Top PDF 個々のマルウェアが「何」かは問わない

マルウェアレポート 2018年5月度版

... ESET はポーランド人を狙った、新しいテクニックを使うバンキングマルウェア「BackSwap」を発見しました。従来のバンキングマルウェアは、Web ブラウザーに DLL（コード）インジェクション(※)する手口が一般的でした。ところが今回発見された「BackSwap」は全く新しい手口で情報を盗み取ります。以下、その手法をご紹介します。 ...

16

Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析モバイルマルウェアの収益モデルとは最近配布されているマルウェアのほとんどは金銭的利益を目的に作成されモバイルマルウェアも例外ではないモバイルマルウェアは小額決済を狙う chest チェスト金融情報

... ダウンロードされるリンクは、いくつかのコードの組み合わせから構成され、次の[表4]のようなアドレスから有害アプリをダウンロードする。 http://******.****.net:6545/com.cash.apc.****.kr.android.apd.apk ...

10

Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威

... root 化による問題 : 優先度の保護 (2) • root 化によって、マルウェアをシステム領域 ※ にインストールすることが可能になってしまう – システム領域にインストールされたアプリは Android システムの一部として信頼され、優先度の保護が無効になる ...

55

マルウェアレポート 2018年4月度版

... ■ 常日頃からリスク軽減するための対策について各記事でご案内しているようなリスク軽減の対策をご案内いたします。下記の対策を実施してください。 1. ESET 製品プログラムのウイルス定義データベースを最新にアップデートする ESET 製品では、次々と発生する新たなマルウェアなどに対して逐次対応しております。 ...

14

高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ

... AMP は、Web アクセスや E メール受信時に疑わしいと判断されたファイルの解析を継続的に行います。従来のように初期解析で問題なしと判断され、セキュリティ対策をすり抜けて感染してしまったマルウェアがある場合でも、時期や経路を可視化し、 ...

6

マルウェアURSNIFによる漏えい情報を特定せよ～感染後暗号通信の解読～

... • マルウェアに実装されているコードの再利用 ‒復号処理が実装されていればインタフェースに合わせて使うだけ実装方法の選択肢実装されているプログラムをCPUエミュレータで実行 ...

42

マルウェアレポート 2018年11月度版

... 2 番目に多く検出された JS/Adware.Agent や JS/Redirector、JS/Adware.Subprop、 Win32/RiskWare.PEMalform も Web ブラウザー上で動作するマルウェアです（参考： 2018 年 8 月マルウェアレポート）。HTML/ScrInject と合わせると 11 月に検出されたマルウェア全体の 3 ...

17

マルウェアレポート 2018年8月度版

... Backdoor の大きな特徴は、従来とは異なる手法で感染端末を制御することです。バックドアの感染端末に対する制御は、コマンド＆コントロールサーバー（以下 C&C サーバー）を介して行われるものが一般的です。一方、Turla Outlook Backdoor は、C&C サーバーを介さなくても、感染端末を制御 ...

16

マルウェアレポート 2018年3月度版

... 7 ウェアをダウンロード・実行します。そして最終的に、バンキングマルウェア「Win32/Spy.Ursnif」に感染します。「Win32/Spy.Ursnif」は以下のような様々な情報を窃取することを確認しています。 ...

16

マルウェアレポート 2018年1月度版

... 「Monero」は匿名性を持つ暗号通貨で、第三者が取引の履歴を確認することができません。そのため、犯罪者にとって格好の取引手段となっており、従来の Bitcoin に代わってランサムウェアの支払いに使われる例も確認されています。 Web サイト閲覧時に PC ...

13

マルウェアレポート 2017年9月度版

... 5 悪意のあるコードを含む Piriform CCleaner v5.33.6162 このマルウェアは、ESET 製品では「Win32/HackedApp.CCleaner」として検出されます。最新のバージョンの CCleaner ではこの問題はすでに修正されています。 ...

13

マルウェアレポート 2018年2月度版

... つのプログラム（図中④wscript.exe、同⑤cmd.exe、同⑥powershell.exe）はいずれも Windows に標準で搭載されている正規のプログラムです。PowerShell はコマンドプロンプトより高度な処理を行うことができるため、悪用される事例が増加しています。 ...

11

FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフステガノグラフィーで金融圏を攻撃金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開したアースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり初期は北米ヨーロッパオーストラリアなど

... [図 2] Bebloh 及びアースニフマルウェアの感染順序添付されたエクセル文書の内容は日本語で作成され、[図 3]のように正常な会計文書に偽造している。ユーザーのシステムで文書プログラムのセキュリティ設定が低く設定された場合は、別途の通知ウィンドウが表示されることなくすぐ ...

7

機械語命令列の類似性に基づく自動マルウェア分類システム

... 従来研究：プログラムコードに基づくマルウェアの分類 • プログラムコードの何に着目するかによって色々 1. Nグラム，Nパーム連続するN個の命令（正確にはオペコード）に着目し，各々何回出現したかをマルウェアの特徴ベクトルとして分類．速い． ...

26

Vol.66 信頼できるマルウェア (?) に隠された真実

... アンラボは Clop ランサムウェアの追跡過程でバックドアファイルをダウンロードするファイル、Ammyy バックドアファイル、されに Clop ランサムウェアファイルまで計 3段階の主要 PE(Portable Executable)の実行ファイルがコードサイニングされたことを確認した。署名に使用されたデ ...

7

IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向

... ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいては、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻撃だったのですが、 2010 ...

42

アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析相手の手札が丸見えレッドギャンブラーアンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分

... ますます多角化する国内向けサイバー攻撃特定の国家との関りが疑われるハッキンググループの最新攻撃動向を分析した結果、表向きは情報流出が主目的と見えるが、実際はレッドギャンブラ ...

7

おことわり本講演のうち意見にわたる部分は私見ですマルウェア ( 不正プログラム ) はウイルスと表現しています 2

... • 正しいURLを入力しても、フィッシングサイトへ移動させるウイルスを使ったフィッシングも存在 • ウイルス対策ソフトを導入する • OSやウイルス対策ソフトは、常にアップデートし最新の状態を保つ ...

38

講座映像情報メディア関連のセキュリティ第 4 回図 1 マルウェアによるサイバー攻撃の可視化ユーザのキーボード操作を記録収集するキーロガー Keylogger などの多くはこの感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類ダウンロ

... １．マルウェアとは？サイバー攻撃は日々高度化を続け，その攻撃対象は一般ユーザから企業，政府官公庁まで多岐にわたっています．サイバー攻撃は 1990 年代の前半までは愉快犯的なものや自己顕示を目的としたものが多かったのですが，1990 年代後 ...

5

「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」

... RSA が 1 月に発表した「2018 年サイバー犯罪者のショッピングリスト（盗まれた個人情報の闇市場価格）」では、クレジットカードサイトから盗まれた個人情報の相場価格は、 3 ドルから 5 ドルでした。クレジットカード犯罪 ...

7

個々のマルウェアが「何」かは問わない

関連した話題