エフセキュアブログ : 日本の安全保障を狙った攻撃の手口
日本の安全保障を狙った攻撃の手口 2013年07月25日08:31 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日から日本の安全保障に関する業務に携わっている方々に対してマルウェア付きのメールが届いているようですので、その手口を紹介します。 最初に、メールの添付ファイルとして「取材依頼書」というファイル名のzipファイルが届きます。 zipファイルを展開すると、テキストファイルへのショートカットが入っています。 プロパティを確認すると、確かにtxtファイルへのショートカットになっているように見えます。 ところが、リンク先の欄を左にスクロールしていくと、別の文字列が出てきます。 本当のリンク先は%ComSpec% ...となっています。%ComSpec%というのはコマンドプロンプト(cmd.exe)を意味しますので、このリンク先の欄で攻撃者が指定した命
エフセキュアブログ : 遠隔操作ウイルスの感染と痕跡調査
遠隔操作ウイルスの感染と痕跡調査 2012年10月26日09:12 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 いわゆる遠隔操作ウイルスは "suica"命令を使うことで、自分自身を削除し感染の証拠隠滅を図ります。 それでもなるべく早めにフォレンジックという作業を行うことで削除されたファイルを復元することが可能です。 クローズドなネットワーク内で次のような環境を作成し検証を行いました。 一連の流れを記録した動画も作成しました。 大まかなタイムラインは次のようになっています。 0:00 - 0:51: 遠隔操作ウイルスに感染 0:52 - 2:00: 「画面キャプチャ」コマンドを実行 2:01 - 2:45: 「自己消去」コマンドを実行 2:48 - 3:21: 簡易フォレンジックソフトにて削除済ファイルを確認 左側にMac OSのFinderが表示され
エフセキュアブログ : 新しいLinuxルートキット
新しいLinuxルートキット 2012年11月20日20:48 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 新しいLinuxルートキットが先週、SecLists.OrgのFull-Disclosureメーリング・リストに不意に現れた:nginxと組み合わされたLinuxルートキットだ。 CrowdStrikeがうまく分析している:それは、HTTPインラインフレームが挿入されたLinuxルートキット、というものだ。 CrowdStrikeの主要な所見は: • ルートキットは特定の目標を絞った攻撃より、むしろ犯罪全般に関連するものだ。これは、エクスプロイトキット向けのアクセスを生み出すものだ。 • これまで知られたルートキットを改造したものというよりは、新規のものらしい。 • 多分ロシア産と思われる。 我々のアナリストは現在サンプルを調査中だ。 >>原
エフセキュアブログ : Cryptomeがハッキング
Cryptomeがハッキング 2012年02月13日22:58 ツイート mikko_hypponen 「Cryptome.org」は、言論の自由、暗号、スパイおよび監視に関連する情報の掲載にフォーカスしたWebサイトだ。様々な点でCryptomeはWikileaksに似ている。1996年から運営されているという以外は。同サイトはJohn Youngという名のニューヨークに拠点を置く建築家が主宰している。 Cryptomeがハッキングされたと発表した。このハッキングは、Cryptomeのあらゆるページに攻撃スクリプトをプラントした。「www.cryptome.org」を訪問した脆弱なコンピュータにアクセスするため、同スクリプトは悪名高いBlackholeツールキットを使用した。 攻撃者は不明。Cryptomeを改竄するのに使用されたメカニズムも不明だ。 追記:Google検索エンジンが同サ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
