TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Mining: Adylkuzz > 新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模

新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模

Mining: Adylkuzz Backdoor: Doublepulsar 脆弱性: Eternalblue 攻撃組織: ShadowBrokers / シャドー・ブローカーズ

【概要】

  • 侵入先のコンピュータに「sppsrv.exe」のサービスとしてインストール
  • 他のマルウェアの感染を阻止する目的でポート445/TCPの通信をブロック


【ニュース】

◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05:34)
http://www.afpbb.com/articles/-/3128596?act=all

◆新たなサイバー攻撃、仮想通貨を「勝手に」採掘 (WSJ, 2017/05/18 15:01)
http://jp.wsj.com/articles/SB10911804914205233901704583152463164048462

◆NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か (ZDNet, 2017/05/18 15:59)
https://japan.zdnet.com/article/35101358/


【関連まとめ記事】

◆Adylkuzz (まとめ)
http://malware-log.hatenablog.com/entry/Adylkuzz

◆DoublePulsar (まとめ)
http://malware-log.hatenablog.com/entry/DoublePulsar

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023