“マルウェア”の一覧

マルウェア

喜野孝太(Kota Kino)

2020/06/11

マルウエアLODEINFOの進化

以前のブログで、日本国内の組織を狙ったマルウエアLODEINFOについて紹介しました。JPCERT/CCでは、現在もこのマルウエアを使用した...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/02/26

攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie)

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEAD、IconDownについて...
続きを読む>
マルウェア

喜野孝太(Kota Kino)

2020/02/20

日本国内の組織を狙ったマルウエアLODEINFO

JPCERT/CCでは、2019年12月頃に日本国内の組織を狙った標的型攻撃メールを確認しています。標的型攻撃メールには、これまでJPCE...
続きを読む>
マルウェア

佐條研(Ken Sajo)

2019/12/02

マルウエアEmotetへの対応FAQ

最終更新日:2023.3.20 2019年10月以降、日本国内にてEmotetの感染事例が急増しています。JPCERT/CCでは、次の通り注...
続きを読む>
マルウェア

田中信太郎（Shintaro Tanaka）

2019/10/23

攻撃グループBlackTechが使うダウンローダIconDown

以前のJPCERT/CC Eyesで、攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しました。こ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/09/03

攻撃グループBlackTechが侵入後に使用するマルウエア

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しましたが、引...
続きを読む>
マルウェア

JPCERT/CC

2019/08/01

マルウエアの設定情報を自動で取得するプラグイン ~MalConfScan with Cuckoo~

マルウエア分析において、その設定情報を取得することは重要な要素です。マルウエアの設定情報には、通信や永続化といったマルウエアの動作に関わるさ...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/07/30

マルウエアの設定情報を抽出する ~ MalConfScan ~

毎日、数多くのマルウエアが発見されていますが、その多くは過去に確認されているものの亜種であり、コードはほとんど変わりません。変更されているの...
続きを読む>
マルウェア

JPCERT/CC

2019/07/04

短縮URLからVBScriptをダウンロードさせるショートカットファイルを用いた攻撃

2019 年 6 月に日本の組織に対して不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されていることを確認し...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/05/29

マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃

2019年4月から5月にかけて、日本の組織に対して、不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されている...
続きを読む>