“増渕維摩(Yuma Masubuchi)”の一覧

マルウェア

増渕維摩(Yuma Masubuchi)

2025/04/24

Ivanti Connect Secureに設置されたマルウェアDslogdRAT

以前、Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERAについて紹介しましたが、SPA...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2025/02/12

Ivanti Connect Secureの脆弱性を利用して設置されたマルウェアSPAWNCHIMERA

2025年1月、Ivanti社はIvanti Connect Secureの脆弱性CVE-2025-0282に関するアドバイザリを公開[1]...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2024/08/05

Androidマルウェアのsmaliガジェット挿入による動的分析手法

Androidマルウェアを動的分析する場合、Windowsマルウェアのようにデバッカーを使ってコードを追いかけることは難しいのが現状です。F...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/08/22

MalDoc in PDF - 検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む手法 -

JPCERT/CCは、7月に発生した攻撃に、検知回避を狙って悪性なWordファイルをPDFファイルへ埋め込む新しいテクニック（以降本記事では...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/07/12

開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃

JPCERT/CCは、2019年6月から継続して攻撃を行っている標的型攻撃グループDangerousPassword [1][2]（Cryp...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/06/06

ELFマルウェアの静的分析におけるYaraルールを活用したF.L.I.R.Tシグネチャ作成手法

ELFマルウェアはそのマルウェアのビルド時に、シンボル情報を削除していることが見受けられます。これにより、マルウェア分析の際、関数の名前がわ...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2023/05/29

Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT

JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻...
続きを読む>
マルウェア

増渕維摩(Yuma Masubuchi)

2021/10/26

攻撃グループLuoYuが使用するマルウェアWinDealer

2021年1月28日に開催されたJSAC2021で、2014年から活動が確認されている韓国や日本の組織をターゲットにした攻撃グループ「Luo...
続きを読む>
インシデント

増渕維摩(Yuma Masubuchi)

2021/07/06

ECサイトのクロスサイトスクリプティング脆弱性を悪用した攻撃

2021年4月28日に、Trend MicroからECサイトのクロスサイトスクリプティング（以下、XSS）脆弱性を悪用した攻撃（Water ...
続きを読む>
インシデント

増渕維摩(Yuma Masubuchi)

2021/05/20

仮想通貨マイニングツールの設置を狙った攻撃

公開サーバーを狙った攻撃は昔から存在していますが、最近は公開サーバーに侵入後、仮想通貨マイニングツールが設置される事例が散見されます。JPC...
続きを読む>

JPCERT/CC Eyes

JPCERTコーディネーションセンター公式ブログ

“増渕維摩(Yuma Masubuchi)”の一覧

“増渕 維摩(Yuma Masubuchi)”の一覧

“増渕維摩(Yuma Masubuchi)”の一覧