マルウェア 朝長 秀誠 (Shusei Tomonaga) 2015/07/08 認証プロキシに対応したPoisonIvy(2015-07-08) PoisonIvyと呼ばれるマルウエアが存在します。このマルウエアは、2013年頃まで標的型攻撃で多く使われていました。それ以降は、使われる... 続きを読む>
マルウェア JPCERT/CC 2015/03/19 縮小表示プレビューに偽装したアイコンをもつマルウエア (2015-03-19) メールに添付されるマルウエアには、脆弱性を悪用する文書ファイルもありますが、それよりも実行ファイルもしくはその圧縮ファイルが今日では主流にな... 続きを読む>
マルウェア JPCERT/CC 2015/02/09 Dridexが用いる新たなUAC回避手法 (2015-02-09) 今回は、マルウエアDridexが2014年12月頃から用いるようになった、新しいUAC回避手法について紹介します。 Dridexは、インター... 続きを読む>
マルウェア 朝長 秀誠 (Shusei Tomonaga) 2015/01/22 マルウエアPlugXの新機能 (2015-01-22) PlugXは、標的型攻撃でしばしば見られるCCサーバから受信した命令にしたがって動作するマルウエアです。JPCERT/CCでは、このマルウエ... 続きを読む>
