Video Screencast Help

Java.Cogyeka

Results for Java.Cogyeka

シマンテックは最近、一般に被害が確認される通常の攻撃に比べてかなり特殊な攻撃活動を発見しました。この攻撃は、政府機関を標的として、悪質なファイルが添付されたフィッシングメールを送付します。目新しい点は今のところ 1 つだけで、それは悪質なペイロードが Java のリモートアクセスツール(RAT)だということです。 何度もお伝えしているように、サイバー犯罪者はユーザーを誘導するために最新のニューストピックを利用する傾向があります。今回の攻撃で使われているのは、NSA の監視プログラム PRISM ...
Blog Entry by Andrea Lelli | 08 Jul 2013 | 0 comments
We recently came across an attack campaign which looked quite unusual compared to the standard attacks normally seen in the wild. This campaign is targeting government agencies by sending phishing emails with a malicious attachment. Nothing new so far, ...
Blog Entry by Andrea Lelli | 05 Jul 2013 | 0 comments
このブログシリーズの 第 1 回 と 第 2 回 でお伝えしたように、 Java.Cogyeka は autorun.inf ファイルを使って拡散し、追加のモジュールをダウンロードします。サーバーとの接続を確立するのが難しかったため 1 週間以上掛かってしまいましたが、シマンテックは Java アプリケーションベースのダウンロードされるモジュールを入手することに成功しました。ダウンロードされるモジュールは、メインモジュールと同様に、Zelix KlassMaster ...
Blog Entry by Kazumasa Itabashi | 04 Jul 2013 | 0 comments
As I wrote in parts one and two of this series of blogs, Java.Cogyeka uses an autorun.inf file to propagate and download an additional module. I was able to get the downloaded module, based on a Java application, even though it took over a ...
Blog Entry by Kazumasa Itabashi | 03 Jul 2013 | 0 comments
Java.Cogyeka 最近、Java の脆弱性が大きく注目を集めています。脆弱性がマルウェア作成の引き金になる経緯も話題になっていますが、マルウェアが存在するには必ずしも脆弱性が必要なわけではないことに注意してください。 Java.Cogyeka がまさにそのケースです。Java.Cogyeka は、Java の脆弱性こそ悪用していませんが、それ自体は Java で書かれており、多くの悪質な活動を実行します。このブログシリーズでは、その悪質な活動について詳しく説明します。 ...
Blog Entry by Kazumasa Itabashi | 02 Jul 2013 | 0 comments
Java.Cogyeka Recently there has been a lot of attention drawn to the vulnerabilities in Java and how they can lead to malware being created. However, it is worth noting that a vulnerability is not always required for malware to exist, as is the ...
Blog Entry by Kazumasa Itabashi | 01 Jul 2013 | 0 comments