TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Backdoor: DoublePulsar

被害の80%以上がアジア企業。仮想通貨モネロをマイニングする新たなマルウェアが猛威

【ニュース】 ◆被害の80%以上がアジア企業。仮想通貨モネロをマイニングする新たなマルウェアが猛威 (Coindesk Japan, 2019/04/30 11:59) https://www.coindeskjapan.com/9213/

DoublePulsar (まとめ)

【辞書】 ◆DoublePulsar (Wikipedia) https://en.wikipedia.org/wiki/DoublePulsar 【ニュース】 ◆NSAから流出のバックドア「DOUBLEPULSAR」、世界で感染急増 (ZDNet, 2017/04/24 15:02) https://japan.zdnet.com/article/35100240/ ⇒ http://malware-log.ha…

Windowsの脆弱性を突く攻撃、いまだ収束せず--警察庁が対策実施を要請

【図表】 出典: https://japan.zdnet.com/article/35114798/ 【ニュース】 ◆Windowsの脆弱性を突く攻撃、いまだ収束せず--警察庁が対策実施を要請 (ZDNet, 2018/02/16 06:00) https://japan.zdnet.com/article/35114798/

Adylkuzz (まとめ)

【概要】 利用する脆弱性 MS17-010 を利用 マルウェアの動作 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 感染拡大の方法 Eternal Blueを使用 マイニング 暗号通…

警察庁、EternalblueやDoublepulsarを悪用した攻撃活動等と考えられるアクセスの増加等について注意喚起

【ニュース】 ◆警察庁、EternalblueやDoublepulsarを悪用した攻撃活動等と考えられるアクセスの増加等について注意喚起 (Security Insight, 2018/02/16 10:00) https://securityinsight.jp/news/13-inbrief/3011-180216-1 【関連まとめ記事】 ◆DoublePulsar …

「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考え られるアクセスの増加等について

出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20180214.pdf 【ニュース】 ◆「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加等について (@Police, 2018/02/14) http://www.npa.go.jp/cyberpolice/detect/pdf/2018…

WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて

出典: https://www.mbsd.jp/blog/20170629.html 【ブログ】 ◆WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて (MBSD, 2017/06/29) https://www.mbsd.jp/blog/20170629.html 【関連まとめ記事】 ◆WannaCry (まとめ) http://mal…

Windowsの脆弱性を突く「EternalBlue」攻撃の基本的な防ぎ方

【概要】■脆弱性 WindowsのSMB 1.0(SMB v1)のコード内のカーネル関数「srv!SrvOs2FeaListToNt」によって「File ExtendedAttribute(FEA)」を処理する際に、「Large Non-PagedPool」領域でバッファオーバーフローが発生する脆弱性 ■ウイルス監視 メモリ領…

暗号通貨マイニングマルウェア「Adylkuzz」がEternalBlue/DoublePulsarを介して拡散中

出典: https://www.proofpoint.com/jp/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar 【概要】 EternalBlue NSAハッキングツールに含まれていたツール Shadow Brokersが 2017/04/14に暴露 …

NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か

【ニュース】 ◆NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か (ZDNet, 2017/05/18 15:59) https://japan.zdnet.com/article/35101358/ 【関連まとめ記事】 ◆DoublePulsar (まとめ) http://malware-log.hatenablog.com/entry/DoublePulsar

新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模

【概要】 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック 【ニュース】 ◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05…

攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について

「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移 出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html 【公開情報】 ◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測につ…

重要な更新情報: WannaCryランサムウェア

【ブログ】 ◆重要な更新情報: WannaCryランサムウェア (Fortinet, 2017/05/15) http://www.fortinet.co.jp/security_blog/170515-wannacry-ransomware.html ◆Critical Update: WannaCry Ransomware (Fortinet, 2017/05/15) https://www.fortinet.com/blog/t…

Double Pulsar NSA leaked hacks in the wild

【ニュース】 ◆Double Pulsar NSA leaked hacks in the wild (Wired, 2017/04/26) https://www.wired.com/beyond-the-beyond/2017/04/double-pulsar-nsa-leaked-hacks-wild/ 【関連まとめ記事】 ◆DoublePulsar (まとめ) http://malware-log.hatenablog.com/e…

DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump

【ニュース】 ◆DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump (SCmagazine, 2017/04/25) https://www.scmagazine.com/home/security-news/cybercrime/doublepulsar-malware-spreading-rapidly-in-the-wild-following-s…

NSAから流出のバックドア「DOUBLEPULSAR」、世界で感染急増

【図表】 Microsoftが対処した攻撃コード 出典: https://japan.zdnet.com/article/35100240/ 【ニュース】 ◆NSAから流出のバックドア「DOUBLEPULSAR」、世界で感染急増 (ZDNet, 2017/04/24 15:02) https://japan.zdnet.com/article/35100240/ 【関連まとめ記…

「Windows」も狙うNSAのハッキングツールが公開--MSは対処済み

【ニュース】 ◆「Windows」も狙うNSAのハッキングツールが公開--MSは対処済み (CNet, 2017/04/17) https://japan.cnet.com/article/35099850/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019