TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Bad Rabbit

ランサムウェアの標的、26%が企業--カスペルスキー

【ニュース】 ◆ランサムウェアの標的、26%が企業--カスペルスキー (ZDNet, 2017/12/11 14:00) https://japan.zdnet.com/article/35111715/

「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開

【ニュース】 ◆「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開 (Security NEXT, 2017/11/20) http://www.security-next.com/087732

BadRabbit Malware Analysis

【公開情報】 ◆BadRabbit Malware Analysis (IBM, 2017/11/09) https://exchange.xforce.ibmcloud.com/collection/BadRabbit-Malware-Analysis-78c57491593b05937e9adccd545d033b

新種ランサム「Bad Rabbit」は「EternalRomance」を悪用

【ニュース】 ◆新種ランサム「Bad Rabbit」は「EternalRomance」を悪用 (Security NEXT, 2017/11/02) http://www.security-next.com/087256

新種ランサムウェア「Bad Rabbit」がウクライナやロシアで感染を拡大

【ニュース】 ◆新種ランサムウェア「Bad Rabbit」がウクライナやロシアで感染を拡大 (マイナビニュース, 2017/11/02) http://news.mynavi.jp/kikaku/2017/11/02/002/

Bad Rabbit と Petyaの類似性

【分析情報】 ◆579fd8a0385482fb4c789561a30b09f25671e86422f40ef5cca2036b28f99648 (INTEZER) https://analyze.intezer.com/#/analyses/d41e8a98-a106-4b4f-9b7c-fd9e2c80ca7d PetyaMalicious 94 Genes 13.3% Unique Unknown 576 Genes 81.47% zlib Neutral…

Petyaとの類似性や相違点など、BadRabbitの初期分析を公式ブログで解説 - Symantec Officaila blog

【ニュース】 ◆Petyaとの類似性や相違点など、BadRabbitの初期分析を公式ブログで解説 - Symantec Officaila blog (マイナビニュース, 2017/10/30) http://news.mynavi.jp/news/2017/10/30/097/

先週のサイバー事件簿 - 欧州発の新型ランサムウェア「Bad Rabbit」に注意

【ニュース】 ◆先週のサイバー事件簿 - 欧州発の新型ランサムウェア「Bad Rabbit」に注意 (マイナビニュース, 2017/10/30) http://news.mynavi.jp/articles/2017/10/30/security/

ランサムウエア「Bad Rabbit」の概略

【概要】■第1ステージ 正規のWebサイトを閲覧 ドライブバイ・ダウンロードによりhxxp://1dnscontrol.com/flash_install.phpからドロッパーがダウンロード ボタンをクリックする必要あり ドロッパーはAdobe Flash Playerのインストーラーを装っている(install…

新種のランサムウェア「Bad Rabbit」--知っておくべき10のこと

【概要】■10項目 Bad Rabbitの影響を受けたのは主にロシアと東欧 これはランサムウェアである Petya/NotPetyaをベースにしている 感染経路は乗っ取られたサイトから提供された偽のFlashアップデートだった ネットワーク経由で感染を横方向に広げる能力を持っ…

ランサムウェア「Bad Rabbit」は企業を脅すサイバー攻撃の可能性

【ニュース】 ◆ランサムウェア「Bad Rabbit」は企業を脅すサイバー攻撃の可能性 (ZDNet, 2017/10/27 14:48) https://japan.zdnet.com/article/35109488/

ランサムウェア「Bad Rabbit」の内部構造を紐解く

【ブログ】 「infpub.dat」が序数を引数に呼び出される様子(デバッガによる確認) 出典: https://www.mbsd.jp/blog/20171027.html【詳細】 infpub.datの呼び出し方 rundll32.exe infpub.dat,#1 15 ◆ランサムウェア「Bad Rabbit」の内部構造を紐解く (MBSD, …

「ゲーム・オブ・スローンズ」ファンの仕業? ランサムウェア 「BadRabbit」

【ニュース】 ◆「ゲーム・オブ・スローンズ」ファンの仕業? ランサムウェア 「BadRabbit」 (ASCII.jp, 2017/10/27 17:50) http://ascii.jp/elem/000/001/577/1577335/

Symantecも国内で「Bad Rabbit」を検知 - 観測ピークは発生2時間後

【概要】 米Symantecは、日本国内においても同マルウェアを観測 協定世界時10月24日10時前後より観測(日本時間 10/24 19時ころ) ピークを迎えたのはそれから約2時間後(日本時間 10/24 21時ころ) 1時間あたり400件以上を検知 検知数の推移(グラフ:Symantec…

日本や露に大規模なサイバー攻撃 ウクライナは空港・地下鉄被害 北関与? 専門家ら見方示す

【ニュース】 ◆日本や露に大規模なサイバー攻撃 ウクライナは空港・地下鉄被害 北関与? 専門家ら見方示す (産経新聞, 2017/10/26 07:03) http://www.sankei.com/world/news/171026/wor1710260008-n1.html

感染が拡大中のランサムウェア「Bad Rabbit」の対策について(IPA注意喚起)

【概要】 攻撃方法 攻撃者が、当該ランサムウェアを正規のインストーラ等に偽装して配布するウェブサイトへ誘導するコードを、一般のウェブサイトに埋め込む 利用者が、改ざんされたウェブサイトにアクセスして、当該ランサムウェアをダウンロードおよび実行…

NotPetya pulls BadRabbit out of the hat

【ブログ】 ◆NotPetya pulls BadRabbit out of the hat(Group-IB, 2017/10/26) https://www.group-ib.com/blog/reportbadrabbit

Technical Analysis of Bad Rabbit

【資料】 ◆Technical Analysis of Bad Rabbit (Panda, 2017/10/26) https://www.pandasecurity.com/mediacenter/src/uploads/2017/10/1710-Informe_BR-en.pdf

BACKSWING - Pulling a BADRABBIT Out of a Hat

【ブログ】 ◆BACKSWING - Pulling a BADRABBIT Out of a Hat(FireEye, 2017/10/26) https://www.fireeye.com/blog/threat-research/2017/10/backswing-pulling-a-badrabbit-out-of-a-hat.html

ReversingLabs' YARA rule detects BadRabbit encryption routine specifics

【ブログ】 ◆ReversingLabs' YARA rule detects BadRabbit encryption routine specifics (ReversingLabs, 2017/10/26) https://www.reversinglabs.com/newsroom/news/reversinglabs-yara-rule-detects-badrabbit-encryption-rutine-specifics.html

ランサムウェア「BadRabbit」が猛威、交通機関やメディアに被害

出典: https://gigazine.net/news/20171025-bad-rabbit/ Bad Rabbitが暗号化する対象のファイルは113種類 出典: http://itpro.nikkeibp.co.jp/atcl/news/17/102502517/?rt=nocnt 感染後に表示される「Bad Rabbit」の身代金要求メッセージ 出典: https://japa…

JPCERT/CC、新種ランサム「Bad Rabbit」で注意呼びかけ - 被害対応依頼の窓口などアナウンス

【ニュース】 ◆JPCERT/CC、新種ランサム「Bad Rabbit」で注意呼びかけ - 被害対応依頼の窓口などアナウンス (Security NEXT, 2017/10/25) http://www.security-next.com/086936 【公開情報】 ◆新たなランサムウエア「Bad Rabbit」について (JPCERT/CC, 2017/…

「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導

【ニュース】 ◆「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導 (Security NEXT, 2017/10/25) http://www.security-next.com/086913

ランサム「Bad Rabbit」拡散、国内サイトも踏み台に - 3.8%を日本で検出

【ニュース】 ◆ランサム「Bad Rabbit」拡散、国内サイトも踏み台に - 3.8%を日本で検出 (Security NEXT, 2017/10/25) http://www.security-next.com/086941

BAD RABBIT – Ransomware Ein weiterer Not-Petya-Ableger

【資料】 ◆BAD RABBIT – Ransomware Ein weiterer Not-Petya-Ableger (TAROX, 2017/10/25) https://www.tarox.de/fileadmin/bilder/Uploads_Dokumente/Infoblatt_Bad_Rabbit_Ransomware.pdf

BadRabbit: New strain of ransomware hits Russia and Ukraine

【ブログ】 ◆BadRabbit: New strain of ransomware hits Russia and Ukraine (Symantec, 2017/10/25) BadRabbit is self-propagating and has many similarities to the June 2017 Petya / NotPetya outbreak https://www.symantec.com/connect/blogs/badrab…

新しい暗号化型ランサムウェア「Bad Rabbit」、ネットワーク経由で拡散、ウクライナとロシアなどで確認される

【ニュース】 ◆新しい暗号化型ランサムウェア「Bad Rabbit」、ネットワーク経由で拡散、ウクライナとロシアなどで確認される (Trendmicro, 2017/10/25) http://blog.trendmicro.co.jp/archives/16226

ランサムウェア Bad Rabbitについて (まとめ)

出典: https://gigazine.net/news/20171025-bad-rabbit/ 【概要】 攻撃開始 2017年10月24日 19:00頃から(日本時間) 感染方法 Adobe Flashの最新版を装ったインストーラーを使用 身代金 0.05 BTC(約3万円) 制限時間 40時間 マルウェア infpub.dat : 感染直後…

Kiev metro hit with a new variant of the infamous Diskcoder ransomware

【ブログ】 ◆Kiev metro hit with a new variant of the infamous Diskcoder ransomware (ESET, 2017/10/24) https://www.welivesecurity.com/2017/10/24/kiev-metro-hit-new-variant-infamous-diskcoder-ransomware/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017