TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: AZORult

警戒すべきマルウェアのトップ11、米豪の政府機関が公開

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09) https://japan.zdnet.c…

2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 202…

AZORult (まとめ)

【ニュース】 ◆恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ (Security NEXT, 2018/12/12) http://www.security-next.com/100906 ⇒ https://malware-log.hatenablog.com/entry/2018/12/12/000000_2 ◆AZORult Malware Infects Victims…

AZORult Malware Infects Victims via Fake ProtonVPN Installer

【図表】 Fake ProtonVPN website (Kaspersky) AZORult malware sample analysis (Kaspersky) 出典: https://www.bleepingcomputer.com/news/security/azorult-malware-infects-victims-via-fake-protonvpn-installer/ 【ニュース】 ◆AZORult Malware Infect…

Threat Spotlight: Analyzing AZORult Infostealer Malware

【図表】 出典: https://threatvector.cylance.com/en_us/home/threat-spotlight-analyzing-azorult-infostealer-malware.html 【ニュース】 ◆Threat Spotlight: Analyzing AZORult Infostealer Malware (Cylance, 2019/06/04) https://threatvector.cylance…

AZORult++: Rewriting history

【ブログ】 ◆AZORult++: Rewriting history (SecureList(Kaspersky), 2019/03/22 11:13) https://securelist.com/azorult-analysis-history/89922/

Seamless Campaign Delivers Ramnit via RIG EK at 188.225.82.158. Follow-up Malware is AZORult Stealer.

【ブログ】 ◆Seamless Campaign Delivers Ramnit via RIG EK at 188.225.82.158. Follow-up Malware is AZORult Stealer. (Malware Breakdown, 2017/11/12) https://malwarebreakdown.com/tag/azorult/

Seamless Malvertising Campaign Leads to Rig EK and Drops Ramnit. Follow-up Malware is AZORult Stealer.

【要点】 ◎Rig EK と Ramnit を落とす。フォローアップマルウェアは AZORult 【図表】 出典: https://malwarebreakdown.com/2017/09/19/seamless-malvertising-campaign-leads-to-rig-ek-and-drops-ramnit-follow-up-malware-is-azorult-stealer/ 【ブログ】…

Threat Actors Using Legitimate PayPal Accounts To Distribute Chthonic Banking Trojan

【ニュース】 ◆Threat Actors Using Legitimate PayPal Accounts To Distribute Chthonic Banking Trojan (Proofpoint, 2016/07/26) https://www.proofpoint.com/us/threat-insight/post/threat-actors-using-legitimate-paypal-accounts-to-distribute-chth…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023