NICTER Blog
  • About
  • Tags
  • NICTER Web
NICTER Blog

NICTER Blog


Observing Cybersecurity through Darknet

NanoCore の解析とオペレータの行動分析

 Posted on 2021-02-19  |  Takashi Matsumoto

はじめに NICT では,昨年5月頃より,NanoCore と呼ばれる RAT の C2 サーバの追跡やオペレータの誘引実験および行動分析を行っていました.本ブログで [Read More]
nanocore  rat 

Emotetに便乗するマルウェア(Zloader,IcedID,Agent Tesla)

 Posted on 2020-12-23  |  Shouta Ishihara, Takashi Matsumoto

Emotet に便乗するマルウェアを確認 NICT では,2020年10月から Emotet への感染を狙ったメールが減少し,Emotet と入れ替わるように,10月中旬から Emotet に [Read More]
suspicious-email  downloader  emotet  agent tesla  icedid  zloader 

NICTER観測統計 - 2020年7月~9月

 Posted on 2020-11-27  |  Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2020年7月1日から9月30日までの四半期の観測結 [Read More]
annual-report  scanner  iot-botnet  mirai 

日本国内のMiraiの特徴を持つパケットの送信元IPアドレス数急増について

 Posted on 2020-10-30  |  Yoshiki Mori

はじめに サイバーセキュリティ研究室 解析チームでは NICTER のダークネット観測網に届くパケットの分析や送信元ホストに関する調査を日々行っています. 今回 [Read More]
japan  mirai  iot-botnet 

NICTに届いたEmotetへの感染を狙ったメール(2020年7月~9月)

 Posted on 2020-10-21  |  Shouta Ishihara

はじめに 2020年7月中旬以降,日本国内において Emotet と呼ばれるマルウェアの活動再開が確認されており,独立行政法人情報処理推進機構(IPA)や一 [Read More]
suspicious-email  downloader  emotet  restarting activities 

NICTER観測統計 - 2020年4月~6月

 Posted on 2020-09-14  |  Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2020年4月1日から6月30日までの四半期の観測結 [Read More]
annual-report  scanner  iot-botnet  mirai 

NICTER観測統計 - 2020年1月~3月

 Posted on 2020-07-08  |  Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2020年1月1日から3月31日までの四半期の観測結 [Read More]
annual-report  scanner  iot-botnet  mirai 

ビデオレコーダを狙った 9530/tcp 宛通信の増加について

 Posted on 2020-04-02  |  Yoshiki Mori

概要 2020年2月以降,NICTER のダークネット観測網に届く9530/tcp 番ポート宛の通信が急増しています. 増加の背景には,このポートに [Read More]
iot botnet  vulnerability 

NICTに届いたEmotetへの感染を狙ったメール(2019年9月~2020年2月)

 Posted on 2020-03-02  |  Shouta Ishihara, Takashi Matsumoto

はじめに 2019年9月以降,日本国内において Emotet と呼ばれるマルウェアの感染報告が多数上がっており,独立行政法人情報処理推進機構(IPA)や一般 [Read More]
suspicious-email  downloader  emotet  trickbot 

NICTER観測レポート2019上半期

 Posted on 2019-09-04  |  Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2019年1月1日から6月30日までの半年間の観測結 [Read More]
annual-report  scanner  iot-botnet  mirai 
  • 古い記事 →

© 2021 NICTER Analysis Team