TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*ランサムウェア

ランサムウェアの75%がロシア語を話す攻撃者からの発信 - Kaspersky

【ニュース】 ◆ランサムウェアの75%がロシア語を話す攻撃者からの発信 - Kaspersky (マイナビニュース, 2018/01/17 11:00) https://news.mynavi.jp/article/20170217-a138/

ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院

【ニュース】 ◆ランサムウェアに感染、サイト改ざん被害も - 新潟大医歯学総合病院 (Security NEXT, 2018/01/16) http://www.security-next.com/089185

北朝鮮との関係が噂されているサイバー攻撃 (まとめ)

【詳細】 日時 内容 情報源 2009年01月 サイバー攻撃部隊を創設 2009年07月 韓国青瓦台、国防部にDDoS攻撃 2011年03月 韓国政府・在韓米軍に対するサイバー攻撃 2011年04月 韓国の農協の通信網をサイバー攻撃 2012年06月 韓国の中央日報へのサイバー攻撃 201…

北朝鮮関与のランサムウェア「WannaCry」は実験だった

【ニュース】 ◆北朝鮮関与のランサムウェア「WannaCry」は実験だった (TechFactory, 2017/12/28 09:00) http://techfactory.itmedia.co.jp/tf/articles/1712/28/news006.html

Cryptowall 4.0が2015/11月より出荷開始

【ニュース】 ◆Cryptowall 4.0が2015/11月より出荷開始 (Tech Talk, 2017/12/21) https://techtalk.pcmatic.jp/20151221171107/

日本も狙われる「企業を狙った振り込め詐欺」

【ブログ】 ◆日本も狙われる「企業を狙った振り込め詐欺」 (THE ZERO/ONE, 2017/12/21 12:00) https://the01.jp/p0006300/

96時間のデッドラインを設ける親切なランサムウェア「Spider」登場

【ニュース】 ◆96時間のデッドラインを設ける親切なランサムウェア「Spider」登場 (マイナビニュース, 2017/12/15 11:05) https://news.mynavi.jp/article/20171215-556260/

ランサムウェアの標的、26%が企業--カスペルスキー

【ニュース】 ◆ランサムウェアの標的、26%が企業--カスペルスキー (ZDNet, 2017/12/11 14:00) https://japan.zdnet.com/article/35111715/

年間被害額は2億円超え ランサムウェアで業務滞ると「身代金」支払う企業続々

【ニュース】 ◆年間被害額は2億円超え ランサムウェアで業務滞ると「身代金」支払う企業続々 (AERAdot., 2017/12/06 16:00) https://dot.asahi.com/aera/2017120500029.html

ランサムウェア被害はますます深刻に--悪夢のような4つのシナリオ

【ニュース】 ◆ランサムウェア被害はますます深刻に--悪夢のような4つのシナリオ (ZDNet, 2017/11/08 06:30) https://japan.zdnet.com/article/35109889/

ランサムウエアをなめてはいけない、本当の恐ろしさ

【ニュース】 ◆ランサムウエアをなめてはいけない、本当の恐ろしさ (ITPro, 2017/11/07) http://itpro.nikkeibp.co.jp/atcl/column/17/102700456/110100003/?rt=nocnt

日本を狙ったマルウェア「Oni」の調査報告を発表‐米サイバーリーズン

【公開情報】 日本を狙ったマルウェア「Oni」の調査報告を発表‐米サイバーリーズン (サイバーセキュリティ.com, 2017/11/02) https://cybersecurity-jp.com/news/18944

新種ランサム「Bad Rabbit」は「EternalRomance」を悪用

【ニュース】 ◆新種ランサム「Bad Rabbit」は「EternalRomance」を悪用 (Security NEXT, 2017/11/02) http://www.security-next.com/087256

新種ランサムウェア「Bad Rabbit」がウクライナやロシアで感染を拡大

【ニュース】 ◆新種ランサムウェア「Bad Rabbit」がウクライナやロシアで感染を拡大 (マイナビニュース, 2017/11/02) http://news.mynavi.jp/kikaku/2017/11/02/002/

ランサムウェア「Oni」、日本企業に標的型攻撃を展開

【概要】 使用方法 ONI: エンドポイントに対して使用 MBR-ONI: 重要なエンドポイントのみを標的 通信先 Oninoy0ru 【ニュース】 ◆ランサムウェア「Oni」、日本企業に標的型攻撃を展開 (ZDNet, 2017/11/01 12:26) https://japan.zdnet.com/article/35109710/ …

Bad Rabbit と Petyaの類似性

【分析情報】 ◆579fd8a0385482fb4c789561a30b09f25671e86422f40ef5cca2036b28f99648 (INTEZER) https://analyze.intezer.com/#/analyses/d41e8a98-a106-4b4f-9b7c-fd9e2c80ca7d PetyaMalicious 94 Genes 13.3% Unique Unknown 576 Genes 81.47% zlib Neutral…

Night of the Devil: Ransomware or wiper? A look into targeted attacks in Japan using MBR-ONI

【ブログ】 ◆Night of the Devil: Ransomware or wiper? A look into targeted attacks in Japan using MBR-ONI (Cyberreason, 2017/10/31) https://www.cybereason.com/blog/night-of-the-devil-ransomware-or-wiper-a-look-into-targeted-attacks-in-japan

Petyaとの類似性や相違点など、BadRabbitの初期分析を公式ブログで解説 - Symantec Officaila blog

【ニュース】 ◆Petyaとの類似性や相違点など、BadRabbitの初期分析を公式ブログで解説 - Symantec Officaila blog (マイナビニュース, 2017/10/30) http://news.mynavi.jp/news/2017/10/30/097/

先週のサイバー事件簿 - 欧州発の新型ランサムウェア「Bad Rabbit」に注意

【ニュース】 ◆先週のサイバー事件簿 - 欧州発の新型ランサムウェア「Bad Rabbit」に注意 (マイナビニュース, 2017/10/30) http://news.mynavi.jp/articles/2017/10/30/security/

ランサムウエア「Bad Rabbit」の概略

【概要】■第1ステージ 正規のWebサイトを閲覧 ドライブバイ・ダウンロードによりhxxp://1dnscontrol.com/flash_install.phpからドロッパーがダウンロード ボタンをクリックする必要あり ドロッパーはAdobe Flash Playerのインストーラーを装っている(install…

「WannaCry」被害の英病院、パッチ適用の警告を無視していた

【ニュース】 ◆「WannaCry」被害の英病院、パッチ適用の警告を無視していた (ZDNet, 2017/10/30 11:45) https://japan.zdnet.com/article/35109537/

新種のランサムウェア「Bad Rabbit」--知っておくべき10のこと

【概要】■10項目 Bad Rabbitの影響を受けたのは主にロシアと東欧 これはランサムウェアである Petya/NotPetyaをベースにしている 感染経路は乗っ取られたサイトから提供された偽のFlashアップデートだった ネットワーク経由で感染を横方向に広げる能力を持っ…

「北朝鮮関与」と英政府=世界規模のランサムウエア攻撃

【ニュース】 ◆「北朝鮮関与」と英政府=世界規模のランサムウエア攻撃 (時事通信, 2017/10/27 20:42) https://www.jiji.com/jc/article?k=2017102701319&g=prk ◆北朝鮮サイバー攻撃関与と英高官 5月、世界中で大規模被害 (東京新聞, 2017/10/27 20:18) htt…

ランサムウェア「Bad Rabbit」は企業を脅すサイバー攻撃の可能性

【ニュース】 ◆ランサムウェア「Bad Rabbit」は企業を脅すサイバー攻撃の可能性 (ZDNet, 2017/10/27 14:48) https://japan.zdnet.com/article/35109488/

ランサムウェア「Bad Rabbit」の内部構造を紐解く

【ブログ】 「infpub.dat」が序数を引数に呼び出される様子(デバッガによる確認) 出典: https://www.mbsd.jp/blog/20171027.html【詳細】 infpub.datの呼び出し方 rundll32.exe infpub.dat,#1 15 ◆ランサムウェア「Bad Rabbit」の内部構造を紐解く (MBSD, …

「ゲーム・オブ・スローンズ」ファンの仕業? ランサムウェア 「BadRabbit」

【ニュース】 ◆「ゲーム・オブ・スローンズ」ファンの仕業? ランサムウェア 「BadRabbit」 (ASCII.jp, 2017/10/27 17:50) http://ascii.jp/elem/000/001/577/1577335/

Symantecも国内で「Bad Rabbit」を検知 - 観測ピークは発生2時間後

【概要】 米Symantecは、日本国内においても同マルウェアを観測 協定世界時10月24日10時前後より観測(日本時間 10/24 19時ころ) ピークを迎えたのはそれから約2時間後(日本時間 10/24 21時ころ) 1時間あたり400件以上を検知 検知数の推移(グラフ:Symantec…

日本や露に大規模なサイバー攻撃 ウクライナは空港・地下鉄被害 北関与? 専門家ら見方示す

【ニュース】 ◆日本や露に大規模なサイバー攻撃 ウクライナは空港・地下鉄被害 北関与? 専門家ら見方示す (産経新聞, 2017/10/26 07:03) http://www.sankei.com/world/news/171026/wor1710260008-n1.html

感染が拡大中のランサムウェア「Bad Rabbit」の対策について(IPA注意喚起)

【概要】 攻撃方法 攻撃者が、当該ランサムウェアを正規のインストーラ等に偽装して配布するウェブサイトへ誘導するコードを、一般のウェブサイトに埋め込む 利用者が、改ざんされたウェブサイトにアクセスして、当該ランサムウェアをダウンロードおよび実行…

NotPetya pulls BadRabbit out of the hat

【ブログ】 ◆NotPetya pulls BadRabbit out of the hat(Group-IB, 2017/10/26) https://www.group-ib.com/blog/reportbadrabbit


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017