TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Protocol: RDP

New Hacker Group Spread ‘Dharma’ Ransomware Via RDP Ports – Iran Link!

【ブログ】 ◆New Hacker Group Spread ‘Dharma’ Ransomware Via RDP Ports – Iran Link! (PSBE Cyber News Group, 2020/08/25) [新たなハッカーグループがRDPポート経由で「Dharma」ランサムウェアを拡散-イランリンク] https://www.cybernewsgroup.co.uk/ne…

コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ

【概要】 項目 内容 マルウェア名 ProLock 身代金 17万5000~66万ドルの身代金を要求 元のマルウェア PwndLockerが前身 脆弱性 RDP脆弱性 トロイの木馬 QakBot 攻撃手法 Microsoft Office形式のファイルをメールに添付 ■拡張子 .proLock .pr0Lock .proL0ck …

WindowsのRDPを狙ったサイバー攻撃、在宅勤務の増加に伴い急増か

【図表】 出典: https://image.itmedia.co.jp/l/im/enterprise/articles/2004/30/l_lt_20200430_rdp_MASK.jpg 【概要】■対策 最低でも強いパスワードを使う RDPはVPN経由でしか使えないようにする ネットワークレベル認証(NLA)を利用する 可能な限り2段階…

今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演

【ニュース】 ◆今月修正されたWindows リモート デスクトップ ゲートウェイの凶悪な脆弱性、ハッカーが攻撃を実演 (窓の杜, 2020/01/28 16:20) 一刻も早い対応を https://forest.watch.impress.co.jp/docs/serial/yajiuma/1231826.html

BlueKeep / CVE-2019-0708 (まとめ)

【辞書】 ◆BlueKeep (Wikipedia) https://en.wikipedia.org/wiki/BlueKeep 【概要】■影響を受けるOS Windows Server 2008 R2 Windows Server 2008 Windows Server 2003 Windows 7 Windows VISTA Windows XP Windows 2000

RDP (まとめ)

記事 【ニュース】 ◆システムのバックドアを襲うRDP攻撃の詳細、10ドルで販売される国際空港のセキュリティー (ASCII.jp, 2018/07/17 18:10) http://ascii.jp/elem/000/001/711/1711221/ ⇒ https://malware-log.hatenablog.com/entry/2018/07/17/000000 ◆Wan…

ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア

【ニュース】 ◆ネットワークに潜入し、直接ランサムウェアを送り込む攻撃が増加 アクセンチュア (@IT, 2019/10/30 08:00) アクセンチュアが発表したサイバー攻撃の脅威に関する年次レポートによると、サイバー攻撃者の偽装手口が巧妙化している。ランサムウ…

簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話

【概要】■状況 外部から RDPで侵入 masScanでスキャン マイニング実行(XMRig) 【ニュース】 ◆簡単なパスワードでRDPを空けておいたら、数時間でハッキングされマイニングツールを仕込まれた話 (Internet Watch, 2019/09/02 06:00) https://internet.watch.im…

5月末にトネリングによる「RDP」接続が急増

【ニュース】 ◆5月末にトネリングによる「RDP」接続が急増 (Security NEXT, 2019/07/05) http://www.security-next.com/106257 【関連まとめ記事】◆全体まとめ ◆プロトコル (まとめ) ◆RDP (まとめ) https://malware-log.hatenablog.com/entry/RDP

リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為

【ニュース】 ◆リモートデスクトップ狙うアクセスが増加 - 広範囲のポートに探索行為 (Security NEXT, 2019/06/24) http://www.security-next.com/105952 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆ポートスキャン (まとめ) https://malware-log.h…

米国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める

【ニュース】 ◆米国土安全保障省、旧Windows狙うBlueKeepワームを警告。RDPで遠隔操作を確認、パッチ適用求める (Engadget, 2019/06/18) https://japanese.engadget.com/2019/06/17/windows-bluekeep-rdp/ 【関連まとめ記事】◆全体まとめ ◆脆弱性 (まとめ) ◆…

RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス

【図表】 出典: http://www.security-next.com/105545 【ニュース】 ◆RDPに総当たり攻撃するボット「GoldBrute」 - 試行ごとに異なるIPアドレス (Security NEXT, 2019/06/07) http://www.security-next.com/105545 【関連まとめ記事】◆全体まとめ ◆プロトコ…

GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers

【図表】 出典: https://morphuslabs.com/goldbrute-botnet-brute-forcing-1-5-million-rdp-servers-371f219ec37d 【ブログ】 ◆GoldBrute Botnet Brute Forcing 1.5 Million RDP Servers (Morphus, 2019/06/06) https://morphuslabs.com/goldbrute-botnet-br…

「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け

【ニュース】 ◆「WannaCry型」悪用コード開発活発化か 対策急ぐようセキュリティ機関が呼び掛け (ITmedia, 2019/05/23 11:30) 「安定した悪用コードが公開されるまでに、あと数日はかかるだろう。だが1週間以上はもたないと思う」と専門家は予想している htt…

あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開

【ニュース】 ◆あのマルウェアの悪夢が再び? Windows XPに3回目のセキュリティパッチが緊急公開 (@IT, 2019/05/21 05:00) 既にサポートが終了したWindows XPとWindows Server 2003/2003 R2に対し、異例のセキュリティパッチが提供されました。古いバージョ…

Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性

【ニュース】 ◆Windows XPにも異例のパッチ提供 ~リモートデスクトップサービスにコード実行の脆弱性 (窓の杜, 2019/05/15 08:00) 「WannaCry」再来の悪夢を防止するためにも速やかな対策を https://forest.watch.impress.co.jp/docs/news/1184520.html 【…

今日は毎月恒例「Windows Update」の日

【ニュース】 ◆今日は毎月恒例「Windows Update」の日 (Gigazine, 2019/05/15 11:26) https://gigazine.net/news/20190515-windows-update/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-log.hatenablog.com/entry/BlueKeep 【…

「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開

【ニュース】 ◆「WannaCry」型マルウェア再来の恐れも Microsoftが5月の月例更新プログラムを公開 (ITmedia, 2019/05/15) Microsoftは、5月の月例更新プログラムで79件の脆弱性に対処した。2017年に猛威を振るった「WannaCry」のようなマルウェアに利用され…

WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置

【ニュース】 ◆WannaCry以来の重大な脆弱性、MSがWindows XP用パッチも提供する異例の措置 (日経XTECH, 2019/05/15 15:52) https://tech.nikkeibp.co.jp/atcl/nxt/news/18/04976/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-…

Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

【ブログ】 ◆Prevent a worm by updating Remote Desktop Services (CVE-2019-0708) (Microsoft, 2019/05/14) https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/ 【関連まとめサイト…

Microsoft Patches ‘Wormable’ Flaw in Windows XP, 7 and Windows 2003

【ブログ】 ◆Microsoft Patches ‘Wormable’ Flaw in Windows XP, 7 and Windows 2003 (KrebsonSecurity, 2019/05/14) https://krebsonsecurity.com/tag/cve-2019-0708/ 【関連まとめサイト】 ◆BlueKeep / CVE-2019-0708 (まとめ) https://malware-log.hatena…

CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性

【公開情報】 ◆CVE-2019-0708 | リモート デスクトップ サービスのリモートでコードが実行される脆弱性 (Microsoft, 2019/05/14) https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2019-0708 【関連まとめ記事】◆全体まとめ ◆脆弱性…

システムのバックドアを襲うRDP攻撃の詳細、10ドルで販売される国際空港のセキュリティー

【図表】 それぞれのRDPショップが入手可能だとしている不正侵害を受けたシステム数。同一のシステムが複数のショップリストに掲載されていることもありうる サイバー犯罪者フォーラムに掲載されていたRDPを経由したMoneroマイニング 調査対象のRDPショップ…

Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks

【ブログ】 ◆Organizations Leave Backdoors Open to Cheap Remote Desktop Protocol Attacks (McAfee, 2018/07/11) https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/organizations-leave-backdoors-open-to-cheap-remote-desktop-protocol-at…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020