シンクホールの運用について - bomb_logこれまで当blogおよびtwitterにて、マルウェア感染の被害を減らす為の情報として活用できるように、主にマルウェアに誘導するばらまき型の不審メールの情報の蓄積や解析を行ってきました。 これまでは感染を防ぐ為の情報発信が主でしたが、今後は更に、感染してしまった端末を減らすべく、シンクホールの運用を始めました。 1.シンクホールの運用 1-1.シンクホールとは 1-2.シンクホール運用の目的 1-3.シンクホールの対象としたドメイン 2.観測しているマルウェアについて 2-1.不正送金マルウェアursnif 2-2.ursnif感染端末の特徴 2-3.マルウェアursnifの駆除 3.感染端末の特定手法 3-1.感染元IPの特定 3-2.感染IPの所有者への連絡 1.シンクホールの運用 1-1.シンクホールとは マルウェアは通常、命令を受け取るためにC2と呼ばれる攻撃者が用意したドメインに
