サウジアラビアのセキュリティ求職者を対象にしたAndroidスパイウェア
脅威情報 2016.6.3 中東地域では、標的型攻撃や情報収集活動に関連した新しいモバイルマルウェアが数多く発見されています。インテル セキュリティのモバイルマルウェアリサーチチームは、過去数年の間、中東地域諸国におけるモバイルマルウェアを使った破壊活動やハクティビズムのみならず、情報収集に関する組織的活動についてモニタリングを行い報告してきました。今回は、サウジアラビアをターゲットにした新しい活動についてご紹介いたします。 今回私たちは、政府や軍隊のセキュリティ人材の求人ウェブサイトと連携したモバイルマルウェアの活動を確認しました。 Android/ChatSpyと呼ばれるスパイウェアは、プライベートチャットアプリとして配布されていました。このスパイウェアは、感染した端末から電話帳、SMSメッセージ、通話音声を盗み、攻撃者のサーバーに送信します。そして、このスパイウェアの送信先サーバーと
Verizon社のデータ漏洩/侵害調査報告書が重要である理由
組織のセキュリティ対策 2016.5.12 Verizon社は、毎年、データ漏洩/侵害調査報告書(DBIR)を発表し、1年間に発生したインシデントに関する豊富な情報を提供しています。同社は70の組織(Intel Securityも含まれます)から収集した情報をまとめ、61か国で確認された2,000件以上のデータ漏洩/侵害事例、8万件近い個別のインシデントを分析しています。セキュリティ業界の専門家にとって、この情報は非常に有益です。世界中で何が起こっているかを俯瞰できるからです。私はいつも、DBIRの発表を待ちかねています。実は、今朝、最初にしたことが、報告書をiPadに読み込むことでした。そして、リラックスした体勢で中身を丹念に読みました。さて、ここで読者が抱く疑問はきっと、この報告書がセキュリティ業界以外の人間にとってどのような意味を持つのかということでしょう。または、たとえば、「なぜ私
システムを感染させるためにマルウェアが使うPowerShell
組織のセキュリティ対策 2016.5.9 システムを感染させるために攻撃者が利用する最も一般的な手法の一つは、eメールです。そしてこのeメールによる攻撃でよく使用されるマルウェアは、ランサムウェアやバンキングマルウェアです。 私たちは最近、次のようないくつかの興味深く巧妙な変化を発見しました。 悪意のある実行ファイルが埋め込まれた添付ファイル 悪意のあるマクロが含まれたMicrosoft Officeドキュメント。このマクロが実行されると、ランサムウェアやバンキングマルウェアがダウンロードされます。 WindowsのWscriptにより実行される、例えばLockyなどのランサムウェアをダウンロードするJavaScriptファイル 私たちはrarファイルが添付される最近のeメール攻撃の1つを分析しました。このrarファイルの中に、私たちは.Inkファイルを見つけました。そして、Inkファイル
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
