TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Angler EK

アングラー イーケー

JavaScriptを添付した不正メールが69%増加 - 過去最高に

【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734

ウィルスの実行コード「ペイロード」についてあなたは説明できますか?

【ニュース】 ◆ウィルスの実行コード「ペイロード」についてあなたは説明できますか? (ASCII.jp, 2016/12/13 16:07) http://ascii.jp/elem/000/001/403/1403066/

EITest攻撃の進化: Angler EKからNeutrinoそしてRigへ

【ブログ】 ◆EITest攻撃の進化: Angler EKからNeutrinoそしてRigへ (Paloalto, 2016/10/04 16:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/161004-unit42-eitest-campaign-evolution-angler-ek-neutrino-rig.html

IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用

【ニュース】 ◆IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用 (Security NEXT, 2016/09/14) http://www.security-next.com/073860/2

Lurk掃討作戦:グループ逮捕に至るまで

出典: https://blog.kaspersky.co.jp/bye-bye-lurk/12393/【概要】 過去のマルウェア作者逮捕事件 SpyEye (2011) Carberp (2012) Angler EK (2016/06) 【ブログ】 ◆Lurk掃討作戦:グループ逮捕に至るまで (Kaspersky, 2016/09/08) https://blog.kaspersky.co…

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ

【ニュース】 ◆マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ (Security NEXT, 2016/07/13) http://www.security-next.com/071940

脆弱性攻撃ツールの急速な世代交代

【ニュース】 ◆脆弱性攻撃ツールの急速な世代交代 (Trendmicro, 2016/06/27) http://www.is702.jp/news/1981/

The Threatening Evolution of Exploit Kits

出典: http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-kits/【ニュース】 ◆The Threatening Evolution of Exploit Kits (INFOSEC, 2016/06/27) http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-…

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

2016年5月15日から6月15日にかけてのエクスプロイトキットの活動(By Trendmicro) 出典: http://blog.trendmicro.co.jp/archives/13538 ランサムウェア「CryptoShocker 」の脅迫状 出典; http://blog.trendmicro.co.jp/archives/13538 GOOPIC.Aの画面 出典; h…

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か

【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128

Is it the End of Angler ?

【ブログ】 ◆Is it the End of Angler ? (Malware don't need Coffee, 2016/06) http://malware.dontneedcoffee.com/#!/2016/06/is-it-end-of-angler.html

ランサムウェア、エクスプロイトキットから生成されるマルウェアで最大勢力へ

出典: https://blog.malwarebytes.org/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/ ウェブ経由の攻撃推移(Symantec) 出典: http://www.security-next.com/070874 【概要】■ 攻撃件数 ウェブ経由の攻撃は、2016/01がピーク (95万1000件) …

新たなAnglerエクスプロイトキット、MicrosoftのEMETをバイパス

【ニュース】 ◆新たなAnglerエクスプロイトキット、MicrosoftのEMETをバイパス (マイナビニュース, 2016/06/09) http://news.mynavi.jp/news/2016/06/09/100/

Angler エクスプロイト キットを理解する パート2: Angler EKについて考察する

【ブログ】 ◆Angler エクスプロイト キットを理解する パート2: Angler EKについて考察する (paloalto, 2016/06/08) https://www.paloaltonetworks.jp/company/in-the-news/2016/1600608-unit42-understanding-angler-exploit-kit-part-2-examining-angler-e…

「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト

【ニュース】 ◆「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト (Security NEXT, 2016/06/07) http://www.security-next.com/070719

Understanding Angler Exploit Kit – Part 2: Examining Angler EK

【ニュース】 ◆Understanding Angler Exploit Kit – Part 2: Examining Angler EK (Paloalto, 2016/06/07) http://researchcenter.paloaltonetworks.com/2016/06/unit42-understanding-angler-exploit-kit-part-2-examining-angler-ek/

「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも

【ニュース】 ◆「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも (Security NEXT, 2016/01/14) http://www.security-next.com/065646

Understanding Angler Exploit Kit – Part 1: Exploit Kit Fundamentals

【ニュース】 ◆Understanding Angler Exploit Kit – Part 1: Exploit Kit Fundamentals (paloalto, 2016/06/03) http://researchcenter.paloaltonetworks.com/2016/06/unit42-understanding-angler-exploit-kit-part-1-exploit-kit-fundamentals/

Russia says arrests hacker gang who defrauded banks of millions

【概要】 ロシアで50人以上のハッカーが逮捕された 逮捕後、Angler EK の活動が停止 【ニュース】 ◆Russia says arrests hacker gang who defrauded banks of millions (ロイター, 2016/06/01) http://uk.reuters.com/article/uk-russia-cyber-arrests-idUKK…

Flash の脆弱性がEK(Exploit Kit)に相次ぎ実装される

【ニュース】 ◆Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念 (ITmedia, 2016/05/24 08:03) http://www.itmedia.co.jp/enterprise/articles/1605/24/news058.html ◆複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに (Security NEX…

Afraidgate: 主要のエクスプロイト キット攻撃がLockyランサムウェアをCryptXXXに入れ替え

出典: https://www.paloaltonetworks.jp/company/in-the-news/2016/160507-afraidgate-major-exploit-kit-campaign-swaps-locky-ransomware-for-cryptxxx.html 【ブログ】 ◆Afraidgate: 主要のエクスプロイト キット攻撃がLockyランサムウェアをCryptXXXに入…

CryptXXX: Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt

【公開情報】 ◆CryptXXX: Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt (proofpoint, 2016/04/28) https://www.proofpoint.com/de/cryptxxx-neue-erpressungssoftware-der-reveton-akteure-wird-durch-angler-expl…

Angler EKにつながるElTest攻撃キャンペーンの進化過程

【ニュース】 ◆Angler EKにつながるElTest攻撃キャンペーンの進化過程 (Paloalto, 2016/04/01 16:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/160401-unit42-how-the-eltest-campaigns-path-to-angler-ek-evolved-over-time.html

3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に

【ニュース】 ◆3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に (Security NEXT, 2016/03/28) http://www.security-next.com/068300

Angler EK infection chain – with PCAP avaliable for download

【ブログ】 ◆Angler EK infection chain – with PCAP avaliable for download (broadanalysis, 2016/03/25) http://www.broadanalysis.com/2016/03/25/angler-ek-infection-chain-with-pcap-avaliable-for-download/

エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ

【ニュース】 ◆エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ (Trendmicro, 2016/03/22) http://blog.trendmicro.co.jp/archives/13079

米大手ニュースサイトなどに不正広告が混入、脆弱性攻撃サイトへリダイレクト、有効期限切れドメインを悪用か

【ニュース】 ◆米大手ニュースサイトなどに不正広告が混入、脆弱性攻撃サイトへリダイレクト、有効期限切れドメインを悪用か (Internet Watch, 2016/03/17 19:02) http://internet.watch.impress.co.jp/docs/news/748818.html

一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘

【ニュース】 ◆一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘 (Security NEXT, 2016/03/17) http://www.security-next.com/067994

不正広告攻撃、著名サイトに影響か - Malwarebytesが指摘

【ニュース】 ◆不正広告攻撃、著名サイトに影響か - Malwarebytesが指摘 (Security NEXT, 2016/03/16) http://www.security-next.com/067892

エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃

【ニュース】 ◆エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃 (Trendmicro, 2016/03/15) http://blog.trendmicro.co.jp/archives/13017

Large Angler Malvertising Campaign Hits Top Publishers

【公開情報】 ◆Large Angler Malvertising Campaign Hits Top Publishers (MalwareBytes, 2016/03/15) https://blog.malwarebytes.org/threat-analysis/2016/03/large-angler-malvertising-campaign-hits-top-publishers/

Angler Takes Malvertising to New Heights

【公開情報】 ◆Angler Takes Malvertising to New Heights (Trustwave, 2016/03/14) https://www.trustwave.com/Resources/SpiderLabs-Blog/Angler-Takes-Malvertising-to-New-Heights/ ◆Massive Malvertising Campaign in US Leads to Angler Exploit Kit/B…

「Silverlight」の脆弱性を突く攻撃手段が「Angler」エクスプロイトキットで発見

【ニュース】 ◆「Silverlight」の脆弱性を突く攻撃手段が「Angler」エクスプロイトキットで発見 (ZDNet, 2016/02/25 10:22) http://japan.zdnet.com/article/35078450/

「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用

【ニュース】 ◆「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用 (Security NEXT, 2016/02/23) http://www.security-next.com/067132

年末緊急パッチで修正されたFlash脆弱性を「Angler EK」が悪用

【ニュース】 ◆年末緊急パッチで修正されたFlash脆弱性を「Angler EK」が悪用 (Security NEXT, 2016/01/27) http://www.security-next.com/066298

「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも

【ニュース】 ◆「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも (Security NEXT, 2016/01/14) http://www.security-next.com/065646

Angler Exploit Kitを利用するランサムウェア「TeslaCrypt」の実態とは?

【ニュース】 ◆Angler Exploit Kitを利用するランサムウェア「TeslaCrypt」の実態とは? (2016/01/08) http://news.mynavi.jp/news/2016/01/08/195/

広告ウイルスと情報流出が拡大:7月-9月セキュリティー調査

【ニュース】 ◆広告ウイルスと情報流出が拡大:7月-9月セキュリティー調査 (読売新聞, 2015/11/20 17:20) http://www.yomiuri.co.jp/science/goshinjyutsu/20151120-OYT8T50088.html

Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装

【ニュース】 ◆Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装 (Security NEXT, 2015/07/09) http://www.security-next.com/060429

Exploit kit table 2014- 2015 (Sortable HTML table)

出典: http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-update.html【公開情報】 ◆Exploit kit table 2014- 2015 (Sortable HTML table) (contagio, 2015/05/12) http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-up…

Fileless Infections from Exploit Kit

【ブログ】 ◆Fileless Infections from Exploit Kit: An Overview (Malwarebytes, 2014/09/26) https://blog.malwarebytes.org/exploits-2/2014/09/fileless-infections-from-exploit-kit-an-overview/ ◆Angler EK : now capable of "fileless" infection (m…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017