今日、SMSで以下のような詐欺メッセージが届きました。 記載されているURLにアクセスしてみると、以下のような大量の難読化されたJavascriptのコードが書かれています。 難読化を解除するのが面倒だったので、簡単にデバッガーで動かしていくと、以下のよう…

Emotetに代わり11/3あたりから届き始めている #IcedID のこんな感じ。■件名Re:●●FW:●●（●●は実際の件名）■本文下図参照（返信を装ってますが、実際の過去本文があるものは見ていません）■添付ファイルhttps://t.co/vL5vQnDQzMhttps://t.co/dvfPzmKMNcいずれ…

日本語のマルウェアメールの接到を確認していますJapanese language #malspam observed #AveMariaRAT?title : 確定注文番号 2020-1-32410 / 21981/XMHpayload : https://t.co/tHTZDezhvG[.]com/u/0/uc?id=1nJC70ii9821la4-UiRQ2pwKENNHbKFFx&export=download…

影響を受けるWindowsのバージョン Windows 10 Version 1903 Windows 10 Version 1909 Windows Server, version 1903 (Server Core installation) Windows Server, version 1909 (Server Core installation) 攻撃経路 脆弱なSMBv3サーバに攻撃パケットを送信 …