take のすべての投稿

Security

Botnetの解体の難しさに関する記事

コメントする

Avalancheボットネットが解体されたが、それにはかなりの時間を要した。
その理由の一つに、本ボットネットがFast Fluxネットワークを利用していたためである。
要は、足がつきにくいようにIPアドレスを次から次へと変更する技術である。
2種類のFasdt Fluxネットワーク、すなわちSingle FluxとDual Fluxの説明などもあり、わかりやすく書いてある。

http://www.welivesecurity.com/2017/01/12/fast-flux-networks-work/

Security

2016年の10大セキュリティインシデント

コメントする

こうやって振り返ると、2016年は、かなり色々な攻撃があった年であった。
IoTデバイスがボットネットかして攻撃してきたというのが非常に大きいニュースではあるものの、個人的には、昔自分が住んでいたフィンランドでの事件が印象に残った。
ビル自動管理システムが攻撃され、リモートメンテナンスもできなくなり、結果、暖房が止まり、11月の寒いフィンランドでは人々の生命を脅かす攻撃であったことだろう。

http://www.welivesecurity.com/2016/12/30/biggest-security-incidents-2016/

Security

TeleBotsの活動状況

コメントする

TeleBotsはウクライナの金融セクターの著名人を標的とした攻撃を実施している。どうやらBlackEnergyと同一メンバで構成されるグループのようである。
攻撃コードはPythonで書かれ、それがPyInstallerにてコンパイルされたものであるとのこと。
ESETはウクライナ周りの記事が最近多いが、やはり欧州出身の会社であるため、興味がある内容なのだろう。
日本に住んでいると、もっとほかに気になる記事がたくさんあるというのが正直なところではある。

http://www.welivesecurity.com/2016/12/13/rise-telebots-analyzing-disruptive-killdisk-attacks/

Security

RetefeによるTesco銀行への攻撃

コメントする

Tesco銀行のincidentでは、実際に口座から現金を引き下ろされてしまった預金者がたくさんいて、大問題になった。
そのRetefeのターゲットはTesco銀行だけではなかったようだ。そのRetefeについて紹介された記事である。

http://www.welivesecurity.com/2016/11/10/tesco-bank-not-alone-targeted-retefe-malware/

Security

Confickerを振り返る

コメントする

Confickerは非常に広く感染。しかし、本記事によると、それが悪用されることはなかったようだ。あまりにも広く感染し、皆が警戒しているため、敢えてそれに手を出して捕まるリスクを取りたくないのかもしれないとのこと。
Confickerは自ら感染をどんどん広げてきているが、最近のマルウェアは、なるべく検知されないようにすることに重点をシフトしてきている、との考えも記されている。

http://www.welivesecurity.com/2016/11/21/odd-8-year-legacy-conficker-worm/