setodaNote

忘れる用のメモ書き

2018-07-13 記事まとめ

VPNFilter の実害事例報告

ウクライナの下水処理施設にあるネットワーク機器などを感染させたと報告している。

特徴
  • ステージ1 永続化。再起動してもマルウェアが生き残る。
  • ステージ2 データ流出、コマンド実行、ファイル収集、およびデバイスの管理。一部のバージョンでは自己破壊モジュールが存在した。
  • ステージ3 様々なタスク用のモジュール群。研究者が特定できたモジュールは3つのみ:
    • パケット監視機能
    • MODBUS SCADAプロトコルの監視機能
    • torによる難読化されたアドレスとの通信機能

VPNFilter に影響を受けるデバイス一覧

トレンドマイクロによるレポート。

SSL/TLSサーバ証明書の黎明期から現在まで

DV、OV、EV それぞれについて誕生した背景を解説した記事。

マルウェア:Upatre

新たなアンチアナリシス技術を用いて進化を続けているというレポート。

SIEM、UEBA、SOAR

用語の参考。
https://www.eventtracker.com/blog/2017/november/siem-ueba-soar-cybersecurity-arsenal/

  • Security Information and Event Management (SIEM)
  • User and Entity Behavior Analytics (UEBA)
  • Security Orchestration Automation and Response (SOAR)