2017年8月17日、JPCERT/CC は分析センターだより「マルウエアDatperをプロキシログから検知する」を公開しました。「Datper」は主に日本国内の組織を標的とした攻撃に使われてきたマルウエアで、JPCERT/CC では 2016年6月頃からこのマルウエアを使った攻撃を確認しています。Datper を用いた一連の攻撃は検知が難しく、攻撃の早期発見や被害の未然防止が難しいのが現状です。こうした状況の改善の一助となるべく、今回の記事では、Datper をその通信の特徴から検知する方法を紹介しています。過去に遡ったログの調査等にご活用いただけますと幸いです。
参考文書(日本語)
-
JPCERT/CC
マルウエアDatperをプロキシログから検知する(2017-08-17)
https://www.jpcert.or.jp/magazine/acreport-datper.html
参考文書(英語)
-
JPCERT/CC
Detecting Datper Malware from Proxy Logs
http://blog.jpcert.or.jp/2017/08/detecting-datper-malware-from-proxy-logs.html
Weekly Report 2017-08-23号 に掲載
前
コメント
共 有
