「カムバック」してからのLockyランサムウェアの感染をフォローし、ディストリビューション仕組みのデータをレコードしました。レコードしたのデータは日本国内に届いたスパムメールのみです。
レコードの目的は(1)ウェブサイトのハッキング攻撃モニター、(2)CNCの移動情報、(3)使われているスパムボットネットの動き、と、(4)LockyのDGAのモニター
毎日の仕事が終わってから他のマルウェアを調査しながらこのレコードを少しずつ書きますので、もし情報が足りなかったらすみません。
レコードは下記となります。
6月23日
6月24日
6月25日
6月27日
6月27日-2
6月28日
6月29日
6月30日
7月4日
7月5日~6日
※)本データの更新を続けております
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
0 件のコメント:
コメントを投稿