TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*Exploit Kit

マルウェア種別

Rig EK (まとめ)

【概要】■Rig EKの特徴 項目 内容 環境チェック JavaScript で環境チェックを実施(環境に応じて攻撃を変化) *1 【ニュース】 ◆脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に (Security NEXT, 2014/12/03) http://www.security-next.com…

Spelevo:古い手口を多用する新たなエクスプロイト キット

【ニュース】 ◆Spelevo:古い手口を多用する新たなエクスプロイト キット (Talos(CISCO), 2019/07/11) https://gblogs.cisco.com/jp/2019/07/talos-spelevo-exploit-kit/

Exploit Kit (まとめ)

【目次】 【Exploit Kit】 ■2011年 ■2012年 ■2014年 ■2015年 ■2016年 【Exploit Kit】 ■2011年 ◆Blackhole EK (まとめ) (2011/02~) https://malware-log.hatenablog.com/entry/Blackhole_EK ■2012年 ◆GrandSoft EK (まとめ) (2012~) https://malware-log.h…

不正広告キャンペーンで使用されている「Falloutエクスプロイト・キット」により、GandCrabランサムウェアへの感染が発生

【ブログ】 ◆不正広告キャンペーンで使用されている「Falloutエクスプロイト・キット」により、GandCrabランサムウェアへの感染が発生 (FireEye, 2018/10/19) https://www.fireeye.com/blog/jp-threat-research/2018/10/fallout-exploit-kit-used-in-malvert…

Fallout EK (まとめ)

【ニュース】 ◆Kraken Cryptor (cyber.nj.gov, 2018/10/17) https://www.cyber.nj.gov/threat-profiles/ransomware-variants/kraken-cryptor ⇒ http://malware-log.hatenablog.com/entry/2018/10/17/000000_2 【ブログ】 ◆Fallout Exploit Kit Used in Malve…

Fallout Exploit Kit Used in Malvertising Campaign to Deliver GandCrab Ransomware

【ブログ】 ◆Fallout Exploit Kit Used in Malvertising Campaign to Deliver GandCrab Ransomware (FireEye, 2018/09/06) https://www.fireeye.com/blog/threat-research/2018/09/fallout-exploit-kit-used-in-malvertising-campaign-to-deliver-gandcrab-r…

KaiXin EK (まとめ)

【ニュース】 ◆韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も (Security NEXT, 2016/10/05) http://www.security-next.com/074499 【ブログ】 ◆KRBanker、アドウェアとエクスプロイト キットを介して韓国を標的に (paloalto, 2016/10/…

Magnitude exploit kit switches to GandCrab ransomware

【ブログ】 ◆Magnitude exploit kit switches to GandCrab ransomware (Malwarebytes, 2018/04/17 https://blog.malwarebytes.com/threat-analysis/2018/04/magnitude-exploit-kit-switches-gandcrab-ransomware/ 【関連サイト】 ◆GandCrab (まとめ) http://…

GreenFlash Sundown EK (まとめ)

【ブログ】 ◆CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits (MDNC, 2018/03/09) https://malware.dontneedcoffee.com/2018/03/CVE-2018-4878.html ◆Exploit kits: Winter 2018 review (Malwarebytes, 2018/03/29) https://blog.malwareby…

Exploit kits: Winter 2018 review

【ブログ】 ◆Exploit kits: Winter 2018 review (Malwarebytes, 2018/03/29) https://blog.malwarebytes.com/threat-analysis/2018/03/exploit-kits-winter-2018-review/

Sundown EK (まとめ)

【ニュース】 ◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26) http://www.security-next.com/061982 ⇒ https://malware-log.hatenablog.com/entry/2015/08/26/000000_1 ◆エクスプロイ…

The Rig Exploit Kit Has Forsaken Ransomware for Coinminers

【ニュース】 ◆The Rig Exploit Kit Has Forsaken Ransomware for Coinminers (BleepingComputer, 2018/02/26 14:27) https://www.bleepingcomputer.com/news/security/the-rig-exploit-kit-has-forsaken-ransomware-for-coinminers/

Analyzing KaiXin Exploit Kit

出典: https://www.nao-sec.org/2017/11/analyzing-kaixin-exploit-kit.html 【ブログ】 ◆Analyzing KaiXin Exploit Kit (nao_sec, 2017/11/20) https://www.nao-sec.org/2017/11/analyzing-kaixin-exploit-kit.html

Exploit KitおよびScamサイトの衰退とCoinhiveの台頭

【ブログ】 ◆Exploit KitおよびScamサイトの衰退とCoinhiveの台頭 (IIJ, 2017/11/09) https://wizsafe.iij.ad.jp/2017/11/120/

エクスプロイトキット「Magnitude EK」が韓国を対象に暗号化型ランサムウェア「MAGNIBER」を拡散

出典: http://blog.trendmicro.co.jp/archives/16190 【ニュース】 ◆エクスプロイトキット「Magnitude EK」が韓国を対象に暗号化型ランサムウェア「MAGNIBER」を拡散 (Trendmicro, 2017/10/23) http://blog.trendmicro.co.jp/archives/16190 ◆Magnitude Expl…

RIG, Magnitude, and Disdain among top EKs of summer '17

【ニュース】 ◆RIG, Magnitude, and Disdain among top EKs of summer '17 (SCmedia, 2017/09/14) https://www.scmagazine.com/the-rig-ek-continues-to-remain-the-most-consistently-active-ek/article/688585/

「Princess」ランサムウェア拡散にRIGエクスプロイトキットが利用される--研究者

【ニュース】 ◆「Princess」ランサムウェア拡散にRIGエクスプロイトキットが利用される--研究者 (ZDNet, 2017/09/05) https://japan.zdnet.com/article/35106798/

New Disdain Exploit Kit Detected in the Wild

【ニュース】 ◆New Disdain Exploit Kit Detected in the Wild (Trendmicro, 2017/08/17) http://blog.trendmicro.com/trendlabs-security-intelligence/new-disdain-exploit-kit-detected-wild/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

Astrum EK / Stegano EK (まとめ)

【ニュース】 ◆IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用 (Security NEXT, 2016/09/14) http://www.security-next.com/073860/2 ◆ランサムウェア「Mole」、英大学などが被害--汚染サイトを訪問しただけで感染 (ZDNet, 2017/06/2…

CK EK (まとめ)

【公開情報】 ◆CK Exploit Kit (McAfee, 2017/06/08) https://www.mcafee.com/enterprise/en-us/threat-center/threat-landscape-dashboard/exploit-kits-details.ck-exploit-kit.html ◆Exploit kit table 2014- 2015 (Sortable HTML table) (contagio, 2015…

CK Exploit Kit

【公開情報】 ◆CK Exploit Kit (McAfee, 2017/06/08) https://www.mcafee.com/enterprise/en-us/threat-center/threat-landscape-dashboard/exploit-kits-details.ck-exploit-kit.html

エクスプロイトキット、過去半年は沈静傾向

【ニュース】 ◆エクスプロイトキット、過去半年は沈静傾向 (マイナビニュース, 2017/04/17 17:00) https://news.mynavi.jp/article/20170417-a239/

Fiesta EK (まとめ)

【ニュース】 ◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19) http://www.security-next.com/077344 【ブログ】 ◆Fiesta Exploit Pack is No Party for Drive-By Victims (CISCO, 2014/01/23) https://blogs…

Sundown EK gone missing, Terror EK flavours seen in active drive-by campaigns

出典: https://blog.malwarebytes.com/threat-analysis/2017/04/sundown-ek-gone-missing-terror-ek-flavours-seen-in-active-drive-by-campaigns/ 【ブログ】 ◆Sundown EK gone missing, Terror EK flavours seen in active drive-by campaigns (Malwarebyt…

エクスプロイトキット活動激減、しかし活発化は時間の問題

【ニュース】 ◆エクスプロイトキット活動激減、しかし活発化は時間の問題 (マイナビニュース, 2017/03/19) http://news.mynavi.jp/news/2017/03/19/107/

マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件

マルウェア感染メールの割合 出典: http://www.security-next.com/078801 【ニュース】 ◆マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件 (Security NEXT, 2017/02/23) http://www.security-next.com/078801 【関連まとめ記事…

2016年を振り返る:相次ぐ主流エクスプロイトキットの活動停止、減少傾向は続くか

【図表】 エクスプロイトキットに組み込まれた新しい脆弱性の推移 出典: https://blog.trendmicro.co.jp/archives/14468 【概要】 Angler EKは活動を終了 2015年の1/3に減少 【ブログ】 ◆2016年を振り返る:相次ぐ主流エクスプロイトキットの活動停止、減少…

RIG-EK改ざんサイト無害化の取組

【公開情報】 ◆RIG-EK改ざんサイト無害化の取組 (JC3, 2017/02/02) https://www.jc3.or.jp/topics/op_rigek.html

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認

「Sundown EK」の標的となった国(2016年12月21日から27日まで) 出典: http://blog.trendmicro.co.jp/archives/14214 【ブログ】 ◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15) http://blog.trendm…

JavaScriptを添付した不正メールが69%増加 - 過去最高に

【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023