cubed-lのブックマーク - はてなブックマーク

東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析 | 技術者ブログ | 三井物産セキュアディレクション株式会社

東京五輪に関係するファイルを装った以下のファイル名を持つマルウェアが2021年07月20日(火) 15時頃、VirusTotalにアップロードされたことを確認しました。【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe 早速ですが、本記事では該当検体の解析結果を共有します。該当のファイルはVirusTotalにフランスからアップロードされており、ジェネリック検出が多いもののすでに複数のアンチウイルス製品によって検知されていることを確認しています。図１　VirusTotalにアップロードされた不審なファイル上記のファイルのプロパティには以下の通り何も情報が付与されていません。図２　プロパティ情報該当ファイルはアイコンを見る限りPDFのように見えますが、アイコン偽装されており、フォルダの詳細表示で見た場合は以下のように拡張子がEXEであることがわか

cubed-l 2021/07/23

実害があるから軽視できないという記述に賛同するけど、なんだかアンチデバッグの実装練習みたいなマルウェアだなぁ

リンク

SNAKE(EKANS)ランサムウェアの内部構造を紐解く | 技術者ブログ | 三井物産セキュアディレクション株式会社

ここ数日ホンダがサイバー攻撃を受けたというニュースが世界各国で報じられています。本記事では、一部で関連性が指摘されているVirusTotalにアップロードされたSNAKEランサムウェアの検体(※)について解析を行い、現時点までに判明した内容を簡単ですが共有します。海外ではすでにいくらか情報は出ているものの、日本語での解析記事はあまりないと思われるため何かの参考になれば幸いです。 ※ハッシュ値：d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1 なお弊社では、本検体がホンダに対するサイバー攻撃と関連があるかどうかは把握しておらず、本記事はあくまで上記ハッシュ値の検体の解析結果に終始している点をご了承ください。 ■検体調査まず、当該検体は以下の通り、日本国内から6/8頃にVirusTotalにアップロードされてい

cubed-l 2020/06/16

リンク

MBSD Cybersecurity Challenges 2018の舞台裏

MBSD Cybersecurity Challenges 2018の舞台裏 2018.12.25 プロフェッショナルサービス事業部洲崎俊ある会社で開発したSNSのシステムにセキュリティ上の問題があると指摘されていたにも関わらずそのまま運用を続けていたところ、何者かに攻撃されてしまったようです。あなたのチームは、攻撃の全貌を解明できるでしょうか。 ――どうやら今回はセキュリティ上の問題を指摘されたわけではなく、攻撃を受けてしまったようです。果たして、参加者は再び訪れたこの会社の危機を救えたのでしょうか？どうもこんにちは！MBSDに所属する『とある診断員』の洲崎です。今回で三回目となる専門学校・高等専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges 2018」が開催され、12月12日に最終審査会が行われました。ちなみに筆者は今回の

cubed-l 2018/12/26

セキュリティ

リンク

「WannaCry 2.0」の内部構造を紐解く | MBSD Blog

2017.05.18 コンサルティング事業部サイバーインテリジェンスグループ吉川孝志ここ連日ランサムウェア「WannaCry」が世間を騒がせています。弊社では3月時点で「WannaCry 1.0」の検体を入手しており、ランサムウェアとしての「WannaCry」は以前からDropbox等で一般のランサムウェアと同様に拡散されていたことを把握しています。本記事では、今回の一連の攻撃で利用された「WannaCry 2.0」を構成する複数のファイルおよびその関係性、そして「WannaCry 1.0」との比較分析により見えた「WannaCry 2.0」の特徴について解説します。 ■WannaCryに感染するまでの複数検体の関連についてまず初めに、今回の感染で利用される一連のファイルの関連図を以下に示します。世間で公開されている今回の攻撃の分析において、個別のファイルの視点で捉えている

cubed-l 2017/05/18