タグ Emdivi
人気順 5 users 50 users 100 users 500 users 1000 usersEmdiviが持つ暗号化された文字列の復号(2015-10-28)
Emdiviが持つ暗号化された文字列の復号 こんにちは、中津留です。JPCERT/CCは、CODE BLUE 2015で「日本の組織をターゲットにした攻撃キャンペーンの詳細」と題して、日本国内で発生している攻撃キャンペーンの分析結果について発表しました。 今回は、CODE BLUE 2015での発表でも名前が出た、遠隔操作マルウェアEmdiviを分析するためにJPCERT/CCが作成したIDAPy... 続きを読む
Emdiviについて - Twitterに書ききれないこと
2015-08-26 Emdiviについて マルウェア解析 Emdiviついて、解析の参考になりそうなことをネットで調べた。 観測された挙動・通信などの報告のまとめ。 概要 日本年金機構からの情報漏洩事件で有名になったRAT。 基本的には、今までのRATと同等の機能を備えている。 JPCERTによると2015年4-6月期(6/30現在)で、感染が確認されている組織は66組織。うち44組織がEmdi... 続きを読む
ニュース - JR北海道で業務用PC7台がウイルス感染、標的型メール「Emdivi」開封で:ITpro
北海道旅客鉄道(JR北海道)は2015年8月28日、業務用PCが標的型メールによるサイバー攻撃を受け、7台がマルウエア(ウイルス)に感染したことを発表した。被害拡大を防ぐため、8月31日時点で同社内から社外へのインターネットアクセス制限を続けている。現時点では個人情報が流出した形跡はないという。列車の運行に関わるシステムに影響はない。 JR北海道の説明によれば、8月11日に、ある部署の社員2人宛て... 続きを読む
マイナンバー前夜、自治体を襲うサイバー攻撃 - [2]上田市は氷山の一角、限られた予算で迫られる対応:ITpro
長野県上田市では2015年6月12日に、庁内LANがサイバー攻撃を受けていたことが判明した(写真1)。同月下旬から、調査が本格化した([1]を参照)。 そのなかで、「医療費通知」を装う標的型攻撃メールを受信・開封したために、「Emdivi(エムディビ)」と呼ばれるタイプの遠隔操作ウイルスに感染していたことが明らかになった(関連記事:医療費通知を偽装した電子メールにご用心、遠隔操作ウイルス感染も)。... 続きを読む
年金情報流出:遠隔操作ウイルスに時差設定ミスの跡 春節の作成見つからず - 毎日新聞
ドロッパーによるウイルス感染の仕組み。メールに添付されたファイルを解凍する(開く)と、「医療費通知のお知らせ」などの文書ファイルに偽装した実行ファイルが現れる。これが「ドロッパー」と呼ばれるもので、開くと興味を引きそうな内容の無害な「おとりファイル」が出現するとともに、ひそかにRAT(遠隔操作ツール)のエムディヴィがパソコンにインストールされてしまう=同 遠隔操作ウイルス「Emdivi(エムディヴ... 続きを読む
エフセキュアブログ : 年金機構を襲ったマルウェアに感染しているかを1分で確認する方法
年金機構を襲ったマルウェアに感染しているかを1分で確認する方法 2015年07月01日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 さすがに高性能なフォレンジックソフトを使えば簡単に見つけられるようです。 株式会社フォーカスシステムズが公開した 『年金機構への標的型攻撃に利用された「Emdivi」のResponder Proによる検知と解析』 ただ、... 続きを読む
年金機構事件で発覚--感染に気付かれず潜伏する「Emdivi」の恐ろしさ - ZDNet Japan
ラックは6月16日、日本年金機構からの情報流出に利用された遠隔操作マルウェア「Emdivi(エンディビ)」に対する注意を喚起する記者会見を開催した。感染している企業からの依頼が4月から急増しているという。標的型攻撃で使用される遠隔操作のマルウェアは、対策ソフトでの検知が難しく、感染に気づかない企業が多数に上る可能性を指摘した。 Emdiviは、先日カスペルスキーが発表した、日本だけを狙った「Blu... 続きを読む