はじめに NICTER プロジェクトのダークネット観測網における2021年第3四半期(7~9月)の観測結果を公開します. なお,プロジェクトの公式サイトNI
[Read More]
VBScript を埋め込んだ RTF ファイルを用いたマルスパムキャンペーン
はじめに 2021年4月頃から、細工した RTF ファイルを使って WarzoneRAT、AgentTesla、SnakeKeylogger、NanoC
[Read More]
NICTER観測統計 - 2021年4月~6月
はじめに NICTER プロジェクトのダークネット観測網における2021年第2四半期(4~6月)の観測結果を公開します. なお,プロジェクトの公式サイトNI
[Read More]
Interop Tokyo 2021出展レポートと3Dバーチャルブースの公開
今回の NICTER Blog では、今年の4月に幕張メッセで開催された Interop Tokyo 2021 についてレポートします!また、3D バーチャルブースとして再現した NICT のブースを期間限定
[Read More]
日本国内の Mirai に感染する機器の観測状況
はじめに NICTER プロジェクトでは,ダークネット観測網で捉えたMirai の特徴を持つパケットの送信元(以下 Mirai 感染ホスト)について,その感染の実態を把
[Read More]
NICTER観測統計 - 2021年1月~3月
はじめに NICTER プロジェクトのダークネット観測網における2021年第1四半期(1~3月)の観測結果を公開します. なお,プロジェクトの公式サイトNI
[Read More]
NICTER観測統計 - 2020年10月~12月
はじめに NICTERプロジェクトのダークネット観測網における2020年第4四半期(10~12月)の観測結果を公開します. なお,プロジェクトの
[Read More]
NanoCore の解析とオペレータの行動分析
はじめに NICT では,昨年5月頃より,NanoCore と呼ばれる RAT の C2 サーバの追跡やオペレータの誘引実験および行動分析を行っていました.本ブログで
[Read More]
Emotetに便乗するマルウェア(Zloader,IcedID,Agent Tesla)
Emotet に便乗するマルウェアを確認 NICT では,2020年10月から Emotet への感染を狙ったメールが減少し,Emotet と入れ替わるように,10月中旬から Emotet に
[Read More]
NICTER観測統計 - 2020年7月~9月
はじめに NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2020年7月1日から9月30日までの四半期の観測結
[Read More]