Android マルウェアの歴史 : 2009年
マルウェアレポート 2017年12月度版
... 3.ランサムウェアのダウンローダーを数多く確認 12 月はランサムウェアのダウンローダーも数多く検出されました。検出数の推移から、攻撃者が日によって 「JS/TrojanDownloader.Nemucod」と「VBS/TrojanDownloader.Agent」との 2 つの形式のダウンロー ...
13
ソフトウェアの脆弱性とエクスプロイト マルウェア 望ましくない可能性のあるソフトウェア 悪意のある Web サイトについての綿密な全体像 マイクロソフトセキュリティ インテリジェンスレポート 第 14 版 2012 年 7 月 ~ 12 月 主要な知見の概要
... マルウェア ホスティング サイト Internet Explorer の SmartScreen フィルターは、フィッシング サイトに加 え、マルウェアをホストすることで知られるサイトから保護します。 SmartScreen フィルターは、URL の評価データおよび Microsoft マルウェ ...
24
Vol.66 信頼できるマルウェア (?) に隠された真実
... 注目すべき点は、今年の上半期韓国で配布された有害なファイルの中にも有効なデジタル証明書で署名されたファイルが非常に多く、 現在も製作が続けられているということだ。またグローバルハードウェア製造元の ASUS が発行した証明書で署名されたファイル ...
7
Android.Bankun と Simplelocker (シンプルロッカー1)を集中分析 モバイルマルウェアの収益モデルとは 最近配布されているマルウェアのほとんどは金銭的利益を目的に作成され モバイルマルウェアも例外ではない モバイルマルウェ アは小額決済を狙う chest チェスト 金融情報
... 1 Simplelockerは、Cheater Mobileが検出した最初の破壊工作ソフトであり、デバイス上のファイルを暗号化して人質として金銭的な要求をしてくる。一度ダウン ロードしてしまうとSDカード上のすべてのファイルを暗号化してしまうので、除去するのは極めて困難といわれる。 2 ...
10
マルウェア対策のための研究用データセット ~ MWS Datasets 2013 ~.pptx
... 照合結果 -‐ hSps://code.google.com/p/yara-‐project/ signatures ユーザー定義シグニチャとの照合結果(今回は使用無) virustotal VirusTotalの検査履歴との照合結果(検体のMD5値に基づく) sta\c 検体のファイル情報(インポート API、セクション構造等) ...
38
FOCUS IN-DEPTH - URSNIF ANALYSIS アースニフ ステガノグラフィーで金融圏を攻撃 金融情報を奪取するマルウェアのアースニフ (Ursnif) が再び活動を再開した アースニフは金融圏で最も頻繁に発見されるマルウェアの一つであり 初期は北米 ヨーロッパ オーストラリアなど
... アンラボとは 株式会社アンラボは、業界をリードする情報セキュリティソリューションの開発会社です。 1995年から弊社では情報セキュリティ分野におけるイノベーターとして最先端技術と高品質のサービスをご提供できるように努力を傾けてま いりました。今後もお客様のビジネス継続性をお守りし、安心できるIT環境づくりに貢献しながらセキュリティ業界の先駆者になれるよう邁 ...
7
高度アンチマルウェア防御ソリューション (Cisco AMP) カタログ
... ©2014 Cisco Systems, Inc. All rights reserved. Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。 ...
6
「2018年サイバー犯罪者のショッピングリスト」と「マルウェアの脅威水準の急激な上昇」
... 世界では、マルウェア攻撃が増えフィッシングは減っているが、(RSA の調査と合わせても)日本は世界とは一線 を画した動きを見せたといえるだろう。個別の攻撃は、引き続き金融機関や Apple、Amazon、LINE、Microsoft を騙ったものが大半を占めたが、仮想通貨取引所の bitFlyer ...
7
1 BitVisor [3] Alkanet[1] Alkanet (DLL) DLL 2 Alkanet Alkanet Alkanet VMM VMM Alkanet Windows [2] マルウェア 観 測 用 VM SystemCall Windows System
... [email protected] あらまし 近年,マルウェアの脅威が問題となっているが,その対策には,マルウェアの挙動を調 査する必要がある.そこで,我々は,仮想計算機モニタ BitVisor をベースとし,システムコール トレースによってマルウェアを解析する Alkanet を開発している.本論文では,これまで提供し ...
8
講座 映像情報メディア関連のセキュリティ 第 4 回 図 1 マルウェアによるサイバー攻撃の可視化 ユーザのキーボード操作を記録 収集するキーロガー Keylogger などの多くは この感染形態を取っています 2.2 マルウェアの目的に着目した分類 2.3 マルウェアの機能に着目した分類 ダウンロ
... 4)M. Akiyama: "Study on High Interaction Client Honeypot for Infiltrative Intrusion Detection", NAIST Academic Repository(2013) 5)D. Inoue, K. Yoshioka, M. Eto, Y. Hoshizawa and K. Nakao: "Automated Malware ...
5
マルウェアレポート 2017年9月度版
... マイニングマルウェアは、感染 PC のハードウェアリソース(CPU や GPU)を使って、仮想通貨をマイニング(採 掘)します。攻撃者は、採掘された仮想通貨を自身のウォレット(仮想通貨の保管場所)に送付し、それを 受け取ることで収益を得ます。 9 月に検出されたマイニングマルウェアをファイル形式別に比較すると、 ...
13
トピック 1 改訂にあたっての状況認識 3 昨年まで よく見られた 標的型攻撃 直接的に扱う 不審なメール ( なりすましメール ) 不審なサイト ( フィッシング詐欺サイト ) マルウェア感染させる文書ファイル マルウェア感染させる外部記憶媒体 ターゲット組織 4
... – ログ等の情報の構成要素にばらつきが多いため、信頼出来る「共通キー」を見出す ことが重要となる。 • IPアドレス、タイムスタンプ、ホスト名、プロセスID、プロトコル等が共通キーになることが多い。 • 特に、アプリケーションの活動履歴の調査から得られたタイムスタンプが、重要な手がかり ...
12
Inside Android Security - 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威
... – 同じ機種、同じバージョンなら、必ず同じアドレスに配置される – ライブラリなどに対する ASLR の事実上の無効化 – return-into-libc や ROP などの、洗練された、 特定アドレスを狙う攻撃が極めて容易になってしまう ...
55
アンラボ発信セキュリティ情報 PressAhn Pick Up! マルウェア詳細分析 相手の手札が丸見え レッドギャンブラー アンラボは韓国主要企業を対象に持続的なサイバー攻撃を実行した多数のハッキンググループを追跡中 ある攻撃グループが国内の不正ギャンブルゲームを通してマルウェアを配布したことが分
... レッドギャンブラー攻撃グループが製作したマルウェアは 2016年10月最初に発見されたが、当時はユーティリティプログラムを利用する不特定多 数のユーザーを攻撃対象にしていた。同年 12月までもユーティリティプログラムの公式サイトからマルウェアが配布され、この攻撃は各ユーティリ ティプログラムタイプによって一定期間進行された。 また ...
7
ブラジルの決済サービスBoletのマルウェア、C&Cサーバー1台に約1,500万円もの不正送金記録
... Bolet のマルウェア、 C&C サーバー1 台に約 1,500 万円もの不正送金記録 Monthly AFCC NEWS:2014 年 11 月号 ...1996 年に出現して以来、その手口は進化し続けており、被害総額と被害者数は上昇の一 途です。RSA が提供するフィッシングサイト閉鎖サービス「RSA ...
10
IIJ Technical WEEK 2010 セキュリティ動向2010(1) Web感染型マルウェアの動向
... ネット犯罪界では、過去数ヶ月よりも大規模に、マルウェアを拡散させるのにJava の脆弱性を利用するようになっています。G Dataセキュリティラボの調べにおいて は、 2010年2月以来、最も多いセキュリティ脅威はPDF ファイルの弱点を突いた攻 撃だったのですが、 2010 ...
42
マルウェアURSNIFによる漏えい情報を特定せよ ~感染後暗号通信の解読~
... • 鍵は使い回し 鍵のライフサイクル(2) 暗号鍵 補足説明 0WADGyh7SUCs1i2V 2016年~2017年2月頃に国内で配布されたURSNIFが使用 s4Sc9mDb35Ayj8oO 2016年~2017年に国内で配布されたURSNIFが使用 ...
42
次世代マルウェア対策製品 CylancePROTECT®のご紹介
... ✔業界標準のコンプライアンス準拠 (PCI-DSS、HIPAA/HITECH) ✔2016年 Gartner社 「Magic Quadrant for Endpoint Protection Platforms」に初選出(Top Visionary) ✔2016年4月 日本初進出(日立ソリューションズが日本初の代理店) ...
35
マルウェアレポート 2018年4月度版
... 3 4 月は、検出割合が目立って多いマルウェアはありませんでした。検出 1 位は、昨月に引き続き 「VBA/TrojanDownloader.Agent」 でした。このマルウェアは、Microsoft Office 上で利用可能なプログラミ ング言語の VBA(Visual Basic for ...
14
マルウェアレポート 2018年8月度版
... 考えられており、2009 年に確認されて以降、継続的にアップデートされています。実際に被害も発生しており、 ドイツ外務省がこのバックドアに感染し、機密情報が搾取された可能性が示唆されています。 近年の Turla Outlook Backdoor の大きな特徴は、従来とは異なる手法で感染端末を制御することです。 ...
16