Malware: Shamoon (ワイパー)
【要点】 ◎2012年8月に行われた「サウジアラビアのエネルギー企業サウジアラムコを狙った攻撃」に使用された破壊型マルウェア / ワイパー ◎RawDiskと呼ばれる市販のドライバーを使用して、HDD上のデータを直接操作 ◎2016年には、Shamoon 2.0が出現 【目次】 …
【ニュース】 ◆Windowsのマスターブートレコードを消去する破壊的なマルウェア「ZeroCleare」が出現 (ITmedia, 2019/12/05 11:50) https://www.itmedia.co.jp/enterprise/articles/1912/05/news082.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwar…
【概要】 Regin Flame Stuxnet Shamoon Triton (Trisis) Industroyer (CrashOverride) Duqu PlugX Winnti Uroburos Icefog Warrior Pride Olympic Destroyer VPNFilter WannaCry NotPetya BadRabbit EternalBlue 【ニュース】 ◆国家関与の高度で危険な18のマ…
【ニュース】 ◆破壊的なマルウェア攻撃が大幅増--IBM X-Forceレポート (ZDNet, 2019/08/13 06:30) https://japan.zdnet.com/article/35141065/ 【関連情報】 ◆From State-Sponsored Attackers to Common Cybercriminals: Destructive Attacks on the Rise (S…
【図表】 出典: http://ascii.jp/elem/000/001/789/1789040/ 【ニュース】 ◆Shamoonが感染システムの破壊に新たなツールキットを使用 (ASCII.jp, 2018/12/21 18:45) http://ascii.jp/elem/000/001/789/1789040/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / A…
【図表】 出典: https://blogs.mcafee.jp/shamoon-73fa 【ニュース】 ◆サウジアラビアを狙い撃ちする「Shamoon」の闇 (ASCII.jp, 2017/05/25 13:10) http://ascii.jp/elem/000/001/488/1488050/ 【ブログ】 ◆Shamoonマルウェアの現状: 同一攻撃者による別系…
【ブログ】 ◆進化したShamoonの再来 (McAfee, 2017/05/11) https://blogs.mcafee.jp/shamoon-e9bc#more 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Shamoon[攻撃組織] (まとめ) https://malware-log.hatena…
【公開情報】 ◆マカフィー、サイバー上の脅威調査へのさらなる取り組み強化を発表 (McAfee, 2017/04/28) サウジアラビアを標的とする一連のShamoon マルウェア攻撃の詳細を公開 Shamoonの背後に同一攻撃者の存在を指摘 https://www.mcafee.com/jp/about/news…
【ブログ】 ◆The State of Shamoon: Same Actor, Different Lines (McAfee, 2017/04/28) https://securingtomorrow.mcafee.com/executive-perspectives/state-shamoon-actor-different-lines/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標…
【図表】 出典: https://securingtomorrow.mcafee.com/executive-perspectives/state-shamoon-actor-different-lines/ 【ニュース】 ◆マカフィー、Shamoonによる攻撃者を突き止め証拠を公開 (Ascii.jp, 2017/04/28 17:30) http://ascii.jp/elem/000/001/476/…
【ブログ】 ◆Shamoon Returns, Bigger and Badder (McAfee, 2017/04/25) https://securingtomorrow.mcafee.com/business/shamoon-returns-bigger-badder/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆Shamoo…
【ブログ】 ◆Shamoon2についての新たな洞察 (Netscout, 2017/02/21) https://jp.netscout.com/shamoon2%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6%E3%81%AE%E6%96%B0%E3%81%9F%E3%81%AA%E6%B4%9E%E5%AF%9F/
【ニュース】 ◆Shamoon 2: 舞い戻ってきたDisttrackワイパー (paloalto, 2016/12/04) https://www.paloaltonetworks.jp/company/in-the-news/2016/return_of_disttrack_wiper_jp 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 …
【ニュース】 ◆ソニーピクチャーズへのサイバー攻撃 解析で見えた、企業が知っておくべき脅威とは ――前田典彦 カスペルスキー チーフセキュリティエヴァンゲリスト (Diamond, 2015/01/09) https://diamond.jp/articles/-/64834 https://diamond.jp/articles/…
【要点】 ◎マスターブートレコード(MBR)を改ざんしPCを起動不能にさせる 【概要】■機能 項目 内容 ワイパー機能 システムのデータを改ざんする機能(MBR等) ダウンローダー機能 別のマルウェアを呼び込む機能 インフォスティーラ―機能 感染したマシンの情報…
【ブログ】 ◆The Shamoon Attacks (Symantec, 2012/08/16) https://www.symantec.com/connect/ja/blogs/shamoon-attacks https://web.archive.org/web/20120818235442/https://www.symantec.com/connect/blogs/shamoon-attacks 【関連まとめ記事】◆全体まと…