“マルウェア”の一覧

マルウェア

JPCERT/CC

2024/09/26

侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査

侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2024/08/05

Androidマルウェアのsmaliガジェット挿入による動的分析手法

Androidマルウェアを動的分析する場合、Windowsマルウェアのようにデバッカーを使ってコードを追いかけることは難しいのが現状です。F...
続きを読む>
マルウェア

喜野孝太(Kota Kino)

2024/07/08

日本の組織を狙った攻撃グループKimsukyによる攻撃活動

JPCERT/CCでは、2024年3月にKimsukyと呼ばれる攻撃グループによる日本の組織を狙った攻撃活動を確認しました。今回は、その攻撃...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2024/02/21

PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動

JPCERT/CCでは、攻撃グループLazarusが不正なPythonパッケージを公式PythonパッケージリポジトリーであるPyPIに公開...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/08/22

MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 -

JPCERT/CCは、7月に発生した攻撃に、検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む新しいテクニック（以降本記事では...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2023/08/09

カスタマイズ可能なマルウェア検知ツールYAMA

攻撃のファイルレス化やマルウェアの難読化が進むにつれて、ファイル単体で悪意の有無を判断することは難しくなっています。そのため、現在ではサンド...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/07/12

開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃

JPCERT/CCは、2019年6月から継続して攻撃を行っている標的型攻撃グループDangerousPassword [1][2]（Cryp...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/06/06

ELFマルウェアの静的分析におけるYaraルールを活用したF.L.I.R.Tシグネチャ作成手法

ELFマルウェアはそのマルウェアのビルド時に、シンボル情報を削除していることが見受けられます。これにより、マルウェア分析の際、関数の名前がわ...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/05/29

Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT

JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2023/05/01

攻撃キャンペーンDangerousPasswordに関連する攻撃動向

JPCERT/CCは、2019年6月から継続して攻撃キャンペーンDangerousPassword（CryptoMimicまたは、Snatc...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“マルウェア”の一覧