TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Botnet: Cutwail

「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで

【ブログ】 ◆「Powload」の手口の変化:ファイルレスな活動からステガノグラフィまで (Trendmicro, 2019/03/19) https://blog.trendmicro.co.jp/archives/20694

Cutwail通信プロトコルの解析

【資料】 ◆Cutwail通信プロトコルの解析 (みずほフィナンシャルグループ, 2018) https://ipsj.ixsq.nii.ac.jp/ej/index.php?active_action=repository_view_main_item_detail&page_id=13&block_id=8&item_id=192243&item_no=1 【関連まとめ記事】◆全体まとめ…

画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか

出典: http://www.security-next.com/101120 【ニュース】 ◆画像ファイルに悪用コード隠す「ステガノグラフィ」 - 無償ツールが拡大後押しか (Security NEXT, 2018/12/19) http://www.security-next.com/101120

ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用

【ニュース】 ◆ボットネット「Cutwail」、日本狙うメール攻撃に新展開 - 画像に命令埋め込む「ステガノグラフィ」を悪用 (Security NEXT, 2018/11/01) http://www.security-next.com/099561 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…

Cutwail (まとめ)

概要 【要点】 ◎ボットネット 【辞典】 ◆Cutwail botnet (Wikipedia) https://en.wikipedia.org/wiki/Cutwail_botnet 記事 【ニュース】 ◆マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃 (ZDNet, 2018/06/21 11:37) https://japan.zdne…

日本を標的としたスパムメール50万通拡散、IQYファイルを不正利用

【ニュース】 ◆日本を標的としたスパムメール50万通拡散、IQYファイルを不正利用 (Trendmicro, 2018/09/11) https://is702.jp/news/3372/partner/101_g/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Cutwail (まとめ) htt…

IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散

【ブログ】 ◆IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散 (Trendmicro, 2018/09/10) https://blog.trendmicro.co.jp/archives/19506

マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃

【図表】 Cylanceが2~4月にURLZoneを検出した日本企業と日本以外の企業の推移(出典:Cylance) 「プロセスホローイング」を含む攻撃の流れ(出典:Cylance) 出典: https://japan.zdnet.com/article/35121156/ 【ニュース】 ◆マルウェアの「URLZone」、プ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019