シマンテックは、モバイルプラットフォームにおける SMS 詐欺に関連した大規模攻撃の監視をしばらく前から続けてきましたが、今もまだ新しい動きが絶えず確認されています。新しいドメインが毎日のように作成され、新しい亜種が常にリリースされています。ほとんどの活動は特筆するほどのものではありませんが、つい先日も、 サーバーサイドポリモーフィズムを利用した APK マルウェア ...
最近、あるボットネットの亜種(Kelihos)が再出現したという 報告 が何件かありました。シマンテックでは、これを W32.Waledac.C として検出しています。 Waledac は、シマンテックが長年にわたって監視を続けている脅威のグループで、これまでにも多くの ブログ や ホワイトペーパー で取り上げられています。従来の Waledac ...
We have continued monitoring the massive campaign involving SMS Fraud on the mobile platform for a while now as new activities are constantly taking place. New domains are created practically every day and new variants are being released consistently. ...
Recently there have been several reports about the re-emergence of a botnet variant (Kelihos), which Symantec detects as W32.Waledac.C . The Waledac family is a threat that has been monitored by Symantec for many years and was featured in ...
寄稿者: Takayoshi Nakayama
先日、標的型攻撃に関して取得したファイルを調べていたところ、妙なファイルセットが目に止まりました。それらのファイルを分析してみると、2 つのファイルがセットになって、今までに一般に確認されていない脆弱性を悪用するものであることが判明しました。Microsoft はこの問題を認識しており、 MS11-073 を適用したユーザー は完全にセキュリティ保護されると発表しています。
...
Infostealer.Offsupload という新たな脅威に感染したホストから、盗難に遭った 20,000 以上のアーカイブが、サードパーティのファイル共有サイトにアップロードされました。以下の色分けマップを見ると、この感染の主な標的は米国であることがわかりますが、全世界でもこの攻撃の影響を受けずに済んでいる国はごくわずかです。
Infostealer.Offsupload は、複合型の脅威の一部として使われています。攻撃の初期段階では、FedEx ...
この調査にご協力いただいた Eric Chien 氏に感謝します。
はじめに
シマンテックは最近、ノースカロライナ州立大学の Xuxian Jiang 氏が初めて指摘した 新しい Android マルウェアについての報告を受け、この脅威に使われているコマンド & コントロール(C&C)サーバーについて調査を開始しました。このマルウェアは、公式の Android ...
Contribution: Takayoshi Nakayama
I was going through some files we acquired related to targeted attacks the other day and an unusual set of files caught my eyes. We did some analysis on the files and it turns out a pair of files in the set ...
この調査にご協力いただいた Anand Muralidharan 氏に感謝します。
全世界のテレビ局が参加する、第 14 回 International Exhibition and Forum, World Content Show(ワールドコンテンツショー国際展示フォーラム)が、2012 年 2 月 7 日から 9 日までロシアで開催されます。この展示会では、テレビ業界と電気通信業界における最新の技術とトレンドが披露されます。
...
Upwards of 20,000 stolen archives have been uploaded to a third party file-sharing site from hosts infected with a new threat called Infostealer.Offsupload. The following heatmap indicates the U.S. is the primary target of infection, however, only a few ...