木曜日, 5月 09, 2013

#OCJP-106:国内ウェブサイト・ハッキング(Defaced)事件(124.87.134.192 & 61.199.232.51)報告

下記のサイトに www3.office-sp.co.jp → 124.87.134.192 www.beans-company.ne.jp → 61.199.232.51 ハッカー攻撃にやられてし...
月曜日, 4月 22, 2013

#OCJP-105:「pollen.tokyo-kafun.jp 」/「一般財団法人 気象業務支援センター」のウェブサイト脆弱性がロシアのハッカーフォラムに発見!

今回はたまたま発見した情報です。最近日本国内のウェブサイトのハッキングが多くて自分と仲間達は色んなアンダーグラウンドのサイトを調査しました。 そして、あるアンダーグラウンドのフォラムに下記の情報を発...

#OCJP-104:「dp26022227.lolipop.jp」/「210.172.144.245」にZEUSバンキングトロイを発見!

下記のウェブサイトに「Zeus」/Zbotバンキングトロイを発見しました。 ホームページの見た目は下記のように企業のサイトですね。 そして下記のウRLをアクセスしたらマルウェアがダウンロー...
火曜日, 4月 16, 2013

#OCJP-103:「fruru.jp / 59.106.171.45」にExploit Kit+銀行トロイ感染仕組みを発見しました!

下記の「あやしい」サイトに↓ fruru.jp トップページの見た目では何も無かったが↓ 下記のURLにJava(JAR)感染ファイルを発見しました↓ hxxp://fruru.jp/wp...
水曜日, 4月 03, 2013

#OCJP-102-2:マルウェア転送コードを発見!サイト一覧(8件)

#OCJP-102 の続き、上から古い順、 8件をツイートしました、RedKit EKの感染は3件↓ 【マルウェアウェブ感染】愛知県の個人サイト「SECT,CC」にマルウェア感染の転送コードを発見しました。アクセスしたらTDSロシアの感染URLに転送されます。(証拠:写真と ...
木曜日, 3月 28, 2013

#OCJP-102:本日、日本国内のウェブサイトに9件のマルウェア転送コードを発見、その中の6件は「RedKit Exploit Kit」の感染コードでした。

緊急!本日9件の国内のウェブサイトにマルウェア転送コードを発見しました。 あまり時間が無かったので、ツイッターにて報告させていただきました。 その中に6件RedKit Exploit Kitの転送URLを発見しました。 RedKit Exploit Kitのコードが入ってい...
水曜日, 3月 27, 2013

#OCJP-101: 日本マテリアル社のウェブサイト「material.co.jp」にマルウェア感染コードを発見しました!

失礼な言い方かもしれないので、日本マテリアル社のウェブサイトで下記のURLに↓ ↑マルウェア感染コードを発見しました。 ダウンロード証拠↓ --2013-03-27 16:37:16-- ...
1 件のコメント:
月曜日, 3月 25, 2013

#OCJP-100: 旧慶風高等学校のホーム「www.eonet.ne.jp / 218.251.89.6」ページにSweetOrangeEKのマルウェア感染コードを発見しました。

下記の日本国内ホスト/IP(旧慶風高等学校のホームページ)↓ www.eonet.ne.jp / 218.251.89.6 下記のURLにSweet Orange Exploit Kitマルウェア感...
5 件のコメント:
水曜日, 3月 20, 2013

DarkLeech Apache Moduleマルウェアのリバースエンジニアリング調査 (#OCJP-098について)

本件の内容は DarkLeech Apache Moduleに感染された事件(#OCJP-098) の続き調査となります。 今回のメインは発見したRogue Apache Moduleマルウェアのリ...
火曜日, 3月 19, 2013

#OCJP-099: TDS:マルウェア転送仕組み、と、3件国内ウェブサイト感染事件の報告

最近国内のウェブサイトのトップページに変な転送コードが多いですね… 下記の3件はピックアップしたのリアルな調査した事件ですので、参考になるかと思います。 (1)サイト:home.384.jp/z...