TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Neutrino EK

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認

「Sundown EK」の標的となった国(2016年12月21日から27日まで) 出典: http://blog.trendmicro.co.jp/archives/14214 【ニュース】 ◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15) http://blog.tren…

JavaScriptを添付した不正メールが69%増加 - 過去最高に

【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734

新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY」に誘導

Bizarro Sundown EK の活動状況(2016年10月) 出典: http://blog.trendmicro.co.jp/archives/13998 【ブログ】 ◆新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY」に誘導 (Trendmicro, 2016/11/07) http://blog.trendmicro.co.jp/archive…

エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導

【ニュース】 ◆エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導 (Security NEXT, 2016/10/17) http://www.security-next.com/074841

EITest攻撃の進化: Angler EKからNeutrinoそしてRigへ

【ブログ】 ◆EITest攻撃の進化: Angler EKからNeutrinoそしてRigへ (Paloalto, 2016/10/04 16:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/161004-unit42-eitest-campaign-evolution-angler-ek-neutrino-rig.html

Neutrino Exploit Kit Activity Slows Down to a Trickle Read more

【ニュース】 ◆Neutrino Exploit Kit Activity Slows Down to a Trickle (SOFTPEDIA, 2016/10/02) http://news.softpedia.com/news/neutrino-exploit-kit-activity-slows-down-to-a-trickle-508861.shtml

NEUTRINO EK STOPS ADVERTISEMENTS WHILE RIG EK ACTIVITY INCREASES

【ニュース】 ◆NEUTRINO EK STOPS ADVERTISEMENTS WHILE RIG EK ACTIVITY INCREASES (MALWARE BREAKDOWN, 2016/10/02) https://malwarebreakdown.com/2016/10/02/neutrino-ek-stops-advertisements-while-rig-ek-activity-increases/

IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用

【ニュース】 ◆IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用 (Security NEXT, 2016/09/14) http://www.security-next.com/073860/2

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

Exploit kit shakedown: RIG EK grabs Neutrino EK campaigns

出典: https://blog.malwarebytes.com/threat-analysis/exploits-threat-analysis/2016/08/exploit-kit-shakedown-rig-ek-grabs-neutrino-ek-campaigns/【プログ】 ◆Exploit kit shakedown: RIG EK grabs Neutrino EK campaigns (MalwarebytesLabs, 2016/08/…

マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ

【ニュース】 ◆マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ (Security NEXT, 2016/07/13) http://www.security-next.com/071940

CMSサイトで改ざん多発、解析サイト風の悪質コードに注意 - EK誘導でランサム配布

【ニュース】 ◆CMSサイトで改ざん多発、解析サイト風の悪質コードに注意 - EK誘導でランサム配布 (Security Next, 2016/07/11) http://www.security-next.com/071841

The Threatening Evolution of Exploit Kits

出典: http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-kits/【ニュース】 ◆The Threatening Evolution of Exploit Kits (INFOSEC, 2016/06/27) http://resources.infosecinstitute.com/the-threatening-evolution-of-exploit-…

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

2016年5月15日から6月15日にかけてのエクスプロイトキットの活動(By Trendmicro) 出典: http://blog.trendmicro.co.jp/archives/13538 ランサムウェア「CryptoShocker 」の脅迫状 出典; http://blog.trendmicro.co.jp/archives/13538 GOOPIC.Aの画面 出典; h…

ランサムウェア、エクスプロイトキットから生成されるマルウェアで最大勢力へ

出典: https://blog.malwarebytes.org/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/ ウェブ経由の攻撃推移(Symantec) 出典: http://www.security-next.com/070874 【概要】■ 攻撃件数 ウェブ経由の攻撃は、2016/01がピーク (95万1000件) …

Flash の脆弱性がEK(Exploit Kit)に相次ぎ実装される

【ニュース】 ◆Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念 (ITmedia, 2016/05/24 08:03) http://www.itmedia.co.jp/enterprise/articles/1605/24/news058.html ◆複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに (Security NEX…

エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ

【ニュース】 ◆エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ (Trendmicro, 2016/03/22) http://blog.trendmicro.co.jp/archives/13079

Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装

【ニュース】 ◆Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装 (Security NEXT, 2015/07/09) http://www.security-next.com/060429

Exploit kit table 2014- 2015 (Sortable HTML table)

出典: http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-update.html【公開情報】 ◆Exploit kit table 2014- 2015 (Sortable HTML table) (contagio, 2015/05/12) http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-up…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017