NICTに届くメールに添付された不審ファイルの分析環境の紹介 Posted on 2024-03-18 | Takuya Hida はじめに NICTのライブネットチームでは、NICTが管理するネットワークに届く攻撃通信やメールアドレス宛に届く不審ファイルの分析など、日々の [Read More] suspicious-email malware analysis
フィッシングメールのターゲットを傾向分析してみた Posted on 2022-07-12 | Takuya Hida はじめに 著名な人や役職のある人ほど機密情報を保有している可能性が高くフィッシングやマルウェア感染を狙うメールが送信されるなど、攻撃の対象とな [Read More] suspicious-email phishing
NICTに届いたEmotetへの感染を狙ったメール(2021年12月~2022年2月) Posted on 2022-03-04 | Shouta Ishihara, Takashi Matsumoto はじめに 2021年11月中旬以降,日本国内において Emotet と呼ばれるマルウェアの活動再開が確認されており,独立行政法人情報処理推進機構(IPA)や [Read More] suspicious-email downloader emotet restarting activities
VBScript を埋め込んだ RTF ファイルを用いたマルスパムキャンペーン Posted on 2021-10-15 | Takashi Matsumoto はじめに 2021年4月頃から、細工した RTF ファイルを使って WarzoneRAT、AgentTesla、SnakeKeylogger、NanoC [Read More] suspicious-email rat warzone-rat agent-tesla snakekeylogger remcos nanocore
Emotetに便乗するマルウェア(Zloader,IcedID,Agent Tesla) Posted on 2020-12-23 | Shouta Ishihara, Takashi Matsumoto Emotet に便乗するマルウェアを確認 NICT では,2020年10月から Emotet への感染を狙ったメールが減少し,Emotet と入れ替わるように,10月中旬から Emotet に [Read More] suspicious-email downloader emotet agent tesla icedid zloader
NICTに届いたEmotetへの感染を狙ったメール(2020年7月~9月) Posted on 2020-10-21 | Shouta Ishihara はじめに 2020年7月中旬以降,日本国内において Emotet と呼ばれるマルウェアの活動再開が確認されており,独立行政法人情報処理推進機構(IPA)や一 [Read More] suspicious-email downloader emotet restarting activities
NICTに届いたEmotetへの感染を狙ったメール(2019年9月~2020年2月) Posted on 2020-03-02 | Shouta Ishihara, Takashi Matsumoto はじめに 2019年9月以降,日本国内において Emotet と呼ばれるマルウェアの感染報告が多数上がっており,独立行政法人情報処理推進機構(IPA)や一般 [Read More] suspicious-email downloader emotet trickbot