タグ

2012年6月27日のブックマーク (1件)

  • 0day.jp (ゼロデイ.JP)

    1.はじめに *)APT攻撃の目標をもっと知りたいなら、私の Q & A (英文)インタビュー内容をご確認ください。 ついさっき VXRL(credit)から連絡があり、あるAPTフィッシングメールのURLでマルウェアをダウンロードしているようです。URLは国内のGeocitiesさんのお客様サイトで、早く削除が欲しいとの問い合わせでした。 サンプル/証拠: ※)APT攻撃のフィッシングメールですので、ここで全てのメール情報を見せる事が出来ません。 どんなマルウェアを聞いていたら、情報が不明で、僕の方で色んなシグネチャーを確認したら検知率はゼロとの事で、これじゃマルウェアの証明が無いと多分Geocitiesさんも対応してくれないだとうと、僕の方で件のAPT解析をしました。 この解析の結果を使ってマルウェア駆除の参考情報にしてください。 |APTとは? | |APT攻撃(標的型攻撃)とは

    k2jp
    k2jp 2012/06/27
    日本に住んでいる外国人(?)セキュリティ専門家による日本語マルウェア解析ブログ。図解がとてもわかりやすい。日本語に違和感を覚えたら文末のアナリスト名を確認のこと