setodaNote

忘れる用のメモ書き

2018年7月17日~2018年7月19日 記事まとめ

Router Crapfest: Malware Author Builds 18,000-Strong Botnet in a Day

ルーターを狙った攻撃の記事。短期間に18,000のルータをボットネット化したとのこと。 また、同記事にはこれを実施したのと同一人物と思われる人物(Owari Botnet、Sora Botnet を作ったという人物)へのインタビュー記事もリンクされている。

Use Maltego to Monitor Twitter for Disinformation Campaigns

https://null-byte.wonderhowto.com/how-to/use-maltego-monitor-twitter-for-disinformation-campaigns-0185998/
Maltegoを使ってTwitterの不正な情報を監視する方法。

Apple Transfers Chinese Users' iCloud Data to State-Controlled Data Centers

Appleが中国のユーザーのiCloudデータを状態管理されたデータセンターに転送という記事。

昨年、アップルは中国のサイバースペース規制を遵守するために、中国の公式App StoreからVPNアプリケーションを削除し、インターネットユーザーがGreat Firewallを迂回することを難しくしていた。

Cyber espionage campaign targets Samsung service centers in ItalySecurity Affairs

イタリアのSamsungサービスセンターを対象とした進行中のマルウェアキャンペーンについての記事。 検体解析記事もリンクがされていた。

IoT search engine cached login passwords for tens of thousands of Dahua DVRsSecurity Affairs

IoT検索エンジンZoomEyeが数万台のDahua DVRのログインパスワードをキャッシュしていることを発見したという記事。

攻撃者は、ポート37777の脆弱なDahua DVRで生のTCP接続を開始するだけで、問題を引き起こすエクスプロイトコードを送信する必要があります。 Dahuaデバイスがこのコードを受信すると、デバイスにアクセスするためのDDNS資格情報とその他のデータがすべて平文で返信されます。

Update CSE Malware ZLab – Operation Roman Holiday – Hunting the Russian APT28

APT28グループが実施した新しいスパイ活動に関連した新しいマルウェア(ZLABマルウェア)について分析したという記事。 完全なZLABマルウェア分析レポートは、以下のURLからダウンロードできる。

How the Rise of Cryptocurrencies Is Shaping the Cyber Crime Landscape: The Growth of Miners

https://www.fireeye.com/blog/threat-research/2018/07/cryptocurrencies-cyber-crime-growth-of-miners.html FireEyeによるcryptocurrenciesに関するレポート。割と長い。

Malware Team Up: Malspam Pushing Emotet + Trickbot - Palo Alto Networks Blog

EmotetとTrickbotに関する解析と統計データの分析記事。

Cybercrime tactics & techniques Q2 2018 - Malwarebytes Labs | Malwarebytes Labs

Malwarebytes Labs による2018年Q2のサイバー犯罪や手法の統計レポート。以下、記事より抜粋。

  • Cryptomining still hot, but starting to decline
  • GandCrab the king ransomware variant
  • Adware up 19% over last quarter for consumers
  • VPNFilter debuts with over 500,000 detections
  • Exploits on the rise
  • Scammers increasingly targeting PII (Personally Identifiable Information)

https://resources.malwarebytes.com/resource/malwarebytes-labs_cybercrime-tactics-and-techniques-q2-2018_report/?utm_source=blog&utm_medium=social&utm_campaign=q2fy19

Blackgear Cyberespionage Campaign Resurfaces, Abuses Social Media for C&C Communication - TrendLabs Security Intelligence Blog

日本、韓国、台湾の企業を対象とし、公的機関、電気通信などのハイテク産業に対する攻撃を平準化している。で2016、例えば、私たちはさまざまなマルウェアツール、特にElirksバックドアと日本の組織を攻撃する彼らのキャンペーンを見つけました。

公然と隠れながら増え続ける PowerShell の脅威 | Symantec Connect コミュニティ

PowerShell についての動向調査的なレポート。

Analysis of the DHCP Client Script Code Execution Vulnerability (CVE-2018-1111)

CVE-2018-1111 の検証記事。

この脆弱性は、Red Hat Enterprise Linuxバージョン6または7の脆弱性のあるインスタンスを実行している個人または組織に深刻な脅威をもたらし、パッチはただちに適用する必要があります。