あうとぷっと

Security, Research, CTF, SOC, Incident, Malware, Analysis, OSINT

Today's security summary(2017/6/18)

この記事は、なにをまとめているの?

2017/6/18に目に留まって話題になってないと感じる記事(主に海外)を中心に読み解いていきます。
主に、注目すべきと感じたものを対象にピックアップしますが、日本語訳や理解がおかしい点があるかもしれないため、詳細はリンク先まで目を通すことをおススメします。

日本語で流れてこない情報を中心に、概要を書いて興味を持ってもらえるようにまとめたいと思います。

注意事項

危険なサイトへ誘導するようなことが無いように細心の注意を払って気を付けていますが、 一次情報源や海外のWebサイトへアクセスする際には自己責任での利用をお願いいたします。


目次


1日のまとめ / Summary

[TrendMicro] PsExecを用いたファイルレスなSOREBRECTランサムウェア

概要 : PsExecを使用してコードインジェクションを行うファイルレスなランサムウェアが取り上げられています。
 SOREBRECTランサムウェアと呼ばれていて、中東諸国を中心に流行っているとのことです。

 ファイルレスでネットワーク共有にも感染を広げるため、危険性が高いと指摘されています。

一次情報源 : TrendMicro

Date : 2017/6/15
blog.trendmicro.com

二次情報 : KnowBe4

Date : 2017/6/18
blog.knowbe4.com


[Luke Paris] PHPモジュールとして作成したルートキットによる検証

概要 : 悪意のあるPHPモジュールの危険性を訴えるための検証用コードがオランダのセキュリティ研究者によって公開されました。

 新しい話題というより、悪用方法の紹介という感じでしょうか。
 対策手段として、各PHPモジュールのハッシュ値を保持しておいて定期的に比較する手段が紹介されています。

一次情報源 : Luke Paris

Date : 2017/6/12
blog.paradoxis.nl

二次情報 : Security Affairs

Date : 2017/6/17
securityaffairs.co