[FFR] FFR yarai vs 国内防衛産業企業に対する標的型攻撃
1. 国内防衛産業を狙った標的型攻撃とは 2011年9月、三菱重工業など日本の防衛産業メーカーに対し、標的型攻撃と思われるマルウエア感染が発生したと報道されています。標的型攻撃は一般的に、実在する組織名やメールアドレスを詐称している事があり、一見するとマルウエアと判別できない件名や本文が記載されています。報道によると、本攻撃は悪意のあるPDFファイルをメール添付ファイルとして送信し、Adobe FlashとAdobe Readerの脆弱性を利用してバックドアを対象に設置するという手法が取られていたとされています。標的型攻撃の被害に遭うと、機密文書や機密メールの漏えいなど、致命的な情報流出に発展する可能性があります。 弊社では、本攻撃に用いられた脆弱性攻撃「CVE-2011-0611」の解析を行いました。今回解析した脆弱性攻撃は、Metasploitにて再現を行いました。 2. 悪用さ
Jun 22 CVE-2011-0611 PDF-SWF "Fruits of economic growth" with revoked COMODO cert and Trojan Taidoor
Armorize Technologies Blog: Newest Adobe flash 0-day used in new drive-by download variation: drive-by cache, targets human rights website
(Credits: Chris Hsiao, NightCola Lin, Wayne Huang) Armorize runs one of the world's largest cloud-based Web malware scanning service, OEM'd to large security and hosting companies. Recently, we've noticed increasing use of a variation of the drive-by download attack, coupled usually with 0-days. This is our technical report on the subject. We realize in recent years, "interesting" threat names hav
Apr. 8 CVE-2011-0611 Flash Player Zero day - SWF in DOC/ XLS - Disentangling Industrial Policy..
This vulnerability (CVE-2011-0611) could cause a crash and potentially allow an attacker to take control of the affected system. General File Information File 1 File Disentangling Industrial Policy and Competition Policy.doc MD5 96cf54e6d7e228a2c6418aba93d6bd49 SHA1 820699d9999ea3ba07e7f0d0c7f08fe10eae1d2d File size : 176144 bytes Type: DOC with SWF Distribution: Email attachment File 2
Archived MSDN and TechNet Blogs
If you were looking for MSDN or TechNet blogs, please know that MSDN and TechNet blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://blog.9bplus.com/kim-jong-il-pdf-malware/
Android Malware Eavesdrops on Users, Uses Google+ as Disguise
Jun 27 PDF - SWF CVE-2011-0611 Two Views On The South China Sea from compromised Pikes Peak BOCES account w Trojan Taidoor
Adobe Flash Player 0-day Exploit Analysis (CVE-2011-0611)
China’s Charm diplomacy in BRICS Summit.pdf (CVE-2011-0611)
Apr 20 CVE-2011-0611 PDF - SWF China's Charm diplomacy + more from 69.169.145.80 / 124.160.110.242
Shusei Tomonaga on Twitter: "CVE-2011-0611を悪用するPDFにはJavaScriptを利用してるのがいくつかあってJavaScript OFFでも対応できるみたい。でも、JavaScriptを使っていないのも多々ある。JavaScriptなしタイプがちゃんと動作するのかは未確認。"
https://www.moonsols.com/2011/04/15/wmi-vms-livecloudkd-moonsols-analyst-cve-2011-0611-part-2/
北朝鮮総書記死去のニュースに便乗した標的型メールを確認 - Tokyo SOC Report
Secunia PSI: US PCs Have 2,720,800,000 Vulnerable Programs Installed!
https://www.moonsols.com/2011/04/14/wmi-vm-livecloudkd-moonsols-analyst-cve-2011-0611-part-1/
Using "volatility" to study the CVE-2011-0611 Adobe Flash 0-day
CVE-2011-0611 Adobe Flash Zero Day embeded in DOC