北朝鮮の脅威グループがmacOSを攻撃、被害報告は日本からも
Jamfは11月7日(米国時間)、「Jamf Threat Labs Discovers Malware from BlueNoroff」において、北朝鮮に関連するとされるサイバー脅威グループ「Lazarus」の下部組織「BlueNoroff」がこれまで文章化されていなかったマルウェア「ObjCShellz」を使用してmacOSを攻撃したと報じた。 Jamf Threat Labs Discovers Malware from BlueNoroff BlueNoroffは経済的利益を目的とした組織で、暗号資産取引所、ベンチャーキャピタル企業、金融機関を標的とすることが多いとされる。今回、Jamf Threat Labsは過去に悪意があると判定したドメインと通信するバイナリを発見して分析。この分析において、このドメインの使用方法が過去にRustbucketキャンペーンを行ったとして追跡してい
Goで書かれたマルウェアが増加傾向--APTと犯罪グループの両方が利用
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ企業のIntezerが先ごろ発表したレポートによれば、プログラミング言語「Go」でコーディングされたマルウェアファミリーの数が急増しており、2017年以降の数年間で約2000%も増加しているという。 Goで書かれた最初のマルウェアが発見されたのは2012年のことだが、マルウェアの世界にGoが広がるにはそれから数年かかった。 しかしGoはその状況を突破し、今では広く採用されるようになった。Goは、国家のハッキンググループ(APTとも呼ばれる)やサイバー犯罪グループに使われているほか、セキュリティチームが侵入テスト用のツールキットを作成するためにも使用されている。 Goの人気が急上昇した理由は3つある。第1の理由は、クロ
「Waterbear」マルウェアが台湾の政府機関狙った攻撃
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 新しい「Waterbear」キャンペーンが、台湾の政府機関を狙って高度な攻撃を仕掛けているのを発見したとCyCraftの研究者が報告している。 研究者によると、攻撃が実行されたのは2020年4月だ。興味深いのは、犯罪グループが過去に攻撃を受けて侵害されたサーバーに残っていたマルウェアを使って、今回のマルウェアを展開した点だ。 Waterbearはこれまで、高度なサイバー攻撃集団BlackTechと関連があるとされていた。台湾、日本、香港などのテクノロジー企業や政府機関を対象に攻撃を仕掛けているとみられる。 トレンドマイクロの研究者によると、このモジュール型マルウェアは主として、「水平移動に使用され、ローダーコンポーネントを用いて、ペイロ
「CCleaner」のマルウェア混入は標的型攻撃か--ソニーなどが対象リストに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます コンピュータ最適化ソフトウェア「CCleaner」にマルウェアが埋め込まれて配信された問題でCisco Systemsは9月20日、今回の事態がハイテク企業の知的財産の情報を狙う標的型攻撃だった可能性を指摘した。 同社がCCleanerに埋め込まれたマルウェアや、マルウェアが通信する攻撃者のコマンド&コントロール(C2)サーバなどについて調査したところ、少なくとも20台以上のマルウェア感染端末に対して、C2サーバから不正なペイロードが配信されていた。見つかった配信リストのドメインに、同社やソニー、Samsung、VMwareなどの文字が記載されている。 解析により、9月12日から9月16日の4日間に約70万台以上の感染端末がC2サーバに
WannaCryが浮き彫りにした泣きたくなるほど取り残されたシステム - 雑種路線でいこう
昨晩から騒がしくなってきたランサムウェアWannaCryの大規模感染。従来のようにメールで感染した後、3月の定期更新で修正されたSMBの脆弱性を突いて横に広がるらしく、これまでのランサムウェアよりは広範囲に広がっているようだ。当初は日本の被害は確認されていないという話もあったけれども、時差の関係で先に休みに入ってしまったから確認できていないだけで、月曜には阿鼻叫喚を見られるかも知れない。この程度の攻撃でこれだけ被害があったことは、世界中で「取り残されたシステム」が依然として世の中を支えていることを図らずも浮き彫りにしている。 報道のされ方としては2003年のBlasterを彷彿とさせるが、実際そこまで広がりはしまい。Blasterが悪用していたMSRPC DCOMは全てのPCで動いていたけれども、Wannacryが悪用するMS17-010はファイル共有しているPCにしか影響しない。いまどき
大学関係者をだます攻撃の調査で見つかった、複数の外交文書
日本学術振興会は2017年1月17日、同会が送信したように装った不審なメールが出回っているとして、Webサイト上で注意喚起を行いました(図1)。同会は、研究者に対して科学研究費(科研費)と呼ばれる助成金を交付する、文部科学省所管の独立行政法人です。後述するように、不審なメールは科研費に関するもので、ウイルスファイルが添付されていました。金銭に関わるため、あせって開いてしまった人がいるかもしれません。この攻撃を調査しました。
金正恩氏に完全にカモられていた「韓国軍サイバー部隊」の無様な実態(高英起) - エキスパート - Yahoo!ニュース
崔順実(チェ・スンシル)氏の国政ろう断に加担したかどで、朴槿恵(パク・クネ)大統領が弾劾されるなど混乱が続く韓国において、もう一つの「爆弾」がさく裂した。北朝鮮との「サイバー戦争」に惨敗したことが表面化したのだ。 SNSで「色仕掛け」も韓国の連合ニュースによると、先週7日、国軍サイバー司令部のピョン・ジェソン司令官(陸軍少将)は、国会の情報委員会が開いた緊急懇談会(非公開)に出席し「北朝鮮のしわざと見られるハッキングにより、軍のインターネット用PC2500余台と、イントラネット用PC700余台、計3200台が悪性コードに感染した。それらのPCの中には機密事案も一部保管してあった」と明かした。 悪性コードとは、PCを自在に操作できるプログラムのこと。これにより、データをすべて抜き取ることができる。一部では、国防長官個人のPCまでハッキングされたという。 近年、韓国側は北朝鮮のサイバー攻撃によ
大手旅行会社を攻撃した“遠隔操作マルウェア”が危険な理由
セキュリティベンダーのファイア・アイは6月17日、大手旅行会社のにつながったといわれる遠隔操作型のマルウェア「PlugX(別名Kaba)」についての説明会を開催した。 PlugXは遠隔操作用のマルウェアで、従来の標的型攻撃で多用されたとされる「PoisonIvy」に代わり、2012年ごろから国内のAPT攻撃(高度な標的型サイバー攻撃)で使われているという。ターゲットは米国、韓国、香港、台湾、日本などで、政府や通信業界、メディア、ハイテク産業が標的になっている。感染すると、攻撃者によって遠隔から任意の操作を実行されてしまう恐れがあるため、感染したPCを踏み台に、別のマルウェアやツールを送りこみ、企業の機密情報や顧客情報が盗まれてしまう。 同社 シニア・スタッフ・リサーチ・アナリストの本城信輔氏によれば、国内では2015年以降、日本年金機構に対する攻撃でも使われた「Sunblade」による攻撃
ウイルス感染PCを自動でネットから切り離すソリューション - キヤノンITS
キヤノンITソリューションズ(キヤノンITS)は7月1日、ウイルス感染したPCを自動的にネットワークから切り離して社内環境を守れるソリューションの販売を開始した。サイバー・ソリューションズの不正端末接続検知/遮断システム「NetSkateKoban Nano(ネットスケットコウバン ナノ)」とウイルス対策ソフト「ESET」を連携させている。 高いウイルス検知力をもつ「ESET」で未知のウイルスでも検出を行い「NetSkateKoban Nano」の機能と連動してネットワーク環境から自動的に遮断する仕組みを提供し、ウイルスの二次感染やウイルスによるデータの改ざん、情報漏えいといったリスクを回避する。 ウイルスの駆除を確実に行うまでネットワークから切り離されるため、システム管理者は社内に侵入したウイルスの駆除と隔離、感染したPCの対応に専念し、復旧作業を安全に行える。 また、「NetSkate
狙いは国家情報? - サイバースパイ「The Mask」を報告 - カスペルスキー
ロシアのカスペルスキー・ラボのセキュリティリサーチチームは、世界各国の広範囲な地域において、「The Mask」と称するサイバースパイ活動が行われていたことを発表した。 ドミニカ共和国でのSecurity Analyst Summitにて、The Maskの発表を行うカスペルスキー・ラボのコスティン・ライウ(Costin Raiu)氏(YouTubeの動画より) カスペルスキー・ラボによると、The Maskという名前は、コードの中に「Careto」というスペイン語の記述があったことから名づけられており、スペイン語を母国語とする犯罪集団と推測している。以下の画像は、カスペルスキー・ラボの発表文書(PDF文書)より抜粋。 The Maskは、ターゲット向けに送信されたスピアフィッシングメールを使って、マルウェアを仕込んだWebサイトにユーザーを誘導し、ユーザーのPCにマルウェアを感染させよう
マルウエアが脅威分析システムを回避する新たな手口
今回は、脅威分析システムをすり抜けるマルウエアの話題から紹介しよう。米シマンテックが手口について、ブログで説明した。 脅威分析システムというのは、サンプルの動作を分析して、ウイルス定義を作成する優先順位を判断するシステム。いわゆる仮想的な実行環境(サンドボックス)で動作させ、分析する。 シマンテックの「インターネットセキュリティ脅威レポート(ISTR)」によると、2011年に作成されたマルウエアの亜種は4億に上った。1カ月当たり3300万、1日当たり100万の亜種が誕生している計算になる。これだけ多くの種類の分析を手作業で行うのは不可能なため、自動化した脅威分析システムが必要になる。 これに対し、マルウエアやパッカーのプログラマーは、悪質なファイルを隠す手口を使って自動脅威分析システムをすり抜けようとする。マルウエアが自身の動作している環境を認識して自動脅威分析システムを回避する機能は、新
高度なスパイ機能のマルウェア「miniFlame」見つかる、標的型攻撃に使用か
攻撃者はマルウェア「Flame」や「Gauss」に感染させた標的のコンピュータの中から特に興味深い標的を絞り込み、スパイツールの「miniFlame」を送り込んでいたとみられる。 Kaspersky Labは10月15日、国家が関与したといわれる「Flame」や「Gauss」などのマルウェアについて調べる過程で、別のマルウェア「miniFlame」(別名SPE)が新たに見つかったと発表した。 同社のブログによると、miniFlameは“フル機能”を備えたスパイモジュールで、感染したシステムにアクセスしてデータを盗み出す機能を実装。Flameのプラットフォームをベースとしているものの、単体のマルウェアとして運用されることも、Flameのコンポーネントとして運用されることもあるという。 さらに、miniFlameがGaussと組み合わせて使われていることも判明した。これは、FlameとGaus
標的型攻撃対策に特化したファイア・アイ、日本法人を設立 - @IT
2012/06/07 標的型攻撃対策製品を販売する米ファイア・アイは6月7日、日本市場向けの戦略を発表した。今年2月に日本法人を設立し、サポート体制を強化。日本市場のニーズをくみ取る体制を整え、パートナー経由での販売ならびに監視サービスを本格的に展開する。マクニカネットワークスを一次販売代理店として、官公庁を中心に、製造業や金融/証券など、何らかの知的財産(IP)を有する企業向けに販売していく。 同社の主力製品は、標的型攻撃対策アプライアンスの「FireEye Malware Protection System(MPS)」だ。マルウェアの侵入経路ごとに、Web、メール、ファイルと3つのラインアップを用意しており、管理システムの「FireEye Central Management System(CMS)」で一元管理やレポート生成を行う。 特徴は、「シグネチャに頼らず、未知の脅威を検出できる
システム深部に侵入「新しいタイプの攻撃」 - IT、IT製品の情報なら【キーマンズネット】
情報セキュリティ技術ラボラトリー所属。情報セキュリティ早期警戒パートナーシップに基づく脆弱性関連情報業務の他、脆弱性を中心としたセキュリティ対策の普及啓発活動に従事。 セキュリティ情報局にご登録頂いた方限定で「システム深部に侵入「新しいタイプの攻撃」」の続きがご覧いただけます。 「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。
新しいタイプの攻撃の共通攻撃手法と対策法 - IT、IT製品の情報なら【キーマンズネット】
情報セキュリティ技術ラボラトリー所属。情報セキュリティ早期警戒パートナーシップに基づく脆弱性関連情報業務の他、脆弱性を中心としたセキュリティ対策の普及啓発活動に従事。 セキュリティ情報局にご登録頂いた方限定で「新しいタイプの攻撃の共通攻撃手法と対策法」の続きがご覧いただけます。 「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。
大規模ターゲット型攻撃「Shady RAT作戦」の分析報告
8月初旬、セキュリティベンダーのブログでは、「Shady RAT」と呼ばれる標的(ターゲット)型攻撃に関するものが目立った。世界で70以上の組織を標的に仕掛けられたという。 最初に指摘したのは米マカフィー。「Operation Shady RAT(Shady RAT作戦)」について分析した結果をブログで報告した。 マカフィーによれば、大手企業や団体に対する標的型攻撃は実は5年以上前から執拗に行われていた。過去半年に見つかった攻撃の大半は、どちらかといえば精巧さに欠ける手口といえる。しかしShady RATをはじめ、Advanced Persistent Threats(APT)と呼ばれる進化した標的型攻撃は、より狡猾で、発覚することなく広がり、公表される事例は氷山の一角に過ぎない。マカフィーはこの脅威に対する公の認識を高めるため、Shady RAT作戦の総合的分析を公開することにしたという
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2019/08/16/2019-08-15-cyber-command-north-korea-malware/
ComputerworldとCIO Magazineは閉鎖しました
機械学習で「99%のマルウェアを防ぐ」、DellのATP技術とは 
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
