TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Exploit Kit

「Princess」ランサムウェア拡散にRIGエクスプロイトキットが利用される--研究者

【ニュース】 ◆「Princess」ランサムウェア拡散にRIGエクスプロイトキットが利用される--研究者 (ZDNet, 2017/09/05) https://japan.zdnet.com/article/35106798/

エクスプロイトキット活動激減、しかし活発化は時間の問題

【ニュース】 ◆エクスプロイトキット活動激減、しかし活発化は時間の問題 (マイナビニュース, 2017/03/19) http://news.mynavi.jp/news/2017/03/19/107/

マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件

マルウェア感染メールの割合 出典: http://www.security-next.com/078801 【ニュース】 ◆マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件 (Security NEXT, 2017/02/23) http://www.security-next.com/078801

RIG-EK改ざんサイト無害化の取組

【公開情報】 ◆RIG-EK改ざんサイト無害化の取組 (JC3, 2017/02/02) https://www.jc3.or.jp/topics/op_rigek.html

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認

「Sundown EK」の標的となった国(2016年12月21日から27日まで) 出典: http://blog.trendmicro.co.jp/archives/14214【ニュース】 ◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15) http://blog.trend…

ExploitPackTable_2014

【公開資料】 Exploit Kit の分析リスト 網羅的に収集 リファレンスが充実 ◆ExploitPackTable_2014 (Contagio, 2016) https://docs.google.com/spreadsheets/d/1cK7vFVn73NTsoLU487nh-XVSFu7M064RgHeDZB0a2s8/edit#gid=0

State of Web Exploit Kits

【公開情報】 ◆ State of Web Exploit Kits (HP, 2011) https://media.blackhat.com/bh-us-12/Briefings/Jones/BH_US_12_Jones_State_Web_Exploits_Slides.pdf

EVOLUTION OF EXPLOIT KITS

【公開情報】 ◆EVOLUTION OF EXPLOIT KITS (Trendmicro, 2016) Exploring Past Trends and Current Improvements

複数のエクスプロイトキットに利用される「CERBER 4.0」

Pseudo Darkleechは、改ざんされたサイトに直接 Rig EK のリンクを埋め込む 出典: http://blog.trendmicro.co.jp/archives/13897 Pseudo Darkleechには、ユーザをリダイレクトするサーバへ誘導し、そこから Rig EK へ誘導するものもある 出典: http://blog.t…

NEUTRINO EK STOPS ADVERTISEMENTS WHILE RIG EK ACTIVITY INCREASES

【ニュース】 ◆NEUTRINO EK STOPS ADVERTISEMENTS WHILE RIG EK ACTIVITY INCREASES (MALWARE BREAKDOWN, 2016/10/02) https://malwarebreakdown.com/2016/10/02/neutrino-ek-stops-advertisements-while-rig-ek-activity-increases/

The Threatening Evolution of Exploit Kits

出典: http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-kits/【ニュース】 ◆The Threatening Evolution of Exploit Kits (INFOSEC, 2016/06/27) http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-…

エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連

【ニュース】 ◆エクスプロイトキットの標的となる脆弱性、上位10種は「Flash Player」関連 (Security NEXT, 2016/06/14) http://www.security-next.com/070932

ランサムウェア、エクスプロイトキットから生成されるマルウェアで最大勢力へ

出典: https://blog.malwarebytes.org/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/ ウェブ経由の攻撃推移(Symantec) 出典: http://www.security-next.com/070874 【概要】■ 攻撃件数 ウェブ経由の攻撃は、2016/01がピーク (95万1000件) …

新たなAnglerエクスプロイトキット、MicrosoftのEMETをバイパス

【ニュース】 ◆新たなAnglerエクスプロイトキット、MicrosoftのEMETをバイパス (マイナビニュース, 2016/06/09) http://news.mynavi.jp/news/2016/06/09/100/

「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト

【ニュース】 ◆「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト (Security NEXT, 2016/06/07) http://www.security-next.com/070719

Flash の脆弱性がEK(Exploit Kit)に相次ぎ実装される

【ニュース】 ◆Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念 (ITmedia, 2016/05/24 08:03) http://www.itmedia.co.jp/enterprise/articles/1605/24/news058.html ◆複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに (Security NEX…

米大手ニュースサイトなどに不正広告が混入、脆弱性攻撃サイトへリダイレクト、有効期限切れドメインを悪用か

【ニュース】 ◆米大手ニュースサイトなどに不正広告が混入、脆弱性攻撃サイトへリダイレクト、有効期限切れドメインを悪用か (Internet Watch, 2016/03/17 19:02) http://internet.watch.impress.co.jp/docs/news/748818.html

Large Angler Malvertising Campaign Hits Top Publishers

【公開情報】 ◆Large Angler Malvertising Campaign Hits Top Publishers (MalwareBytes, 2016/03/15) https://blog.malwarebytes.org/threat-analysis/2016/03/large-angler-malvertising-campaign-hits-top-publishers/

Angler Takes Malvertising to New Heights

【公開情報】 ◆Angler Takes Malvertising to New Heights (Trustwave, 2016/03/14) https://www.trustwave.com/Resources/SpiderLabs-Blog/Angler-Takes-Malvertising-to-New-Heights/ ◆Massive Malvertising Campaign in US Leads to Angler Exploit Kit/B…

「Silverlight」の脆弱性を突く攻撃手段が「Angler」エクスプロイトキットで発見

【ニュース】 ◆「Silverlight」の脆弱性を突く攻撃手段が「Angler」エクスプロイトキットで発見 (ZDNet, 2016/02/25 10:22) http://japan.zdnet.com/article/35078450/

「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも

【ニュース】 ◆「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも (Security NEXT, 2016/01/14) http://www.security-next.com/065646

Exploit kit table 2014- 2015 (Sortable HTML table)

出典: http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-update.html【公開情報】 ◆Exploit kit table 2014- 2015 (Sortable HTML table) (contagio, 2015/05/12) http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-up…

Analyzing DotkaChef Exploit Pack

【ブログ】 ◆Analyzing DotkaChef Exploit Pack (Kahu Security, 2013/12/19) http://www.kahusecurity.com/2013/analyzing-dotkachef-exploit-pack/

悪名高い「Blackhole Exploit Kit」の現状について

【公開情報】 ◆悪名高い「Blackhole Exploit Kit」の現状について (Trendmicro, 2013/08/02) http://blog.trendmicro.co.jp/archives/7645

g01pack

【公開情報】 ◆Slight changes in g01pack (MalwareSigs, 2013/04/11) http://www.malwaresigs.com/2013/04/11/slight-changes-in-g01pack/

G01pack Exploit Kit Variant

【公開情報】 ◆G01pack Exploit Kit Variant (MalwareSigs, 2013/01/31) http://www.malwaresigs.com/2013/01/31/g01pack-variant/

ルートキット/エクスプロイトキットの進化

【ブログ】 ◆アンダーグラウンドにおける調査情報:ルートキット/エクスプロイトキットの進化 (TrendLabs SECURITY BLOG, 2012/12/04) http://blog.trendmicro.co.jp/archives/6343


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017