バージョンを変えながら、10年以上進化してきたバンキングトロイの”Ursnif”が、最近になって感染が確認されている。 Ursnifについて このセクションではUrsnifについて簡単に説明する。 Ursnifのバンキングトロイとしての歴史は長く、最初に発見されたのは20…

(引用元: Palo Alto Networksの、セキュリティ研究チームUnit 42によるブログ記事。) エグゼクティブ・サマリ Palo Alto NetworksのUnit42は、新しく細工されたRAT(Remot Access Trojan)である、UBoatRATを確認した。 UBoatRATは、最初は2017年5月に確認され…

www.bleepingcomputer.com アメリカの司法省が、中国人ハッカー3人を刑事告訴する告訴状を公開した。 告訴された中国人ハッカーの3人は、 Wu Yingzhuo Dong Hao Xia Lei という名前で、3人はそれぞれ以下の企業に対してハッキングを行なった。 Wu Yingzhuo…T…

Notice of Data Breach | The Imgur Blog Imgurがハッキング被害に イメージ共有サイトで知られるImgurが、ハッキング被害に遭った。 オーストラリアのセキュリティ研究者、Troy Hunt氏の報告によって、Imgurは自社のサーバーがハッキング被害に遭ったことを…

AndroidのPlay Storeを見ていると、Spy用途で使用できるアプリで溢れている。 例えば、親が子供をスマホアプリで見張るために、ペアレンタルコントロール機能を搭載したアプリも、実質的にはスパイ用途に分類していいだろう。 それらのアプリをダウンロード…

世界中に拡散して各所にDDoS攻撃の被害をもたらしたMiraiボットネットだが、最近になってPoCが公開され、再び拡大が確認されているようだ。 PoCが公開されたのは2017年10月31日で、PoCのエクスプロイトコードを使用したMiraiによるスキャンは、11月22日(水)…

Fセキュアのブログによれば、NECURSというボットネットの利用が最近になって増加していることが確認されている。 そこでこの記事では、NECURSに関する概要をまとめ、その後今年に入ってから報道されているニュースをまとめていきたい。 NECURSに関する概要 …

米・AmazonがAmazonKeyというサービスをローンチしてから一ヶ月。 Rhino Security Labsのセキュリティ研究者、Rhino Security Labs氏は既にAmazonKeyのバグをエクスプロイトする方法を発見したようだ。 この手法を使えば、悪意を持った配達員がAmazonの顧客…

www.reuters.com カーシェアリングエコノミーの代名詞でもある、配車サービス企業のUberが約5,700万件のデータが漏洩する被害に遭った事が、同企業のブログで明らかになった。 攻撃はどのように行われたか Uberの情報漏えいは、以下のように発生したという。…

このブログでは、何度も脆弱性情報について記事を書いてきた。 例えば、先月はWifiのWPA2ハンドシェイクに関する脆弱性をエクスプロイトするKRACKSに関して記事にまとめた。 過去は、たった1つの脆弱性をエクスプロイトする様なサイバー攻撃が発生していたの…

www.theregister.co.uk ブログを運営していると、PV数、訪問者のリンク元、セッション時間等のデータ収集をする事が出来る。 それらのデータは、ブログにおけるユーザー満足度を向上するために収集されるものだ。 インターネットが発達した現代においては、…

BleepingComputerのMalwareHunterTeamsが、CryptoMixから派生して作成されたランサムウェアを発見した。 このランサムウェアは、感染端末内に保存されているファイルを".0000"という拡張子に変更し、暗号化する。 この記事内では、便宜上このランサムウェア…

中国の脆弱性関連情報共有プログラムに計画的な遅延が発生している可能性があると指摘されている。 そもそも脆弱性関連情報共有プログラムとは 「脆弱性関連情報共有プログラムとは何か」わからない場合のために、このセクションで簡単に説明する。（分かる…

今年の夏、ダークウェブ上にある闇取引サイト、AlphaBay, Hansa, RAMPがアメリカ、オランダ、ロシアの法執行機関に摘発された事は記憶に新しい。 参考(外部サイト) AlphaBay Dark Web Market Taken Down After Law Enforcement Raids Authorities Take Down …

※この記事は、昨日(2017/11/15)書いたTA17-318Aの内容の”後編”として、TA17-318Bの内容をまとめていきます。 関連: US-CERTが北朝鮮HIDDEN COBRAのマルウェア”Volgmer”に関する注意喚起(TA17-318A)を発表。(前編) TA17-318Bの概要 TA17-318Bは、HIDDEN COBRA…

www.us-cert.gov US-CERTは、現地時間11月14日、北朝鮮のサイバー犯罪集団に関する注意喚起を発表。 US-CERTとは、United States Computer Emergency Readinessの略で、米コンピューター緊急対策チームという意味だ。 発表された注意喚起は、以下の2つ。 US-…

今年の秋に公開されたAppleのフラッグシップモデル”iPhoneX”に、新たにFaceID(顔認証)が搭載された事は記憶に新しい。 Appleは、iPhoneXの発表時に、他人がiPhoneをアンロックする確率が「5万分の1まで下がった」と豪語している。 ですが、そのFaceIDが、ベ…

IBMのセキュリティ研究チーム、IBM X-Forceによって、新たなトロイの木馬”IcedID”が発見された。 発見された時期 最初にIceIdIDが確認されたのは、2017年9月の事だと言われている。 その後、詳細な調査が行われ、今日(2017/11/12)にIBM X-Forceによって公開…

https://bogner.sh/2017/11/avgater-getting-local-admin-by-abusing-the-anti-virus-quarantine/ Florian Bogner氏によって、アンチウイルスソフトを使ったWindowsPCのエクスプロイト方法が明らかにされた。 Bogner氏は、Kapschというオーストラリアにある…

Cobraランサムウェアが拡散。Crysisの亜種で、ファイル復元は不可能のようだ。

https://wikileaks.org/vault8/ WikiLeaksが11月9日木曜日、新たなCIAの極秘文書をリークした。 今回リークされたValut8に含まれるのは、”Hive”という「マルウェアを遠隔から操作する為のツール」のソースコードのようだ。 Vault7が公開された時に、実はWiki…

2496件に及ぶオンラインサイトに対するマイニングスクリプトの注入に関するニュース。

Symantec社が、Sowbugという諜報集団に関する注意を促している。 この記事では、Sowbugについて報告されている事をまとめておく。 Sowbugのターゲット Sowbugのターゲットは、ASEAN諸国と、南アメリカの外交機関である。 主な国名は、アルゼンチン、ブラジル…

https://krebsonsecurity.com/2017/11/2nd-breach-at-verticalscope-impacts/#more-41365 カナダのWebサービス大手企業”Verticalscope.com”がサイバー攻撃の被害に遭ったようだ。 Verticalscopeは、車、スポーツ、ペット、テクノロジー等、様々な企業に対し…

サイバー攻撃が政治的な意味合いを持つ事がある。「サイバー戦争」という風に名付けて、ある国が別の国を意図的にインターネット上で攻撃しているかの如く。勿論、実際の戦争に喩えると戦地で戦った経験のある兵士からすれば、サイバー戦争に関する危険性や…

”GIBON”というランサムウェアが確認された。 Proofpointのセキュリティ研究者Matthew Mesaによって名付けられたGIBONは、スパムメールでマクロウイルス付きの文書ファイルとして拡散されているようだ。 Michael Gillespie氏の調査によれば、GIBONによって暗…

Reaperの概要 Reaperは、LinuxベースのOSをターゲットにしているIoTマルウェアである。 主にIoT端末等の埋め込み型システムの脆弱性をエクスプロイトするように作成されたマルウェアだ。 感染した端末はボット化され、Reaper Botnetとして吸収される。 昨年…

アメリカのペンシルベニア州・ピッツバーグの裁判所が、大学の授業料を払うためにボットネットを作成しスパムメールを送信した男に対して、執行猶予2年、懲役刑無しの判決を言い渡した。 審判に問われていたのは、カリフォルニア州・サンタクララに住むSean …

暗号通貨イーサリアムのマイニング機器が狙われれている。 ある攻撃者は、初期設定のまま運用されているイーサリアムマイニングOSのを標的にスキャニングを行っているようだ。 そして、スキャニングによって検知された端末に対して、SSH認証情報を使ってマイ…

2017年は「ランサムウェアの年」だったと言っても過言ではない。 ファイルを暗号化するマルウェアは30年も前から存在しているのは確かだ。 だが、おそらくここ数ヶ月の間に、”セキュリティ業界に携わる人達の懸念”から、”世界的な懸念”まで押し上げられてし…