VPNFilter の実害事例報告
ウクライナの下水処理施設にあるネットワーク機器などを感染させたと報告している。
特徴
- ステージ1
- 永続化。再起動してもマルウェアが生き残る。
- ステージ2
- データ流出、コマンド実行、ファイル収集、およびデバイスの管理。一部のバージョンでは自己破壊モジュールが存在した。
- ステージ3
- 様々なタスク用のモジュール群。研究者が特定できたモジュールは3つのみ:
- パケット監視機能
- MODBUS SCADAプロトコルの監視機能
- torによる難読化されたアドレスとの通信機能
- 様々なタスク用のモジュール群。研究者が特定できたモジュールは3つのみ:
VPNFilter に影響を受けるデバイス一覧
トレンドマイクロによるレポート。
SSL/TLSサーバ証明書の黎明期から現在まで
DV、OV、EV それぞれについて誕生した背景を解説した記事。
https://jp.globalsign.com/blog/2018/ssltls_180710.html (2023/01/10:削除されていました。)
マルウェア:Upatre
新たなアンチアナリシス技術を用いて進化を続けているというレポート。
SIEM、UEBA、SOAR
用語の参考。
https://www.eventtracker.com/blog/2017/november/siem-ueba-soar-cybersecurity-arsenal/ (2023/01/10:削除されていました。)
- Security Information and Event Management (SIEM)
- User and Entity Behavior Analytics (UEBA)
- Security Orchestration Automation and Response (SOAR)
更新履歴
- 2018-07-08 新規作成
- 2023/01/10 一部リンク切れの旨を追記
