TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

DoublePulsar (まとめ)

【辞書】

◆DoublePulsar (Wikipedia)
https://en.wikipedia.org/wiki/DoublePulsar


【ニュース】

◆NSAから流出のバックドア「DOUBLEPULSAR」、世界で感染急増 (ZDNet, 2017/04/24 15:02)
https://japan.zdnet.com/article/35100240/
http://malware-log.hatenablog.com/entry/2017/04/24/000000_5

◆DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump (SCmagazine, 2017/04/25)
https://www.scmagazine.com/home/security-news/cybercrime/doublepulsar-malware-spreading-rapidly-in-the-wild-following-shadow-brokers-dump/
http://malware-log.hatenablog.com/entry/2017/04/25/000000_6

◆Double Pulsar NSA leaked hacks in the wild (Wired, 2017/04/26)
https://www.wired.com/beyond-the-beyond/2017/04/double-pulsar-nsa-leaked-hacks-wild/
http://malware-log.hatenablog.com/archive/2017/04/26

◆新たな大規模サイバー攻撃、水面下で進行 WannaCry超える規模 (AFP BB NEWS, 2017/05/18 05:34)
http://www.afpbb.com/articles/-/3128596?act=all
http://malware-log.hatenablog.com/entry/2017/05/18/000000_10

◆新たなサイバー攻撃、仮想通貨を「勝手に」採掘 (WSJ, 2017/05/18 15:01)
http://jp.wsj.com/articles/SB10911804914205233901704583152463164048462
http://malware-log.hatenablog.com/entry/2017/05/18/000000_10

◆NSA流出の攻撃手法を使う仮想通貨マルウェア--日本の感染先で採掘か (ZDNet, 2017/05/18 15:59)
https://japan.zdnet.com/article/35101358/
http://malware-log.hatenablog.com/entry/2017/05/18/000000_17

◆「Eternalblue」又は「Doublepulsar」を悪用した攻撃活動等と考えられるアクセスの増加等について (@Police, 2018/02/14)
http://www.npa.go.jp/cyberpolice/detect/pdf/20180214.pdf
http://malware-log.hatenablog.com/entry/2018/02/14/000000_7

◆警察庁、EternalblueやDoublepulsarを悪用した攻撃活動等と考えられるアクセスの増加等について注意喚起 (Security Insight, 2018/02/16 10:00)
https://securityinsight.jp/news/13-inbrief/3011-180216-1
http://malware-log.hatenablog.com/entry/2018/02/16/000000_4


【ブログ】

◆重要な更新情報: WannaCryランサムウェア (Fortinet, 2017/05/15)
http://www.fortinet.co.jp/security_blog/170515-wannacry-ransomware.html
http://malware-log.hatenablog.com/entry/2017/05/15/000000_12

◆Critical Update: WannaCry Ransomware (Fortinet, 2017/05/15)
https://www.fortinet.com/blog/threat-research/wannacry-ransomware.html
http://malware-log.hatenablog.com/entry/2017/05/15/000000_12

◆暗号通貨マイニングマルウェア「Adylkuzz」がEternalBlue/DoublePulsarを介して拡散中 (Proofpoint, 2017/06/05)
https://www.proofpoint.com/jp/threat-insight/post/adylkuzz-cryptocurrency-mining-malware-spreading-for-weeks-via-eternalblue-doublepulsar
http://malware-log.hatenablog.com/entry/2017/06/05/000000_2

◆WannaCry 2.0(+亜種)におけるワーム活動の詳細と残存するDoublePulsarについて (MBSD, 2017/06/29)
https://www.mbsd.jp/blog/20170629.html
http://malware-log.hatenablog.com/entry/2017/06/29/000000_5


【公開情報】

◆攻撃ツール「Eternalblue」を悪用した攻撃と考えられるアクセスの観測について (警察庁, 2017/05/15)
http://www.npa.go.jp/cyberpolice/important/2017/201705151.html
http://malware-log.hatenablog.com/entry/2017/05/15/000000_6


【図表】

f:id:tanigawa:20170516053034p:plain
「Eternalblue」を悪用した攻撃等と考えられる宛先ポート445/TCPに対するアクセス件数の推移
出典: http://www.npa.go.jp/cyberpolice/important/2017/201705151.html

f:id:tanigawa:20180517221057p:plain
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20180214.pdf

f:id:tanigawa:20190412195840j:plain
Microsoftが対処した攻撃コード
出典: https://japan.zdnet.com/article/35100240/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019