*Exploit Kit
【ニュース】 ◆ウィルスの実行コード「ペイロード」についてあなたは説明できますか? (ASCII.jp, 2016/12/13 16:07) http://ascii.jp/elem/000/001/403/1403066/
出典: https://www.welivesecurity.com/2016/12/06/readers-popular-websites-targeted-stealthy-stegano-exploit-kit-hiding-pixels-malicious-ads/ 【ブログ】 ◆Readers of popular websites targeted by stealthy Stegano exploit kit hiding in pixels o…
【公開情報】 ◆Bizarro Sundown (NJCCIC, 2016/11/26) https://www.cyber.nj.gov/threat-profiles/exploit-kit-variants/bizarro-sundown 【ニュース】 ◆Locky ransomware spreading via Bizarro Sundown EK (SC Media, 2016/11/08) https://www.scmagazine.…
【公開情報】 ◆Bizarro Sundown (NJCCIC, 2016/11/26) https://www.cyber.nj.gov/threat-profiles/exploit-kit-variants/bizarro-sundown
【ブログ】 ◆新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY」に誘導 (Trendmicro, 2016/11/07) http://blog.trendmicro.co.jp/archives/13998
Timeline and number of Bizarro Sundown victims 出典: https://blog.trendmicro.com/trendlabs-security-intelligence/new-bizarro-sundown-exploit-kit-spreads-locky/ 【ブログ】 ◆New Bizarro Sundown Exploit Kit Spreads Locky (Trendmicro, 2016/11/…
【ブログ】 ◆Bizarro Sundown Exploit Kit Distributing Locky Ransomware via ShadowGate (Tripwire, 2016/11/04) https://www.tripwire.com/state-of-security/latest-security-news/bizarro-sundown-exploit-kit-distributing-locky-ransomware-via-shado…
【図表】 出典: https://docs.google.com/spreadsheets/d/1cK7vFVn73NTsoLU487nh-XVSFu7M064RgHeDZB0a2s8/edit#gid=0 【公開資料】 Exploit Kit の分析リスト 網羅的に収集 リファレンスが充実 ◆ExploitPackTable_2014 (Contagio, 2016) https://docs.google…
【公開情報】 ◆ State of Web Exploit Kits (HP, 2011) https://media.blackhat.com/bh-us-12/Briefings/Jones/BH_US_12_Jones_State_Web_Exploits_Slides.pdf
【公開情報】 ◆EVOLUTION OF EXPLOIT KITS (Trendmicro, 2016) Exploring Past Trends and Current Improvements
【辞書】 ◆Blackhole exploit kit (Wikipedia) https://en.wikipedia.org/wiki/Blackhole_exploit_kit 【検体データ】 ◆2014-05-23 - BLACKHOLE EK FROM 109.120.173.4 - BLACK1.WHA.LA (malware-traffic-analysis) https://www.malware-traffic-analysis.ne…
出典: https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/ 【ブログ】 ◆New-looking Sundown EK drops Smoke Loader, Kronos banker (Malwarebytes, 2016/10/17) https://blog.malwarebytes.…
Pseudo Darkleechは、改ざんされたサイトに直接 Rig EK のリンクを埋め込む 出典: http://blog.trendmicro.co.jp/archives/13897 Pseudo Darkleechには、ユーザをリダイレクトするサーバへ誘導し、そこから Rig EK へ誘導するものもある 出典: http://blog.t…
【ブログ】 ◆EITest攻撃の進化: Angler EKからNeutrinoそしてRigへ (Paloalto, 2016/10/04 16:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/161004-unit42-eitest-campaign-evolution-angler-ek-neutrino-rig.html 【関連まとめ記事】 ◆EI…
【ニュース】 ◆NEUTRINO EK STOPS ADVERTISEMENTS WHILE RIG EK ACTIVITY INCREASES (MALWARE BREAKDOWN, 2016/10/02) https://malwarebreakdown.com/2016/10/02/neutrino-ek-stops-advertisements-while-rig-ek-activity-increases/
【ニュース】 ◆IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用 (Security NEXT, 2016/09/14) http://www.security-next.com/073860/2 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆マルバタイジング (まとめ) https://malware-l…
出典: https://blog.kaspersky.co.jp/bye-bye-lurk/12393/【概要】 過去のマルウェア作者逮捕事件 SpyEye (2011) Carberp (2012) Angler EK (2016/06) 【ブログ】 ◆Lurk掃討作戦:グループ逮捕に至るまで (Kaspersky, 2016/09/08) https://blog.kaspersky.co…
【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf
【ニュース】 ◆マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ (Security NEXT, 2016/07/13) http://www.security-next.com/071940
One example of the Sweet Orange EK. Image Source: Webroot 出典: https://www.cyber.nj.gov/threat-profiles/exploit-kit-variants/sweet-orange 【公開情報】 ◆Sweet Orange (NJCCIC, 2016/07/06) https://www.cyber.nj.gov/threat-profiles/exploit-kit…
【ブログ】 ◆Cybercriminals release ‘Sweet Orange’ – new web malware exploitation kit (WEbroot, 2012/05/10) https://www.webroot.com/blog/2012/05/10/cybercriminals-release-sweet-orange-new-web-malware-exploitation-kit/ ◆エクスプロイトキット…
出典: https://www.cyber.nj.gov/threat-profiles/exploit-kit-variants/fiesta 【公開情報】 ◆Fiesta (NJCCIC, 2016/07/06) https://www.cyber.nj.gov/threat-profiles/exploit-kit-variants/fiesta
【ニュース】 ◆脆弱性攻撃ツールの急速な世代交代 (Trendmicro, 2016/06/27) http://www.is702.jp/news/1981/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Exploit Kit (まとめ) ◆Sundown EK (まとめ) https://malware-log.hatenablog.c…
出典: http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-kits/ 【ニュース】 ◆The Threatening Evolution of Exploit Kits (INFOSEC, 2016/06/27) http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit…
2016年5月15日から6月15日にかけてのエクスプロイトキットの活動(By Trendmicro) 出典: http://blog.trendmicro.co.jp/archives/13538 ランサムウェア「CryptoShocker 」の脅迫状 出典; http://blog.trendmicro.co.jp/archives/13538 GOOPIC.Aの画面 出典; h…
【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128
【ニュース】 ◆エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連(Security NEXT, 2016/06/14) http://www.security-next.com/070932
【ブログ】 ◆Is it the End of Angler ? (Malware don't need Coffee, 2016/06) http://malware.dontneedcoffee.com/#!/2016/06/is-it-end-of-angler.html
出典: https://blog.malwarebytes.org/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/ ウェブ経由の攻撃推移(Symantec) 出典: http://www.security-next.com/070874 【概要】■ 攻撃件数 ウェブ経由の攻撃は、2016/01がピーク (95万1000件) …
【ニュース】 ◆ランサムウェア、エクスプロイトキットから生成されるマルウェアで最大勢力へ (マイナビニュース, 2016/06/10) http://news.mynavi.jp/news/2016/06/10/086/ ⇒ http://malware-log.hatenablog.com/entry/2016/06/10/000000 ◆エクスプロイトキ…