NICTER Blog

NanoCore の解析とオペレータの行動分析

Posted on 2021-02-19 | Takashi Matsumoto

はじめに NICT では，昨年5月頃より，NanoCore と呼ばれる RAT の C2 サーバの追跡やオペレータの誘引実験および行動分析を行っていました．本ブログで [Read More]

nanocore rat

Posted on 2020-12-23 | Shouta Ishihara, Takashi Matsumoto

Emotet に便乗するマルウェアを確認 NICT では，2020年10月から Emotet への感染を狙ったメールが減少し，Emotet と入れ替わるように，10月中旬から Emotet に [Read More]

suspicious-email downloader emotet agent tesla icedid zloader

Posted on 2020-11-27 | Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網（ダークネット観測網）における2020年7月1日から9月30日までの四半期の観測結 [Read More]

annual-report scanner iot-botnet mirai

Posted on 2020-10-30 | Yoshiki Mori

はじめにサイバーセキュリティ研究室解析チームでは NICTER のダークネット観測網に届くパケットの分析や送信元ホストに関する調査を日々行っています．今回 [Read More]

japan mirai iot-botnet

Posted on 2020-10-21 | Shouta Ishihara

はじめに 2020年7月中旬以降，日本国内において Emotet と呼ばれるマルウェアの活動再開が確認されており，独立行政法人情報処理推進機構（IPA）や一 [Read More]

suspicious-email downloader emotet restarting activities

Posted on 2020-09-14 | Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網（ダークネット観測網）における2020年4月1日から6月30日までの四半期の観測結 [Read More]

annual-report scanner iot-botnet mirai

Posted on 2020-07-08 | Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網（ダークネット観測網）における2020年1月1日から3月31日までの四半期の観測結 [Read More]

annual-report scanner iot-botnet mirai

Posted on 2020-04-02 | Yoshiki Mori

概要 2020年2月以降，NICTER のダークネット観測網に届く9530/tcp 番ポート宛の通信が急増しています．増加の背景には，このポートに [Read More]

iot botnet vulnerability

Posted on 2020-03-02 | Shouta Ishihara, Takashi Matsumoto

はじめに 2019年9月以降，日本国内において Emotet と呼ばれるマルウェアの感染報告が多数上がっており，独立行政法人情報処理推進機構（IPA）や一般 [Read More]

suspicious-email downloader emotet trickbot

Posted on 2019-09-04 | Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網（ダークネット観測網）における2019年1月1日から6月30日までの半年間の観測結 [Read More]

annual-report scanner iot-botnet mirai