NICTER Blog

VBScript を埋め込んだ RTF ファイルを用いたマルスパムキャンペーン

Posted on 2021-10-15 | Takashi Matsumoto

はじめに 2021年4月頃から、細工した RTF ファイルを使って WarzoneRAT、AgentTesla、SnakeKeylogger、NanoC [Read More]

suspicious-email rat warzone-rat agent-tesla snakekeylogger remcos nanocore

Posted on 2021-09-01 | Yukiko Endo

はじめに NICTER プロジェクトのダークネット観測網における2021年第2四半期（4～6月）の観測結果を公開します．なお，プロジェクトの公式サイトNI [Read More]

annual-report scanner iot-botnet mirai

Posted on 2021-06-15 | Mayumi Hirata, Dai Inoue

今回の NICTER Blog では、今年の4月に幕張メッセで開催された Interop Tokyo 2021 についてレポートします！また、3D バーチャルブースとして再現した NICT のブースを期間限定 [Read More]

interop

Posted on 2021-05-13 | Yoshiki Mori, Masaki Kubo

はじめに NICTER プロジェクトでは，ダークネット観測網で捉えたMirai の特徴を持つパケットの送信元（以下 Mirai 感染ホスト）について，その感染の実態を把 [Read More]

mirai logitec router iot-botnet

Posted on 2021-05-10 | Yukiko Endo

はじめに NICTER プロジェクトのダークネット観測網における2021年第1四半期（1～3月）の観測結果を公開します．なお，プロジェクトの公式サイトNI [Read More]

annual-report scanner iot-botnet mirai

Posted on 2021-03-26 | Yukiko Endo

はじめに NICTERプロジェクトのダークネット観測網における2020年第4四半期（10～12月）の観測結果を公開します．なお，プロジェクトの [Read More]

annual-report scanner iot-botnet mirai

Posted on 2021-02-19 | Takashi Matsumoto

はじめに NICT では，昨年5月頃より，NanoCore と呼ばれる RAT の C2 サーバの追跡やオペレータの誘引実験および行動分析を行っていました．本ブログで [Read More]

nanocore rat

Posted on 2020-12-23 | Shouta Ishihara, Takashi Matsumoto

Emotet に便乗するマルウェアを確認 NICT では，2020年10月から Emotet への感染を狙ったメールが減少し，Emotet と入れ替わるように，10月中旬から Emotet に [Read More]

suspicious-email downloader emotet agent tesla icedid zloader

Posted on 2020-11-27 | Yukiko Endo

はじめに NICTERプロジェクトの大規模サイバー攻撃観測網（ダークネット観測網）における2020年7月1日から9月30日までの四半期の観測結 [Read More]

annual-report scanner iot-botnet mirai

Posted on 2020-10-30 | Yoshiki Mori

はじめにサイバーセキュリティ研究室解析チームでは NICTER のダークネット観測網に届くパケットの分析や送信元ホストに関する調査を日々行っています．今回 [Read More]

japan mirai iot-botnet