Are Being Utilized by Threat Actors of Varying Sophistication (Anomali, 2020/03/23) https://www.anomali.com/blog/covid-19-themes-are-being-utilized-by-threat-actors-of-varying-sophistication
【概要】■Mutex まず被害者のマシンの「EKANS」Mutex値をチェックする ■システム停止機能 ランサムウェアはシステムを再起動またはシャットダウンしたり、リモート・アクセスのチャネルを閉じたりするようにプログラムされていない ■感染拡大機能 感染拡大機…
【ブログ】 ◆Human-operated ransomware attacks: A preventable disaster (Microsoft, 2020/03/05) https://www.microsoft.com/security/blog/2020/03/05/human-operated-ransomware-attacks-a-preventable-disaster/ 【関連まとめ記事】◆全体まとめ ◆攻撃…
【ブログ】 ◆Process Hackerを利用した自動アンパックの手順 (Qiuta, 2020/02/21) https://qiita.com/harapeco_nya/items/7a3a274e143d100e5a0c 【関連まとめ記事】◆全体まとめ ◆解析技術 (まとめ) ◆アンパック (まとめ) https://malware-log.hatenablog.com…
【図表】 出典: https://www.binarydefense.com/emotet-evolves-with-new-wi-fi-spreader/ 【ブログ】 ◆Emotet Evolves With New Wi-Fi Spreader (Binary Defense, 2020/02/07) https://www.binarydefense.com/emotet-evolves-with-new-wi-fi-spreader/ 【Io…
【図表】 TOP 10 threats for macOS by share of users attacked, as detected by Kaspersky security solutions for macOS, January– November 2019 Shlayer malware detections by Kaspersky security solutions for macOS, February 2018 – October 2019 …
【資料】 ◆Evil Hidden in Shellcode: The Evolution of Malware DBGPRINT (TeamT5, 2020/01/17) https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_jp.pdf https://jsac.jpcert.or.jp/archive/2020/pdf/JSAC2020_2_ycy-aragorn_en.pdf 【…
【ブログ】 ◆Ako Ransomware (Wilbur Security, 2020/01/16) https://www.wilbursecurity.com/2020/01/ako-ransomware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Ako / ThunderX / Ranzy Locker (まとめ) h…
【図表】 出典: https://malpedia.caad.fkie.fraunhofer.de/details/win.snake 【概要】 項目 内容 言語 Golang 機能 コンピューターのシャドウボリュームコピーを削除 SCADAシステム、仮想マシン、産業用制御システム、リモート管理ツール、ネットワーク管…
【公開情報】■半期レポート ◆Malware Report (ESET, 2019/09/20) https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/MalwareReport_2019FirstHalf.pdf ■マンスリーレポート ◆2019年11月 マルウェアレポート (キヤノンマーケティン…
【図表】 Mispaduの配布/実行ネットワーク 出典: https://ascii.jp/elem/000/001/997/1997980/#eid1997996 【ニュース】 ◆クーポン広告を悪用するマルウェア「Mispadu」 (ESET, 2019/12/25 14:00) https://ascii.jp/elem/000/001/997/1997980/
【概要】■SWEEDのキャンペーン 時期 内容 2017年 ステガノグラフィ 2018年1月 Java ドロッパー 2018年4月 Office エクスプロイト(CVE-2017-8759) 2018年5月 Office エクスプロイト(CVE-2017-11882) 2019年 Office マクロと AutoIT ドロッパー 【ブログ】…
【ニュース】 ◆マカフィーATRチーム、新ランサムウェアLooCipherを分析 (ASCII.jp, 2019/12/10 15:30) https://ascii.jp/elem/000/001/990/1990520/
【図表】 出典: https://ascii.jp/elem/000/001/990/1990520/ 【ニュース】 ◆マカフィーATRチーム、新ランサムウェアLooCipherを分析 (McAfee, 20219/12/09 15:30) https://ascii.jp/elem/000/001/990/1990520/