【概要】
- 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール
- 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック
【ニュース】
◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05:34)
http://www.afpbb.com/articles/-/3128596?act=all
◆新たなサイバー攻撃、仮想通貨を「勝手に」採掘 (WSJ, 2017/05/18 15:01)
http://jp.wsj.com/articles/SB10911804914205233901704583152463164048462
◆NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か (ZDNet, 2017/05/18 15:59)
https://japan.zdnet.com/article/35101358/
【関連まとめ記事】
◆Adylkuzz (まとめ)
http://malware-log.hatenablog.com/entry/Adylkuzz
◆DoublePulsar (まとめ)
http://malware-log.hatenablog.com/entry/DoublePulsar