This site uses JavaScript to provide a number of functions, to use this site please enable JavaScript in your browser.

Zscaler: 2023年Gartner® セキュリティ・サービス・エッジ(SSE)のMagic Quadrant™でリーダーの1社と評価

レポートを入手する

gartner-mq-security-service-report

セキュリティに新しいエクスペリエンスを

ゼロトラストの変革力を体験する

Zscalerの違い

世界最大のセキュリティクラウドを体験

お客様の成功事例

アナリストによる評価

Zscalerの機械学習とAI

脱炭素への取り組み

ゼロトラストの基礎

ゼロトラストとは

セキュリティサービスエッジ(SSE)とは

SASE (セキュアアクセスサービスエッジ)とは

ゼロトラストネットワークアクセス(ZTNA)とは

セキュアWebゲートウェイ(SWG)とは

クラウドアクセスセキュリティブローカー(CASB)とは

クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)とは

ゼロトラストのリソース

ユーザーの保護

アプリやデータへのシームレスで安全なアクセスをユーザーに提供

ワークロードの保護

安全なクラウドアプリの構築と実行、ゼロトラストのクラウド接続、データセンターからクラウドまでのワークロードの保護を実現

IoTとOTの保護

IoT/OTデバイスにゼロトラスト接続を提供し、OTシステムへの安全なリモートアクセスを実現

製品

100%クラウドネイティブのサービスで組織を変革

インターネットへのセキュアなアクセス(ZIA)

Secure Private Access (ZPA)

デジタルエクスペリエンス(ZDX)

データ保護(CASB/DLP)

Posture Control

ソリューション

リソースの保護と接続を実現するゼロトラストソリューションでビジネスを推進

サイバー脅威対策

Data Protection

ゼロトラストネットワーク

Business Analytics

VPNの置き換え

ゼロトラストSASE

M&Aに伴う統合の加速化

デジタルエクスペリエンスの最適化

ゼロトラストSD-WAN

Zero Trust Cloud Connectivity

IoT/OT向けのゼロトラスト

製品またはソリューションを探す

パートナーとの統合業界と市場のソリューション

Zero Trust Exchangeプラットフォーム

世界最大のセキュリティクラウドを活用するZscalerのクラウドネイティブなプラットフォームがどのようにゼロトラストを実現するのかを学ぶ

Zero Trust Exchange

ゼロトラストアーキテクチャーによる変革

トランスフォーメーションへの取り組みを推進

セキュアデジタルトランスフォーメーション

ネットワークトランスフォーメーション

アプリケーショントランスフォーメーション

セキュリティトランスフォーメーション

ビジネスゴールの保護

ビジネスとITのイニシアチブを達成

中断のない事業継続性の実現

M&Aと事業分離の加速化

不況に強い企業への進化

ハイブリッドワークの保護

Zscaler Client Connectorをダウンロード

リソースとサポート

トランスフォーメーションを加速させ、セキュリティに新しいユーザーエクスペリエンスを提供するツールとリソースを探す

デジタル世界とゼロトラストの先駆者から学ぶ

今すぐ読む

CXO REvolutionaries

リソースセンター

ベストプラクティスの最新情報

リソースライブラリー

お客様の成功事例

ウェビナー

イベントとトレーニング

プログラム、認定資格、イベント情報

今後のイベント情報

Zscaler Academy

セキュリティリサーチとサービス

すぐに使えるリサーチとインサイト

ThreatLabzによる分析

ツール

ニーズに合わせたツール

セキュリティプレビュー

セキュリティとリスクの評価

セキュリティアドバイザリーによるアップデート

脆弱性の開示

Executive Insights App

ランサムウェア対策のROI計算ツール

コミュニティーとサポート

サポート情報とつながりを提供するコミュニティー

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscalerヘルプポータル

Zscalerの最新のイノベーションを見る

業界と市場のソリューション

業界や国の課題を解決に導くソリューション

ヘルスケア

金融サービス

すべてを見る

リソースセンター

ベストプラクティスの最新情報

リソースライブラリー

お客様の成功事例

ウェビナー

イベントとトレーニング

プログラム、認定資格、イベント情報

今後のイベント情報

Zscaler Academy

セキュリティリサーチとサービス

すぐに使えるリサーチとインサイト

ThreatLabzによる分析

ツール

ニーズに合わせたツール

セキュリティプレビュー

セキュリティとリスクの評価

セキュリティアドバイザリーによるアップデート

脆弱性の開示

Executive Insights App

ランサムウェア対策のROI計算ツール

コミュニティーとサポート

サポート情報とつながりを提供するコミュニティー

Customer Success Center

Zenith Community

CXO REvolutionaries

Zscalerヘルプポータル

Zscalerの最新のイノベーションを見る

業界と市場のソリューション

業界や国の課題を解決に導くソリューション

ヘルスケア

金融サービス

すべてを見る

Zscalerについて

Zscalerの歴史と今後の展望

パートナー

Zscalerのパートナーエコシステム

ニュースとお知らせ

Zscalerの最新情報

リーダーシップチーム

Zscalerの役員一覧

パートナーとの統合

パートナーとの統合

株主、投資家情報

ニュース、株式情報、四半期報告書

環境、社会、ガバナンス

ZscalerのESGアプローチ

Zscalerでキャリアを構築

プレスセンター

Zscalerに関するさまざまな情報

コンプライアンス

Zscalerが準拠する厳格な標準

Zenith Ventures

Zscalerが準拠する厳格な標準

Zscalerのブログ

Zscalerの最新ブログ情報を受信

セキュリティリサーチ

Now “ce.ms” Free Domains Are Being Used To Host Malicious Code

10月 27, 2011 - 2 分で読了

セキュリティインサイト

コンテンツ

Article
おすすめのブログ

A few months back, I posted a blog on “co.tv” domains being used by attackers to host malicious code . We had identified number of different domains being used to carry out attacks using heavily obfuscated JavaScript. Now it appears that attackers are leveraging free “.ce.ms” domains. Likewise, we have identified a number of .ce.ms domains exploiting various known client side vulnerabilities. Here are a few of the URL’s being used:

hxxp://27glshegbslijels.ce.ms/main.php?page=66c6ce3c7bc4b20c
hxxp://hhhjjjjj111111.ce.ms/main.php?page=423b262d0a1a9f70
hxxp://00000000000000.ce.ms/main.php?page=423b262d0a1a9f70
hxxp://24sjegohmjosee.ce.ms/main.php?page=66c6ce3c7bc4b20c
hxxp://44444444444444444.ce.ms/main.php?page=423b262d0a1a9f70

The aforementioned domains suggest that random domain names are being registered to host these attacks. Once visited, the victim will be presented with obfuscated JavaScript code, formatted in such way to evade IDS, IPS and antivirus solutions. The numbers in the arrays used by the scripts are intentionally spread across separate lines. This way the size of HTML file becomes huge and the total code spans 29K lines. Here is the snapshot of the first part of the malicious code:

Look at the array variable. As can be seen, the numbers used in the array are spread over separate lines. Here is the last part of the script:

Once the above code is decoded, it turns out be related to the Blackhole exploit kit which exploits a variety of known client side vulnerabilities. Here is a small screenshot of the decoded script:

Attackers keep registering different random domains to spread their attacks, often targeting free registration services. Due to obfuscation used by the attackers, security solutions relying on regular expressions designed to match known patterns can often be evaded due to the code being spread of over numerous lines.

Stay safe!!!
Umesh

お読みいただきありがとうございました

このブログは役に立ちましたか？

おすすめのブログ

A cyber criminal shopping for malware

Agniane Stealer: Dark Web’s Crypto Threat

投稿を読む

Business people walking through a city

The Impact of the SEC’s New Cybersecurity Policies

投稿を読む

Digital cloud illuminated in blue

Security Advisory: Remote Code Execution Vulnerability (CVE-2023-3519)

投稿を読む

The TOITOIN Trojan: Analyzing a New Multi-Stage Attack Targeting LATAM Region

投稿を読む

01 / 02