はてなブックマーク

2019 年、エフセキュアでは、暗号通貨業界の企業に対するサイバー攻撃の調査中に、サイバー犯罪グループ Lazarus Group（ラザルス・グループ）による進行中のグローバルフィッシングキャンペーンを発見しました。発見したデータを元にまとめられたインテリジェンスレポートでは、暗号通貨業界の企業からの依頼によるインシデントレスポンス調査中に発見されたサンプル、ログ、およびその他の技術的な痕跡に関する分析がまとめられています。 日本語版テクニカルインテリジェンスレポート - LAZARUS GROUPのダウンロード Lazarus Groupとは Lazarus Group は、北朝鮮とのつながりが深いとされる、高度な技術を持つ、主に金銭目当ての攻撃を仕掛けるサイバー犯罪者集団です。2019 年の国連報告書によると、少なくとも 2017 年以降、暗号通貨業界の企業を標的としています。 Laz

エフセキュアのセキュリティコンサルタントが、銀行で使用されているソフトウェアに1組の深刻なゼロデイエクスプロイトを発見しました。攻撃者がこの2つの脆弱性を悪用に成功すると、標的に対するrootレベルの権限が取得でき、不正なコマンドが実行できる可能性があるため、組織はできるだけ迅速に更新プログラムをインストールすることが必要です。 エフセキュアのセキュリティコンサルタントのWilliam Söderberg（ウィリアム・セーダーバーグ）がこの脆弱性を発見しました。どちらの欠陥もIBM API Connect内に存在しているもので、この製品は、PSD2（決済システムを規制するヨーロッパの法律（英語））規制で義務付けられているオープンバンキングサービスをサポートするために多くの金融機関で使用されています。 「IBM API Connectは、さまざまな異なる方法で使用し実装されていることから、そ

We investigated some recent Ransomware called Mira (Trojan:W32/Ransomware.AN) in order to check if it’s feasible to decrypt the encrypted files. Most often, decryption can be very challenging because of missing keys that are needed for decryption. However, in the case of Mira ransomware, it appends all information required to decrypt an encrypted file into the encrypted file itself. Encryption Pro

It is unclear what role these domains played however there is a strong possibility they were also used in the ASUS attack or by the same threat group in other attacks. In the next sections, we’ll take a deeper dive into the sample referenced by Kaspersky MD5:55a7aa5f0e52ba4d78c145811c830107 which included the obfuscated payload. Loading the Shellcode At a high level the Setup.exe binary appeared t

2018年下半期の当社のハニーポットのグローバルネットワークから得られた統計データによると、下半期のサイバースペース上の犯罪者の活動は特に多忙だったようです。当社サーバの記録では、この期間中の攻撃と偵察トラフィックの量は、2018年の上半期の比べ4倍に急増しています。 攻撃トラフィックはTelnetプロトコル上で最も多く観測されました。これは、IoTデバイスの利用数が増加しているためと考えられます。次によく見られたのは、SSH、SMB、およびSMTPプロトコル上のトラフィックで、Webサーバのセキュリティ侵害はTelnetに続く主要な攻撃ベクターでした。米国およびロシアのIPアドレス・スペースを発信元とする攻撃が多数を占め、イタリアおよび英国がそれに続いています。 当社は、過去数年間にわたり半年ごとにハニーポットのグローバルネットワーク、または、攻撃者を惹きつけ彼らの行動を監視する目的で構

What do you do when you finish working with your laptop? Do you turn it off? Put it to sleep? Just close the lid and walk away? Many people might not realize that what they do when leaving their laptop unattended, even a laptop with full disk encryption, can cause serious security headaches. “Sleep mode is vulnerable mode,” says F-Secure Principal Security Consultant Olle Segerdahl. Olle and his f