マスターブートレコードを破壊する韓国企業へのサイバー攻撃、その全体像と教訓とは? | トレンドマイクロ セキュリティブログ
韓国の主要企業がサイバー攻撃を受け、多くのコンピュータが起動不能に陥るという甚大な被害がもたらされました。トレンドマイクロでは、継続して情報収集と追跡調査を行っており、このブログ記事では、そこから明らかになってきた全体像とともに、今回の攻撃から導き出せる教訓がなにかを議論します。 ■韓国企業に対してどのような攻撃が行われたのか? これまでトレンドマイクロが独自に収集している情報から、ソーシャルエンジニアリングを悪用したメールが、標的となった組織への侵入のきっかけになっている可能性があると推測しています。また、侵入後、ネットワーク内のコンピュータを管理するために使われる「集中管理ツール」を使って、「マスター・ブート・レコード(MBR)」を上書きしてコンピュータを起動不可能にする不正プログラム「TROJ_KILLMBR.SM」を配信したことも分かっています。 今回の攻撃の全体的な流れとしては、
Twitter上でブラクラURLを含む投稿の拡散を確認、iPhoneでも被害 | トレンドマイクロ セキュリティブログ
現在ではさまざまなソーシャルメディアが利用されるようになっています。しかし、その利用者が増えるに従い、攻撃者により脅威頒布のインフラとして悪用されるケースも増加しています。また、明確な攻撃の意図を持っていないユーザの行動によっても結果的に脅威が拡散されてしまうこともあります。 今回、トレンドマイクロは、そのようなソーシャルメディア上での脅威拡散の事例として、Twitter上での不審な投稿の増加を確認しました。投稿には一般的に「ブラウザクラッシャー(通称、ブラクラ)」に分類される、不正な Webサイトの URL「hxxp://wi<省略>rr.in/real.alaertstorm.html」が含まれています。 ブラウザクラッシャーとはブラウザのエラーや脆弱性、無限ループのスクリプトなどを含む Webコンテンツにより、ブラウザやシステム自体をクラッシュさせる迷惑Webサイトのことです。基本的
「Tumblr」を狙うアンケート詐欺を確認 | トレンドマイクロ セキュリティブログ
英語圏で人気のマイクロブログサービス「Tumblr」上で、偽のWebアプリ “TumViewer” および「online income solutions」を装った2つの投稿を確認。これらの投稿は Tumblr のユーザに特定のサービスを提供するかのように装っていますが、実際はユーザをありふれたアンケート詐欺へと導くためのソーシャルエンジニアリングの手口なのです。 ■TumViewer および Online Income Solutions は単なるアンケート詐欺 Tumblr 上の複数の投稿では、Webアプリ “TumViewer” を広めようとしているのが確認されています。この無料アプリは、誰が訪問して、どの投稿が閲覧されているか、どれくらいの頻度で訪問したユーザから読まれているかといった情報を通知してくれるかのように装っています。”TumViewer” は、特定のユーザの間のみを狙っ
ビデオコーデックを装いDNSを変更するMac OS X 狙いの攻撃レポート |
・allincorx ・bigdron ・cikaredo ・civilizxx ・comeandtryx ・deribrowns ・draxxtermania ・givendream ・hitrowzone ・jumborad ・ltdkeeper ・operationelx ・oxxadox ・paxxtiger ・rednetx ・rstdeals ・simplexdoom ・sinisteer ・tdenuwas ・tniredrum ・ufapeace ユーザがコーデックをダウンロードしようとしてクリックすると、不正プログラム「OSX_JAHLAV.D」が代わりにダウンロードされます。この不正ファイルは、「MacCinema」を装っていますが、同時に、”QuickTimeUpdate.dmg” というファイル名を用いて、正規アプリケーション「QuickTime」の更新であるように
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
