“マルウェア”の一覧

マルウェア

朝長秀誠 (Shusei Tomonaga)

2021/01/26

攻撃グループLazarusによる攻撃オペレーション

これまでJPCERT/CC Eyesでは、攻撃グループLazarus（Hidden Cobraとも言われる）が使用するマルウェアについて複数...
続きを読む>
マルウェア

喜野孝太(Kota Kino)

2020/12/10

Quasar Familyによる攻撃活動

Quasar［1］は、オープンソースのRAT（Remote Administration Tool）であり、機能が豊富かつ簡単に利用できるこ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/11/10

攻撃グループBlackTechが使用するLinux版マルウェア（ELF_PLEAD）

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するLinux版マルウェアELF_TSCookieについて紹介しまし...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/09/29

攻撃グループLazarusが使用するマルウェアBLINDINGCAN

前回のJPCERT/CC Eyesでは、攻撃グループLazarus（Hidden Cobraとも言われる）がネットワークに侵入後に使用するマ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/08/31

攻撃グループLazarusがネットワーク侵入後に使用するマルウェア

JPCERT/CCでは、国内組織を狙ったLazarus（Hidden Cobraとも言われる）と呼ばれる攻撃グループの活動を確認しました。攻...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/06/23

Volatility Pluginをバージョン3に対応する方法

The Volatility Foundationは2019年10月、Volatility Frameworkの次期バージョンであるVola...
続きを読む>
マルウェア

喜野孝太(Kota Kino)

2020/06/11

マルウエアLODEINFOの進化

以前のブログで、日本国内の組織を狙ったマルウエアLODEINFOについて紹介しました。JPCERT/CCでは、現在もこのマルウエアを使用した...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/02/26

攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie)

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEAD、IconDownについて...
続きを読む>
マルウェア

喜野孝太(Kota Kino)

2020/02/20

日本国内の組織を狙ったマルウエアLODEINFO

JPCERT/CCでは、2019年12月頃に日本国内の組織を狙った標的型攻撃メールを確認しています。標的型攻撃メールには、これまでJPCE...
続きを読む>
マルウェア

佐條研(Ken Sajo)

2019/12/02

マルウエアEmotetへの対応FAQ

最終更新日:2023.3.20 2019年10月以降、日本国内にてEmotetの感染事例が急増しています。JPCERT/CCでは、次の通り注...
続きを読む>