Ransomware: WannaCry
【ニュース】 ◆WannaCryの脅威が「定着」か--約6万の亜種を検知、法人が9割以上 (ZDNet, 2017/09/11 18:43) https://japan.zdnet.com/article/35107102/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com…
【ニュース】 ◆LG製キオスク端末が「WannaCry」に感染--韓国で (CNet, 2017/08/22 09:57) https://japan.cnet.com/article/35106078/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/entry/WannaCry
【ニュース】 ◆ランサムウェアの被害は、「WannaCry」だけでは終わらない (WIRED, 2017/08/07 08:00) https://wired.jp/2017/08/07/petya-ransomware-outbreak/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenab…
【ニュース】 ◆FBI、逮捕の「WannaCryヒーロー」が銀行マルウェア開発を認めたと報告。一方弁護人は無実を主張 (engadget, 2017/08/05) http://japanese.engadget.com/2017/08/05/fbi-wannacry/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒…
【ニュース】 ◆ランサムウェアWannaCry感染を食い止めたヒーローをFBIが逮捕。別のマルウェア開発配布容疑 (Engadget, 2017/08/04 18:30) http://japanese.engadget.com/2017/08/04/wannacry-fbi/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05…
地下犯罪者フォーラムに掲載されたKronosの広告(出典:EMCジャパン RSA事業本部) 出典: http://it.impressbm.co.jp/articles/-/12689 【概要】 バンキングマルウェア Zeusに似ている 7000ドルの売り上げ 【Wikipedia】 ◆Kronos (malware) https://en.wikip…
【ニュース】 ◆「WannaCry」犯人、身代金のビットコインを全額引き出し--14万ドル相当 (Cnet, 2017/08/04 10:45) https://japan.cnet.com/article/35105298/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog…
【ニュース】 ◆北朝鮮のハッカー集団が、サイバー攻撃を世界中で繰り広げる「合理的な理由」 (WIRED, 2017/08/01 11:00) https://wired.jp/2017/08/01/north-korea-cyberattacks/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://ma…
【ニュース】 ◆「WannaCry」感染のPCからか 日本への通信数5倍に (NHK, 2017/07/25 05:13) http://www3.nhk.or.jp/news/html/20170725/k10011072821000.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log…
【ニュース】 ◆ランサムウェア「WannaCry」「NotPetya」の真の目的は? (マイナビニュース, 2017/07/24) http://news.mynavi.jp/news/2017/07/24/190/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/en…
出典: https://www.mbsd.jp/blog/20170629.html 【ブログ】 ◆WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて (MBSD, 2017/06/29) https://www.mbsd.jp/blog/20170629.html 【関連まとめ記事】 ◆WannaCry (まとめ) http://mal…
【ニュース】 ◆WannaCryに偽旗作戦の疑いあり、マカフィーが分析 (ITPro, 2017/06/27) http://itpro.nikkeibp.co.jp/atcl/news/17/062701780/?rt=nocnt 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/…
【概要】 北朝鮮偵察総局が「中間レベルの信憑性(moderate confidence)」でWannaCryに関わっている 【ニュース】 ◆米NSA、WannaCryには北朝鮮の諜報機関が関与していると判断 (スラド, 2017/06/20 08:00) https://security.srad.jp/story/17/06/19/0911245…
【ニュース】 ◆WannaCryと中国の関連付けは「事実無根」--中国セキュリティ企業が非難 (CNet, 2017/06/13 09:09) https://japan.cnet.com/article/35102625/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog…
【概要】■脆弱性 WindowsのSMB 1.0(SMB v1)のコード内のカーネル関数「srv!SrvOs2FeaListToNt」によって「File ExtendedAttribute(FEA)」を処理する際に、「Large Non-PagedPool」領域でバッファオーバーフローが発生する脆弱性 ■ウイルス監視 メモリ領…
【ブログ】 ◆Is WannaCry Really Ransomware? (McAfee, 2017/06/08) https://securingtomorrow.mcafee.com/executive-perspectives/wannacry-really-ransomware/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatena…
【要点】 ◎サイバー攻撃の犯人特定は、容易ではない。国家が背景にいるか一匹狼の犯罪者かを区別するだけでも容易ではない 【ニュース】 ◆「WannaCry」攻撃の犯人は誰か--特定がますます困難になる理由 (ZDNet, 2017/06/07 06:30) https://japan.zdnet.com/a…
出典: https://www.mbsd.jp/blog/20170607.html 【ブログ】 ◆WannaCryのキルスイッチに見えた2次攻撃者の影 (MBSD, 2017/06/07) https://www.mbsd.jp/blog/20170607.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…
【ニュース】 ◆WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー (ZDNet, 2017/06/02 07:00) https://japan.zdnet.com/article/35102131/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.…
【ニュース】 ◆Windows XPでランサムウェア「WannaCry」の被害が少なかった一因は「ブルースクリーン・オブ・デス」 (Gigazine, 2017/05/31 12:30) https://gigazine.net/news/20170531-windows-xp-wannacry-immune/
【概要】 警告メッセージは、当初、中国語で書かれていた 英語バージョンをつくるために、オンライン翻訳「Google Translate」を使った 【ニュース】 ◆世間を騒がせた「WannaCry」作成者の国籍が明らかに!? (Sputnik, 2017/05/30 00:30) https://jp.sputni…
【ニュース】 ◆WannaCry拡散に悪用された攻撃ツール「Eternalblue」の分析結果、警察庁が発表 (Trendmicro, 2017/05/29) https://www.is702.jp/news/2154/partner/101_g/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-lo…
【概要】 特徴 攻撃者の比較的未熟な運用が原因で、収拾がつかなくなった結果だった可能性 あまりプロフェッショナルなランサムウェアには見えない WannaCryの作者は、組織化されたプロのサイバー犯罪集団の仕業ではないだろうと述べている 一部の国を対象か…
【ニュース】 ◆「WannaCry」脅迫文は中国語ネイティブが執筆か--言語分析で新たな手がかり (ZDNet, 2017/05/26 11:00) https://japan.zdnet.com/article/35101786/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hate…
【ニュース】 ◆ラック、複数顧客環境で「WannaCrypt」被害を確認 - 百数十台規模 (Security NEXT, 2017/05/24) http://www.security-next.com/082020 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/en…
出典: http://news.mynavi.jp/news/2017/05/24/106/ 【ニュース】 ◆英Sophos、ガイダンスやタイムラインなどWannaCry分析資料 (マイナビニュース, 2017/05/24) http://news.mynavi.jp/news/2017/05/24/106/ 出典: https://sophos.files.wordpress.com/2017/0…
【ニュース】 ◆実は小物だったWannaCry 感染企業は問題外 (日経新聞, 2017/05/23 06:00) http://www.nikkei.com/article/DGXMZO16682550S7A520C1000000/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com…
【ニュース】 ◆ランサムウェア「WannaCry」、支払われた身代金額は小規模? (ZDNet, 2017/05/23 12:39) https://japan.zdnet.com/article/35101561/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog.com/ent…
【ニュース】 ◆攻撃グループ「Lazarus」の「WannaCrypt」関与であらたな証拠 - 関連ツールが共通のC2サーバを利用 (Security NEXT, 2017/05/23) http://www.security-next.com/082012 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http:…
【ニュース】 ◆WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現 (ITmedia, 2017/05/23 10:00) http://www.itmedia.co.jp/enterprise/articles/1705/23/news059.html 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://ma…
