0day.jp (ゼロデイ.JP): #OCJP-134: SSH TCP ポートフォワーディング経由でのSMTPハッキング事件について

2017/03/01 31 users

昨日、「 MalwareMustDie」のブログで 昨年10月からの SSH での TCP フォワーディングを使うハッキング仕組みを報告させて頂きました。 SSHでのTCPポートフォワーディングとは日本語では「SSHでのポートフォワーディング」ですね。ようは、確立している SSH 接続をトンネルとして利用し、任意の通信をトンネルを経由させて転送することで、転送先ネットワークやサーバとは、透過的な通... 続きを読む

0day.jp (ゼロデイ.JP): #OCJP-133: Hancitorマルウェア感染 と ハッキングされたWordpress

2017/01/28 9 users WordPress WordPressサイト 沢山 近年 報告

■はじめに 近年特に「○○○のウェブサイトがハッキングされ、マルウェアファイルが発見されていた」という情報で耳にされていた方が多いので、この報告もゼロデイ.JPにもいくつかお書き致しましたが、今回は新しいマルウェア感染関係のハッキングされたWordpressサイトの報告を致します。 恐らく2017年1月25日からWordpressで作られたウェブサイト/ブログのハッキング事件が沢山発見されておりま... 続きを読む

0day.jp (ゼロデイ.JP): 「Shellshock」攻撃事件、日本国内40件以上の感染、Perlバックドアshellbotマルウェア

2015/08/30 26 users ShellShock マルウェア マシン 感染 攻撃

日曜日, 8月 30, 2015 「Shellshock」攻撃事件、日本国内40件以上の感染、Perlバックドアshellbotマルウェア 「Shellshock」攻撃が未だ沢山発見し、その攻撃からマルウェアに感染されたマシンも多いです。 本事件はその事件の報告ですので、本事件に感染されたマルウェアが多くて、 IRの対応参考情報と国内セキュリティの注意点為このブログに書きました。 ついさっき下記の... 続きを読む

0day.jp (ゼロデイ.JP): #OCJP-112：”マルウェアCookieBomb”のIFRAMEに感染された国内サイト（現状80件以降を発見）

2013/07/14 17 users iframe 沢山 日曜日 最初 前回

日曜日, 7月 14, 2013 #OCJP-112：”マルウェアCookieBomb”のIFRAMEに感染された国内サイト（現状80件以降を発見） 前回報告しましたOCJP-010とOCJP-011の２件感染情報の関連で、追加感染されたサイトの情報が沢山出ます。 上記のリンクに書いたマルウェアコードをグーグルで検索したら発見が出来ます。 最初にさくっと検索したら８件の結果だけが出ましたが、検索条... 続きを読む

0day.jp (ゼロデイ.JP): #OCJP-099： TDS：マルウェア転送仕組み、と、3件国内ウェブサイト感染事件の報告

2013/03/19 12 users ＴＤＳ 火曜日 ウェブサイト 事件 転送先

火曜日, 3月 19, 2013 #OCJP-099： TDS：マルウェア転送仕組み、と、3件国内ウェブサイト感染事件の報告 最近国内のウェブサイトのトップページに変な転送コードが多いですね… 下記の3件はピックアップしたのリアルな調査した事件ですので、参考になるかと思います。 （１）サイト：home.384.jp/zcbeyduz/ (転送先はblackhole感染) このサイトにアクセスしたら... 続きを読む