2015年6月に発表されたマルウェア感染インシデントをまとめてみた - piyolog
日本年金機構の情報漏えい以降、全国でマルウェア感染による被害発表が相次いでいます。ここ最近のマルウェア感染インシデントについてまとめます。 ここ最近まとめた記事 ここ最近まとめている記事は次の通りです。詳細についてはこちら。 日本年金機構の情報漏えいについてまとめてみた 東京商工会議所の情報漏えいについてまとめてみた 上田市庁内LANで発生したマルウェア感染についてまとめてみた 石油連盟で発生したマルウェア感染についてまとめてみた JESCOで発生したマルウェア感染についてまとめてみた 香川大学医学部付属病院で発生したマルウェア感染についてまとめてみた ひろしま国際センターで発生したマルウェア感染についてまとめてみた 全国健康保険協会で発生した不審な通信についてまとめてみた 九州歯科大学附属病院で発生したマルウェア感染についてまとめてみた 2015年6月に法務省で発生した不審な通信試行につ
Emdiviを使う攻撃者の素性 | セキュリティ研究センターブログ
世間で大きく報道されているマルウェアEmdivi(エムディヴィ)やCloudyOmega(クラウディオメガ)に関連する件において、被害組織に対する非難の報道が多い一方で、本当に非難するべき対象は攻撃者であり、攻撃者に関する情報がほとんど報道されていないように見受けられます。この状況を少しでも変えるべく、弊社が把握している情報を、差支えのない範囲で共有させて頂きます。 なお、この記事は、Emdiviと呼ばれるRAT(Remote Access Tool)に分類されるマルウェアに関する内容であり、今年1月の記事の続報であります。 弊社が今までに捕獲したEmdiviのマルウェア検体、およびそれらの接続先であるC2サーバのホスト名とIPアドレスの相関をまとめたものが図1の通りです。黄色がマルウェアのハッシュ(ドロッパおよびRAT本体)、青色がC2サーバのホスト名、緑色がC2サーバのIPアドレスを示
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
