読者です 読者をやめる 読者になる 読者になる

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Cerber

進化を続ける巧妙なランサムウェア「CERBER」

出典: https://www.is702.jp/news/2153/partner/101_g/ 【概要】 発見時期 2016年3月に初めてロシアのアンダーグラウンド市場で確認 現在のバージョン CERBER 6 最新機能 サンドボックスやセキュリティ対策ソフトを回避する機能 暗号化しないファイルをチェ…

サイバー攻撃の傾向、2017年第1四半期で大きく変動

【ニュース】 ◆サイバー攻撃の傾向、2017年第1四半期で大きく変動 (マイナビニュース, 2017/04/16) http://news.mynavi.jp/news/2017/04/16/083/

ランサムウェア「Cerber」が進化、機械学習利用のセキュリティツールから検出回避--トレンドマイクロ

【ニュース】 ◆ランサムウェア「Cerber」が進化、機械学習利用のセキュリティツールから検出回避--トレンドマイクロ (ZDNet, 2017/03/29 13:22) https://japan.zdnet.com/article/35098898/

なぜ? 念入りにセキュリティソフトを暗号化対象からはずすランサムウェア

【ニュース】 ◆なぜ? 念入りにセキュリティソフトを暗号化対象からはずすランサムウェア (Secuerity NEXT, 2017/02/22) http://www.security-next.com/078774

Cerber 4.1.0 and 4.1.1: The Evolution Continues

【ニュース】 ◆Cerber 4.1.0 and 4.1.1: The Evolution Continues (The State of Security, 2016/11/01) https://www.tripwire.com/state-of-security/featured/cerber-4-1-0-4-1-1-evolution-continues/

複数のエクスプロイトキットに利用される「CERBER 4.0」

Pseudo Darkleechは、改ざんされたサイトに直接 Rig EK のリンクを埋め込む 出典: http://blog.trendmicro.co.jp/archives/13897 Pseudo Darkleechには、ユーザをリダイレクトするサーバへ誘導し、そこから Rig EK へ誘導するものもある 出典: http://blog.t…

暗号化型ランサムウェア「CERBER」のバージョン3.0、不正広告で拡散

出典: http://blog.trendmicro.co.jp/archives/13770【概要】 CERBER は 2016/03に発見された 【ブログ】 ◆暗号化型ランサムウェア「CERBER」のバージョン3.0、不正広告で拡散 (Trendmicro, 2016/09/05) http://blog.trendmicro.co.jp/archives/13770 【ハッ…

Cerber 3.0 Ransomware Variant Emerges

【ニュース】 ◆Cerber 3.0 Ransomware Variant Emerges (SecurityWeek, 2016/09/04) http://www.securityweek.com/cerber-30-ransomware-variant-emerges

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が

【概要】 Cerver1 の拡張子 : .cerber Cerver2 の拡張子 : .cerber2 Parallel、QEMU、VMware、VBoxなどの主要な仮想化ソフトウェアを検出 HKLMSYSTEM\\CurrentControlSet\\Enum\\PCI を調査 VEN_15AD&DEV_0405&SUBSYS_040515AD&REV_00 15AD ⇒ VMware 【ニュ…

ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が

【ニュース】 ◆ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が (ascii.JP, 2016/08/26 13:39) http://ascii.jp/elem/000/001/218/1218377/

ランサムウェアに顧客サービス?--サイバー犯罪者が身代金減額交渉に応じる理由

【ニュース】 ◆ランサムウェアに顧客サービス?--サイバー犯罪者が身代金減額交渉に応じる理由 (ZDNet, 2016/07/22 06:00) http://japan.zdnet.com/article/35086096/ 【資料】 ◆Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behi…

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

2016年5月15日から6月15日にかけてのエクスプロイトキットの活動(By Trendmicro) 出典: http://blog.trendmicro.co.jp/archives/13538 ランサムウェア「CryptoShocker 」の脅迫状 出典; http://blog.trendmicro.co.jp/archives/13538 GOOPIC.Aの画面 出典; h…

三つ首の魔犬「ケルベロス」の名を冠したコンピューターウイルス

【ニュース】 ◆三つ首の魔犬「ケルベロス」の名を冠したコンピューターウイルス (Internet.com, 2016/06/09 11:40) 「ケルベロス」の名を冠したコンピューターウイルス「Cerber」について、セキュリティ企業のKaspersky(カスペルスキー)がブログを書いてい…

Flash の脆弱性がEK(Exploit Kit)に相次ぎ実装される

【ニュース】 ◆Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念 (ITmedia, 2016/05/24 08:03) http://www.itmedia.co.jp/enterprise/articles/1605/24/news058.html ◆複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに (Security NEX…

Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる

【ニュース】 ◆Flashのゼロデイ脆弱性、ランサムウェアの配布に使われる (マイナビニュース, 2016/04/11) http://news.mynavi.jp/news/2016/04/11/183/ ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07 09:08) https://thre…

Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 ランサムウェアを拡散

【ニュース】 ◆Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 – ランサムウェアを拡散 (Security NEXT, 2016/04/08) http://www.security-next.com/068706 ◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07) ht…

“話す” 暗号化型ランサムウェア「CERBER」、ロシアのアンダーグラウンド市場で販売

Cerberの脅迫メッセージ 出典: http://blog.trendmicro.co.jp/wp-content/uploads/2016/03/160310_image01.jpg 【ブログ】 ◆“話す” 暗号化型ランサムウェア「CERBER」、ロシアのアンダーグラウンド市場で販売 (Trendmicro, 2016/03/10) http://blog.trendmic…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017