気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
2 usersがブックマーク
0
0
1/17-2/1の顔文字件名のスパムメールによるPhorpiex/GandCrabの継続調査 - S-Owl
2 users
sec-owl.hatenablog.com
sec-owl.hatenablog.com
記事へのコメント0件
- 注目コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
1/17-2/1の顔文字件名のスパムメールによるPhorpiex/GandCrabの継続調査 - S-Owl
この記事は以下の記事の続編です。 sec-owl.hatenablog.com 記事を書いた後も、継続して1/17-18、1/27-3... この記事は以下の記事の続編です。 sec-owl.hatenablog.com 記事を書いた後も、継続して1/17-18、1/27-30、2/1にスパムのばらまきは発生しています。 前回同様、添付ファイル名、懸命、本文、接続先をまとめました。黄色セルは変更があった箇所です。 件名は、日本の女優、歌手の名前が入ったものが出現しました。 日本を標的としていると考えて良いものと思われます。 その割には、件名は英語、本文は顔文字のみ、と本気で感染を狙っているかのようなメールには見えず、攻撃者の意図がよくわかりません。 1/17以降は、紐づくIPアドレスが変更となっています。 前回同様、1次接続先がダウンローダ型マルウェアとなっており、2次接続先のダウンロードを試みます。 2次接続先は複数設定されていても、実際に落としてくるべきマルウェアを配置していないことが多いです。 主に落としてくるのは、以下が
sec-owl.hatenablog.com
sec-owl.hatenablog.com
sec-owl.hatenablog.com
sec-owl.hatenablog.com
blog.tinect.jp
whkr.hateblo.jp
anond.hatelabo.jp
omocoro.jp
www.sankei.com
www.sankei.com
www.asahi.com
www.bengo4.com
news.yahoo.co.jp
news.livedoor.com
www3.nhk.or.jp
news.ntv.co.jp
www.asahi.com
www.nri.com
yoku-yoku-yoku.hatenadiary.jp
