あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

Today's security summary(2017/6/20)

この記事は、なにをまとめているの?

2017/6/20に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[UCL] ロンドン大学におけるAdGholasによるランサムウェア感染被害

概要 : ロンドンの複数の大学において、AdGholasのグループが関係するランサムウェア感染キャンペーンの被害に遭ったと公表しています。

 このAdGholasによる公告経由の感染は、Astrum ExploitKitに誘導される手法ですが、
 すべてHTTPSを利用している点や、Domain Shadowing、広告業界の知識を悪用している点を踏まえて、
 今日で最も進化した感染シナリオであると説明しています。

 ここで注意すべき点として、広告経由によるドライブバイダウンロードは、
 広告をクリックする必要が無く、広告を表示しただけで感染することを正しく理解する必要があるとしています。

一次情報源 : University College London

Date : 2017/6/14 - 6/20
UCL-wide Ransomware attack 20 June 2017

一次情報関連 : TrendMicro

Date : 2017/6/20

一次情報関連 : Proofprint

Date : 2017/6/20

二次情報 : Threatpost

Date : 2017/6/20 14:27

Today's security summary(2017/6/19)

この記事は、なにをまとめているの?

2017/6/19に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[Elttam] ソフトウェア無線と無線周波数信号の解析

概要 : 既に出回っているソフトウェアを利用して、RF信号をキャプチャし分析する手法が紹介されています。

 とても興味深い分析手法なので、あとで読み返してみようと思います。

一次情報源 : Elttam

Date : 2017/6/15
elttam - Intro to SDR and RF Signal Analysis

Today's security summary(2017/6/18)

この記事は、なにをまとめているの?

2017/6/18に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[TrendMicro] PsExecを用いたファイルレスなSOREBRECTランサムウェア

概要 : PsExecを使用してコードインジェクションを行うファイルレスなランサムウェアが取り上げられています。
 SOREBRECTランサムウェアと呼ばれていて、中東諸国を中心に流行っているとのことです。

 ファイルレスでネットワーク共有にも感染を広げるため、危険性が高いと指摘されています。

一次情報源 : TrendMicro

Date : 2017/6/15
blog.trendmicro.com

二次情報 : KnowBe4

Date : 2017/6/18
blog.knowbe4.com


[Luke Paris] PHPモジュールとして作成したルートキットによる検証

概要 : 悪意のあるPHPモジュールの危険性を訴えるための検証用コードがオランダのセキュリティ研究者によって公開されました。

 新しい話題というより、悪用方法の紹介という感じでしょうか。
 対策手段として、各PHPモジュールのハッシュ値を保持しておいて定期的に比較する手段が紹介されています。

一次情報源 : Luke Paris

Date : 2017/6/12
blog.paradoxis.nl

二次情報 : Security Affairs

Date : 2017/6/17
securityaffairs.co