2017年9月25日、JPCERT/CC は分析センターだより「マルウエアDatperの痕跡を調査する〜ログ分析ツール(Splunk・Elastic Stack)を活用した調査〜」を公開しました。今回の記事では、一般的に検知が難しいマルウエア「Datper」を、Splunk や Elastic Stack を用いてプロキシログから効率的に検知、調査する方法を紹介しています。過去に遡ったログの調査やログ監視など、皆さまの日々の運用にご活用いただけますと幸いです。
参考文書(日本語)
-
JPCERT/CC
マルウエアDatperの痕跡を調査する〜ログ分析ツール(Splunk・Elastic Stack)を活用した調査〜 (2017-09-25)
https://www.jpcert.or.jp/magazine/acreport-search-datper.html
参考文書(英語)
-
JPCERT/CC
Detecting Datper Malware from Proxy Logs
http://blog.jpcert.or.jp/2017/09/chase-up-datper-bba7.html
Weekly Report 2017-10-04号 に掲載