“朝長秀誠 (Shusei Tomonaga)”の一覧

インシデント

朝長秀誠 (Shusei Tomonaga)

2020/04/02

IEの脆弱性 (CVE-2020-0674) とFirefoxの脆弱性 (CVE-2019-17026) を悪用する攻撃

Mozillaは2020年1月8日、Firefoxの脆弱性に関する情報を公開しました。その後、1月17日には、マイクロソフト社がIntern...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2020/02/26

攻撃グループBlackTech が使用するLinux用マルウエア (ELF_TSCookie)

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEAD、IconDownについて...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/09/03

攻撃グループBlackTechが侵入後に使用するマルウエア

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用するマルウエアTSCookieやPLEADについて説明しましたが、引...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/07/30

マルウエアの設定情報を抽出する ~ MalConfScan ~

毎日、数多くのマルウエアが発見されていますが、その多くは過去に確認されているものの亜種であり、コードはほとんど変わりません。変更されているの...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/05/29

マルウエアが含まれたショートカットファイルをダウンロードさせる攻撃

2019年4月から5月にかけて、日本の組織に対して、不正なショートカットファイルをダウンロードさせようとする標的型攻撃メールが送信されている...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/05/28

マルウエアTSCookieの設定情報を正常に読み込めないバグ（続報）

以前のJPCERT/CC Eyesで攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie のバグについて紹介し...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2019/02/19

攻撃グループTickによる日本の組織をターゲットにした攻撃活動

以前のJPCERT/CC Eyesで攻撃グループTick[1] (BRONZE BUTLER[2]とも呼ばれる) が使用していると考えられる...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2018/10/30

マルウエアTSCookieの設定情報を正常に読み込めないバグ

以前のブログで、攻撃グループBlackTechが使用していると考えられるマルウエアTSCookie について紹介しました。このマルウエアを使...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2018/06/28

LinuxとWindowsを狙うマルウエアWellMess(2018-06-28)

マルウエアの中にはマルチプラットフォームで動作することを意図して作成されたものが存在し、その際に使用されるプログラミング言語として代表的なも...
続きを読む>
マルウェア

朝長秀誠 (Shusei Tomonaga)

2018/05/28

攻撃グループBlackTechが使うマルウエアPLEADダウンローダ (2018-05-28)

前回の分析センターだよりでは攻撃グループBlackTech[1]が使用していると考えられるマルウエアTSCookie について紹介しました...
続きを読む>

“朝長 秀誠 (Shusei Tomonaga)”の一覧

“朝長秀誠 (Shusei Tomonaga)”の一覧