結構時間をかけて書いたので、割とボリュームが出てしまいました。 ただ、比較的まとまっているかと思うので、勉強のため、攻撃パケットの確認のため、幅広くご活用いただけると幸いです。 目次 注意喚起と攻撃の観測 vBulletinとは 今回の脆弱性CVE-2019-16…

2019/9/29 一部情報を更新しました。 みなさんもニュース等でご覧になっているかと思いますが、Amazonがまた話題になっています。 別人の #Amazon 注文履歴・住所、丸見えか #アマゾン ジャパン「調査中」 https://t.co/CU4NkLdz4n pic.twitter.com/EWyClAfG…

目次 2018年から2019年9月までの流れ Nemtyの登場 Nemtyの活動活発化 GandCrabやsodinokibiとの関連性 まとめ 2018年から2019年9月までの流れ 2018年1月から急速に感染を広げ、2019年6月には終了宣言が行われたランサムウェアGandCrab。 終了宣言のタイミン…

Emotetの活動が活発化 先日のブログでもご紹介しましたが、8月21日頃よりEmotetボットネット活動が再開されています。 micro-keyword.hatenablog.com ブログでも紹介した通り、Emotetは他のマルウェアの配布に使われることもあり、結果として、感染機器およ…

先日、スマートフォン関連のサイバーニュースとして、以下の記事を書きました。 micro-keyword.hatenablog.com 当該記事はAndroidに係る攻撃ケースでしたが、今度はSIMカードに係る脆弱性についての記事です。 立て続けにスマートフォン関連のサイバートピッ…

​ 更新2019/9/20 本記事の読者の方よりご指摘を頂き、本記事に誤りがあることが分かりました。 「Ryukが機能拡張を行った」と記載いたしましたが、正しくは、「Ryukと類似性を持つ全く別物のStealerが発見された」ということが正しいです。 この場をお借りし…

本屋でこんなものを見つけてしまいました。 https://www.nikkeibpm.co.jp/item/nc/568/saishin.html 2019年7月13日未明から16日朝にかけて行われたシステム移行をもって完了した、 みずほ銀行の基幹システム完成についての特集です。 www.j-cast.com 2018年…

2019年9月6日に、Eximに深刻な脆弱性CVE-2019-15846が公表されました。 https://lists.exim.org/lurker/message/20190906.102039.7eeb3210.en.html 本脆弱性は、TLSのコネクション形成に用いられる SNI(ServerName Indication)と呼ばれるデータに係るもので…

Androidベースのスマートフォンを狙った、高度なフィッシング攻撃について、Checkpointが出した記事が話題になっています。 research.checkpoint.com 今回の手法はマルウェアを落としたり、接続先のサイトで認証情報を入れさせたりするものではありません。 …

最近本ブログでもお馴染みになってきた、Cofenseのブログにて、興味深い攻撃が紹介されていました。 https://cofense.com/phishing-emails-using-sharepoint-slip-past-symantecs-gateway-attack-banks/ 本攻撃の最終目的はOffice365の認証情報獲得なのです…