TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: WannaCry

FBI、逮捕の「WannaCryヒーロー」が銀行マルウェア開発を認めたと報告。一方弁護人は無実を主張

【ニュース】 ◆FBI、逮捕の「WannaCryヒーロー」が銀行マルウェア開発を認めたと報告。一方弁護人は無実を主張 (engadget, 2017/08/05) http://japanese.engadget.com/2017/08/05/fbi-wannacry/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒…

ランサムウェアWannaCry感染を食い止めたヒーローをFBIが逮捕。別のマルウェア開発配布容疑

【ニュース】 ◆ランサムウェアWannaCry感染を食い止めたヒーローをFBIが逮捕。別のマルウェア開発配布容疑 (Engadget, 2017/08/04 18:30) http://japanese.engadget.com/2017/08/04/wannacry-fbi/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05…

Kronos

地下犯罪者フォーラムに掲載されたKronosの広告(出典:EMCジャパン RSA事業本部) 出典: http://it.impressbm.co.jp/articles/-/12689 【概要】 バンキングマルウェア Zeusに似ている 7000ドルの売り上げ 【Wikipedia】 ◆Kronos (malware) https://en.wikip…

「WannaCry」犯人、身代金のビットコインを全額引き出し--14万ドル相当

【ニュース】 ◆「WannaCry」犯人、身代金のビットコインを全額引き出し--14万ドル相当 (Cnet, 2017/08/04 10:45) https://japan.cnet.com/article/35105298/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog…

北朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」

【ニュース】 ◆北朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」 (WIRED, 2017/08/01 11:00) https://wired.jp/2017/08/01/north-korea-cyberattacks/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://ma…

「WannaCry」感染のPCからか 日本への通信数5倍に

【ニュース】 ◆「WannaCry」感染のPCからか 日本への通信数5倍に (NHK, 2017/07/25 05:13) http://www3.nhk.or.jp/news/html/20170725/k10011072821000.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log…

ランサムウェア「WannaCry」「NotPetya」の真の目的は?

【ニュース】 ◆ランサムウェア「WannaCry」「NotPetya」の真の目的は? (マイナビニュース, 2017/07/24) http://news.mynavi.jp/news/2017/07/24/190/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/en…

WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて

出典: https://www.mbsd.jp/blog/20170629.html 【ブログ】 ◆WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて (MBSD, 2017/06/29) https://www.mbsd.jp/blog/20170629.html 【関連まとめ記事】 ◆WannaCry (まとめ) http://mal…

WannaCryに偽旗作戦の疑いあり、マカフィーが分析

【ニュース】 ◆WannaCryに偽旗作戦の疑いあり、マカフィーが分析 (ITPro, 2017/06/27) http://itpro.nikkeibp.co.jp/atcl/news/17/062701780/?rt=nocnt 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/…

米NSA、WannaCryには北朝鮮の諜報機関が関与していると判断

【概要】 北朝鮮偵察総局が「中間レベルの信憑性(moderate confidence)」でWannaCryに関わっている 【ニュース】 ◆米NSA、WannaCryには北朝鮮の諜報機関が関与していると判断 (スラド, 2017/06/20 08:00) https://security.srad.jp/story/17/06/19/0911245…

WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難

【ニュース】 ◆WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難 (CNet, 2017/06/13 09:09) https://japan.cnet.com/article/35102625/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog…

Windowsの脆弱性を突く「EternalBlue」攻撃の基本的な防ぎ方

【概要】■脆弱性 WindowsのSMB 1.0(SMB v1)のコード内のカーネル関数「srv!SrvOs2FeaListToNt」によって「File ExtendedAttribute(FEA)」を処理する際に、「Large Non-PagedPool」領域でバッファオーバーフローが発生する脆弱性 ■ウイルス監視 メモリ領…

Is WannaCry Really Ransomware?

【ブログ】 ◆Is WannaCry Really Ransomware? (McAfee, 2017/06/08) https://securingtomorrow.mcafee.com/executive-perspectives/wannacry-really-ransomware/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatena…

「WannaCry」攻撃の犯人は誰か--特定がますます困難になる理由

【要点】 ◎サイバー攻撃の犯人特定は、容易ではない。国家が背景にいるか一匹狼の犯罪者かを区別するだけでも容易ではない 【ニュース】 ◆「WannaCry」攻撃の犯人は誰か--特定がますます困難になる理由 (ZDNet, 2017/06/07 06:30) https://japan.zdnet.com/a…

WannaCryのキルスイッチに見えた2次攻撃者の影

出典: https://www.mbsd.jp/blog/20170607.html 【ブログ】 ◆WannaCryのキルスイッチに見えた2次攻撃者の影 (MBSD, 2017/06/07) https://www.mbsd.jp/blog/20170607.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…

WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー

【ニュース】 ◆WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー (ZDNet, 2017/06/02 07:00) https://japan.zdnet.com/article/35102131/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.…

Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」

【ニュース】 ◆Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」 (Gigazine, 2017/05/31 12:30) https://gigazine.net/news/20170531-windows-xp-wannacry-immune/

世間を騒がせた「WannaCry」作成者の国籍が明らかに!?

【概要】 警告メッセージは、当初、中国語で書かれていた 英語バージョンをつくるために、オンライン翻訳「Google Translate」を使った 【ニュース】 ◆世間を騒がせた「WannaCry」作成者の国籍が明らかに!? (Sputnik, 2017/05/30 00:30) https://jp.sputni…

WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表

【ニュース】 ◆WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表 (Trendmicro, 2017/05/29) https://www.is702.jp/news/2154/partner/101_g/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…

「WannaCry」は未熟との見方も次なるランサムウェアの脅威に要警戒

【概要】 特徴 攻撃者の比較的未熟な運用が原因で、収拾がつかなくなった結果だった可能性 あまりプロフェッショナルなランサムウェアには見えない WannaCryの作者は、組織化されたプロのサイバー犯罪集団の仕業ではないだろうと述べている 一部の国を対象か…

「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり

【ニュース】 ◆「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり (ZDNet, 2017/05/26 11:00) https://japan.zdnet.com/article/35101786/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hate…

ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模

【ニュース】 ◆ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模 (Security NEXT, 2017/05/24) http://www.security-next.com/082020 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/en…

英Sophos、ガイダンスやタイムラインなどWannaCry分析資料

出典: http://news.mynavi.jp/news/2017/05/24/106/ 【ニュース】 ◆英Sophos、ガイダンスやタイムラインなどWannaCry分析資料 (マイナビニュース, 2017/05/24) http://news.mynavi.jp/news/2017/05/24/106/ 出典: https://sophos.files.wordpress.com/2017/0…

実は小物だったWannaCry 感染企業は問題外

【ニュース】 ◆実は小物だったWannaCry 感染企業は問題外 (日経新聞, 2017/05/23 06:00) http://www.nikkei.com/article/DGXMZO16682550S7A520C1000000/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com…

ランサムウェア「WannaCry」、支払われた身代金額は小規模?

【ニュース】 ◆ランサムウェア「WannaCry」、支払われた身代金額は小規模? (ZDNet, 2017/05/23 12:39) https://japan.zdnet.com/article/35101561/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/ent…

攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用

【ニュース】 ◆攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用 (Security NEXT, 2017/05/23) http://www.security-next.com/082012 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http:…

WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現

【ニュース】 ◆WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現 (ITmedia, 2017/05/23 10:00) http://www.itmedia.co.jp/enterprise/articles/1705/23/news059.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://ma…

ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁)

出典: https://scan.netsecurity.ne.jp/article/img/2017/05/23/39767/22330.html 【ニュース】 ◆ランサムウェア「WannaCry」感染PCによるアクセスが増加(警察庁) (NetSecurity, 2017/05/23 08:00) https://scan.netsecurity.ne.jp/article/2017/05/23/397…

韓国でもWannaCry被害、映画館やバス停の案内が中止に

【概要】 被害 大手映画館CJCGVの一部上映館で広告サーバーが感染 忠清南道のバス停では、案内用のデジタルサイネージが感染し案内を中断 攻撃者 北朝鮮ハッカーのコードを利用した別グループによる攻撃 【ニュース】 ◆韓国でもWannaCry被害、映画館やバス停…

WannaCry hackers still trying to revive attack says accidental hero

【関連情報】 ◆WannaCry hackers still trying to revive attack says accidental hero (thegurdiang, 2017/05/22) https://www.theguardian.com/technology/2017/may/22/wannacry-hackers-ransomware-attack-kill-switch-windows-xp-7-nhs-accidental-hero-…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020