“マルウェア”の一覧

Lazarus

佐々木勇人（Hayato Sasaki）

2025/01/20

APTアクターの分類“中毒” ―Lazarus のサブグループ分類に見るアトリビューションの実務的課題―

はじめに「Lazarus」[1]は一つの攻撃グループを指す名称ではなく、実際には多数のサブグループの集合を指しています。もともとは一つのグ...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/12/26

近年の水飲み場攻撃事例 Part2

今回は、前回に引き続き水飲み場攻撃の事例を紹介します。2回目は、2023年にあるメディア関連のWebサイトが悪用された事例を取り上げます。 ...
続きを読む>
インシデント

朝長秀誠 (Shusei Tomonaga)

2024/12/19

近年の水飲み場攻撃事例 Part1

現在、多くの方が攻撃者の侵入経路はVPNやファイアウォールなどの外部公開資産の脆弱性の悪用であると認識されているのではないでしょうか。実際に...
続きを読む>
マルウェア

JPCERT/CC

2024/09/26

侵入型ランサムウェア攻撃発生時に残るWindowsイベントログの調査

侵入型ランサムウェア攻撃の被害発生時の初動対応で難しいのは、侵入経路の特定です。昨今のセキュリティインシデントの傾向からVPN機器の脆弱性が...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2024/08/05

Androidマルウェアのsmaliガジェット挿入による動的分析手法

Androidマルウェアを動的分析する場合、Windowsマルウェアのようにデバッカーを使ってコードを追いかけることは難しいのが現状です。F...
続きを読む>
マルウェア

喜野孝太(Kota Kino)

2024/07/08

日本の組織を狙った攻撃グループKimsukyによる攻撃活動

JPCERT/CCでは、2024年3月にKimsukyと呼ばれる攻撃グループによる日本の組織を狙った攻撃活動を確認しました。今回は、その攻撃...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2024/02/21

PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動

JPCERT/CCでは、攻撃グループLazarusが不正なPythonパッケージを公式PythonパッケージリポジトリーであるPyPIに公開...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/08/22

MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 -

JPCERT/CCは、7月に発生した攻撃に、検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む新しいテクニック（以降本記事では...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2023/08/09

カスタマイズ可能なマルウェア検知ツールYAMA

攻撃のファイルレス化やマルウェアの難読化が進むにつれて、ファイル単体で悪意の有無を判断することは難しくなっています。そのため、現在ではサンド...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/07/12

開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃

JPCERT/CCは、2019年6月から継続して攻撃を行っている標的型攻撃グループDangerousPassword [1][2]（Cryp...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“マルウェア”の一覧