【概要】 ■DLLプリロード手法を使用 VMware Network Install Libraryの実行ファイルと同じフォルダに自身をコピー imeshare.dllを使用した攻撃も確認 【ニュース】 ◆標的型攻撃で利用される「Poison Ivy」にあらたな攻撃手法 - DLLプリロードを活用 (Securit…

【訳】Poison Ivy、RSA攻撃後に再浮上 【要約】 セキュリティ企業RSAを攻撃したマルウェア「Poison Ivy」が再び出現し、世界中の組織に使用されていることが報告された。このマルウェアは2012年以来、70以上の攻撃で使用され、FireEyeの脅威インテリジェンス…

出典: http://blog.trendmicro.co.jp/archives/5973 【ブログ】 ◆標的型攻撃用に特注されたRAT「PlugX」と「PoisonIvy」の緊密な関係が明らかに (TrendLabs, 2012/09/19) http://blog.trendmicro.co.jp/archives/597 ◆PlugX: New Tool For a Not So New Camp…

【ニュース】 ◆IEに新たな脆弱性が発覚、当面は別ブラウザの利用を(ITmedia, 2012/09/18 07:47) http://www.itmedia.co.jp/enterprise/articles/1209/18/news030.html ◆IEに極めて重大な脆弱性が存在、すでに脆弱性を悪用した攻撃も (窓の杜, 2012/09/18 12:…

【ニュース】 ◆Javaのゼロデイ脆弱性に注意、「Poison Ivy」で利用される – NTTデータ先端技術が注意呼びかけ (Security NEXT, 2012/08/30) http://www.security-next.com/033418 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆RAT (まと…

【ニュース】 ◆Poison Ivyにみるマルウェアの隠し場所 (エフセキュアブログ, 2012/07/26 08:00) http://blog.f-secure.jp/archives/50673813.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆RAT (まとめ) ◆PoisonIvy (まとめ) https:/…

【訳】「ニトロ」攻撃、化学セクターの29社を標的に 【要約】 シマンテックの報告によると、化学分野の少なくとも29社が夏に攻撃され、知的財産を盗む目的の「Nitro」攻撃に巻き込まれた。攻撃者は、特別に作られた電子メールを介して企業に添付ファイルを送…

【概要】 攻撃作戦 Operation Nitro Attacks 【ニュース】 ◆化学メーカーや防衛産業を狙った大規模攻撃が発覚、日本企業も標的に (ITmedia, 2011/11/01 07:59) Symantecによると、世界各国の化学メーカーや防衛産業を狙った大規模な標的型攻撃が今年7月から9…

【概要】 ボットネットの作成者にとって最大の関心事は、身元情報 ボットネット作成者にとって最も一般的なのは、ZeusやSpyEye、PoisonIyといったキットを使ってボットネットマルウェアを作成 ボットネット作成者の多くは初期のころは、被害者をだましてマル…