setodaNote

忘れる用のメモ書き

2018-07-11 記事まとめ

マルウェア:Hawkeye Keylogger - Reborn v8

  • Office 365 Advanced Threat Protection(Office 365 ATP)は、4月30日にこのマルウェアを大量に検出した
  • Hawkeye にはサイバー犯罪者が攻撃の監視や制御をするための管理パネルが付属している
  • 検知した業界別比率:
    • (52%)ソフトウェアと技術部門
    • (11%)銀行
    • (8%)エネルギー
    • (5%)化学
    • (5%)自動車
  • 検出した国別比率:
  • 特徴
    • 短縮URL(bit.ly)
    • RTFファイル
    • ConfuserEx(カスタムバージョン)
  • 挙動
    • The Mark of the Web (MOTW) の削除(代替ストリームから ZoneID を削除)
    • HOSTSファイルの変更によってウイルス対策ソフトやセキュリティ更新プログラムがよく利用するドメインを遮断
    • ローカルグループポリシー管理テンプレートのレジストリキーを変更によってコマンドプロンプトレジストリエディタ、タスクマネージャから自身のプロセスを見えなくする?
    • ウィンドウタイトルを監視:
      • ProcessHacker
      • Process Explorer
      • Taskmgr
    • プロセス名を監視(見つけると動作終了):
    • 遅延実行

Windows10 のメモ帳が進化する話

表示の拡大縮小、ファイルの先頭から探し直す、文字の折返し、などが追加されるとのこと。 拡大縮小についてマウスホイールでもできるかなと試したが、手元のデフォルト環境ではできなかった(Ctrl と +/- なら可能)。 Insider Build 17713 として提供されている。 f:id:soji256:20180714152216g:plain:w594

デフォルトパスワードのFTPのために情報漏えい

Recorded Future said that at the time of writing, there are more than 4,000 such routers (Netgear Nighthawk R7000) available online via "smart device" search engines like Shodan.

とあったので shodan で Netgear Nighthawk R7000 と調べてみたが、6件しかヒットしなかった(2018-07-14 時点)。探し方が間違っているのかも。 f:id:soji256:20180714150017p:plain:w435

Notorious ‘Hijack Factory’ Shunned from Web

https://krebsonsecurity.com/2018/07/notorious-hijack-factory-shunned-from-web/ Bitcanal というところ。 "BGP Hijack Factory" と呼ばれていたらしい。