Wi-Fi経由でEmotetに感染させる攻撃手法について - みっきー申す
昨年8月ごろからの活動再開以降、Emotetを利用したサイバー攻撃が多数確認されています。 以下はその当時作成した記事になります。 micro-keyword.hatenablog.com つい昨日、セキュリティベンダーのCheckPointが公開したマルウェアレポートでも、2020年1月に最も影響を及ぼしたマルウェアとしてランク付けされています。 blog.checkpoint.com 先日別途作成した記事の通り、最近では新型コロナウィルスと関連付けた検体も確認されています。 micro-keyword.hatenablog.com そんな、Emotetですが、主要なメール経由ではなく、Wi-fi経由で感染拡大が行えるような機能が確認されたので、 記事にまとめてみます。 本内容は、2014年に設立された米国のベンチャー企業BinaryDefenseの調査結果に基づきます。 Emotet
Androidにマルウェアがスマホを乗っ取る脆弱性「StrandHogg」が発見される、既に一部銀行口座からは盗難被害も
Androidの脆弱性「StrandHogg」が、セキュリティ研究者らによって発見されました。この脆弱性を悪用されると、悪意のあるアプリが写真の撮影、SMSメッセージの読み取りと送信、電話の録音、銀行の口座情報やログイン資格情報の抜き取りなどが可能になるとのことです。 StrandHogg: Serious Android vulnerability leaves most apps vulnerable to attacks. https://promon.co/security-news/strandhogg/ Vulnerability in fully patched Android phones under active attack by bank thieves | Ars Technica https://arstechnica.com/information-techno
Linuxを狙うマルウェア「HiddenWasp」に注意
Intezerは5月29日(米国時間)、Linuxシステムを標的とした新しいマルウェア「HiddenWasp」を発見したと「Intezer - HiddenWasp Malware Stings Targeted Linux Systems」で伝えた。 このマルウェアは現在も活動を継続しており、主要なアンチウィルスシステムで検出することができないと指摘されている。発見されたHiddenWaspの主な特徴は以下の通り。 Linuxマルウェアの多くは仮想通貨マイニングやDDoS攻撃に焦点を当てているが、HiddenWaspは異なっている。HiddenWaspはトロイの木馬として設計されており、標的のシステムを純粋にリモートコントロールするために開発されている HiddenWaspに感染しているユーザーはすでに標的型攻撃のターゲットになっている可能性が高い HiddenWaspはMiraiやAz
マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃 - JPCERT/CC Eyes
2019年4月から5月にかけて、日本の組織に対して、不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認しています。これらの標的型攻撃メールにはリンクが記載されており、クリックするとクラウドサービスからショートカットファイルがダウンロードされます。このショートカットファイル内にはダウンローダが含まれており、ショートカットファイルを実行することによって動作します。 今回は、この最近確認された検体の詳細について紹介します。 ダウンローダが動作するまでの流れ 以下は、ショートカットファイル実行からダウンローダが感染するまでの流れを示しています。 図 1:ショートカットファイルからダウンローダが感染するまでの流れ JPCERT/CCで確認しているショートカットファイルは、以下のようなコードが含まれており、実行すると外部からVBScriptを含むHTML
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Androidの深刻な脆弱性「StrandHogg」の悪用を確認 人気アプリほぼ全てに影響か
JPCERT/CC、マルウェア「Emotet」に関するFAQを公表 ~10月以降、感染事例が急増/“窃取されたメールの送信を止めるにはどうすればよいか”など、よくある質問を掲載
ESET、Windowsの“デフォルトの印刷モニター”として登録されるマルウェア「DePriMon」を検出/仕組みはかなり複雑で、同社は“これまでに公開されたことのない手法”と警告