マルウェア 朝長 秀誠 (Shusei Tomonaga) 2019/02/19 攻撃グループTickによる日本の組織をターゲットにした攻撃活動 以前のJPCERT/CC Eyesで攻撃グループTick[1] (BRONZE BUTLER[2]とも呼ばれる) が使用していると考えられる... 続きを読む>
インシデント JPCERT/CC 2017/09/25 マルウエアDatperの痕跡を調査する~ログ分析ツール(Splunk・Elastic Stack)を活用した調査~ (2017-09-25) 2017-08-17号では、プロキシサーバのログなどに含まれるマルウエアDatperの通信を検知するためのPythonスクリプトを紹介しまし... 続きを読む>
マルウェア JPCERT/CC 2017/08/17 マルウエアDatperをプロキシログから検知する(2017-08-17) マルウエアDatperをプロキシログから検知する 今回は、国内の組織を標的とした攻撃で使われるマルウエアの1つであるDatperの通信内容の... 続きを読む>
