TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Rig EK

リグ イーケー

Malvertising Campaign Uses RIG EK to Drop Quant Loader which Downloads FormBook.

【ニュース】 ◆Malvertising Campaign Uses RIG EK to Drop Quant Loader which Downloads FormBook. (Malware Breakdown, 2017/10/10) https://malwarebreakdown.com/tag/quant-loader/

RIG, Magnitude, and Disdain among top EKs of summer '17

【ニュース】 ◆RIG, Magnitude, and Disdain among top EKs of summer '17 (SCmedia, 2017/09/14) https://www.scmagazine.com/the-rig-ek-continues-to-remain-the-most-consistently-active-ek/article/688585/

「Princess」ランサムウェア拡散にRIGエクスプロイトキットが利用される--研究者

【ニュース】 ◆「Princess」ランサムウェア拡散にRIGエクスプロイトキットが利用される--研究者 (ZDNet, 2017/09/05) https://japan.zdnet.com/article/35106798/

EITest Leads to RIG EK at 92.53.124.144 and Drops Dreambot

【ブログ】 ◆EITest Leads to RIG EK at 92.53.124.144 and Drops Dreambot (MALWARE BREAKDOWN, 2017//3/29) https://malwarebreakdown.com/2017/03/29/eitest-leads-to-rig-ek-at-92-53-124-144-and-drops-dreambot/

マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件

マルウェア感染メールの割合 出典: http://www.security-next.com/078801 【ニュース】 ◆マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件 (Security NEXT, 2017/02/23) http://www.security-next.com/078801

RIG-EK改ざんサイト無害化の取組

【公開情報】 ◆RIG-EK改ざんサイト無害化の取組 (JC3, 2017/02/02) https://www.jc3.or.jp/topics/op_rigek.html

「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導

出典: http://www.security-next.com/078077【ニュース】 ◆「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導 (Security NEXT, 2017/02/02) http://www.security-next.com/078077

CYBER GRID VIEW 2017 Vol.3

【概要】 Rig EK Pseudo-Darkleech Afraidgate EITest 【資料】 ◆CYBER GRID VIEW 2017 Vol.3 (LAC, 2017/02/02) https://www.lac.co.jp/lacwatch/pdf/20170202_cgview_vol3_f001t.pdf

2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減

出典: http://www.security-next.com/077344【ニュース】 ◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19) http://www.security-next.com/077344

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認

「Sundown EK」の標的となった国(2016年12月21日から27日まで) 出典: http://blog.trendmicro.co.jp/archives/14214 【ニュース】 ◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15) http://blog.tren…

JavaScriptを添付した不正メールが69%増加 - 過去最高に

【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734

RIG の詳細な分析

出典: http://gblogs.cisco.com/jp/2016/11/rig-exploit-kit-campaign-happy-puzzling/?doing_wp_cron=1490790526.0451600551605224609375 【ニュース】 ◆RIG の詳細な分析 (Cisco Japan Blog(TALOS), 2016/11/14 12:47) http://gblogs.cisco.com/jp/2016/11…

新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY」に誘導

Bizarro Sundown EK の活動状況(2016年10月) 出典: http://blog.trendmicro.co.jp/archives/13998 【ブログ】 ◆新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY」に誘導 (Trendmicro, 2016/11/07) http://blog.trendmicro.co.jp/archive…

EITEST RIG EK SENDS CRYPTFILE2 RANSOMWARE & CHTHONIC BANKING TROJAN

【プログ】 ◆EITEST RIG EK SENDS CRYPTFILE2 RANSOMWARE & CHTHONIC BANKING TROJAN (Malware Traffic Analysis, 2016/10/28) http://www.malware-traffic-analysis.net/2016/10/28/index2.html

An analysis of the RIG exploit kit

【ブログ】 ◆An analysis of the RIG exploit kit (nettitude labs, 2016/10/27) https://labs.nettitude.com/blog/an-analysis-of-the-rig-exploit-kit/

エクスプロイトキット「Rig」による攻撃を多数観測、IEやFlashの脆弱性を悪用、IIJ-SECTや米Symantecが注意喚起

【ニュース】 ◆エクスプロイトキット「Rig」による攻撃を多数観測、IEやFlashの脆弱性を悪用、IIJ-SECTや米Symantecが注意喚起 (Internet Watch, 2016/10/18 13:04) http://internet.watch.impress.co.jp/docs/news/1025375.html

Rig Exploit kit – Compromised sites deliver GootKit and CryptFile2 ransomware

【ブログ】 ◆Rig Exploit kit – Compromised sites deliver GootKit and CryptFile2 ransomware (Broadanalysis, 2016/10/18) http://www.broadanalysis.com/2016/10/18/rig-exploit-kit-compromised-sites-deliver-gootkit-and-cryptfile2-ransomware/

Rig Exploit Kit 観測数の拡大に関する注意喚起

【ブログ】 ◆Rig Exploit Kit 観測数の拡大に関する注意喚起 (IIJ-SECT, 2016/10/17) https://sect.iij.ad.jp/d/2016/10/178746.html

エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導

【ニュース】 ◆エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導 (Security NEXT, 2016/10/17) http://www.security-next.com/074841

複数のエクスプロイトキットに利用される「CERBER 4.0」

Pseudo Darkleechは、改ざんされたサイトに直接 Rig EK のリンクを埋め込む 出典: http://blog.trendmicro.co.jp/archives/13897 Pseudo Darkleechには、ユーザをリダイレクトするサーバへ誘導し、そこから Rig EK へ誘導するものもある 出典: http://blog.t…

EITest攻撃の進化: Angler EKからNeutrinoそしてRigへ

【ブログ】 ◆EITest攻撃の進化: Angler EKからNeutrinoそしてRigへ (Paloalto, 2016/10/04 16:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/161004-unit42-eitest-campaign-evolution-angler-ek-neutrino-rig.html

NEUTRINO EK STOPS ADVERTISEMENTS WHILE RIG EK ACTIVITY INCREASES

【ニュース】 ◆NEUTRINO EK STOPS ADVERTISEMENTS WHILE RIG EK ACTIVITY INCREASES (MALWARE BREAKDOWN, 2016/10/02) https://malwarebreakdown.com/2016/10/02/neutrino-ek-stops-advertisements-while-rig-ek-activity-increases/

A new version of the Rig EK

【ブログ】 ◆A new version of the Rig EK (PC's Xcetra Support, 2016/09/19) https://pcsxcetrasupport3.wordpress.com/2016/09/19/a-new-version-of-the-rig-ek/

暗号化型ランサムウェア「CryLocker」、PNGファイルを利用して収集情報を正規画像共有サービスにアップロード

【ブログ】 ◆暗号化型ランサムウェア「CryLocker」、PNGファイルを利用して収集情報を正規画像共有サービスにアップロード (Blogarama, 2016/09/12) http://www.blogarama.com/blogs/558754-torendomaikuro-sekyuritiburogu-blog/11642324-anhaohuaxingransa…

暗号化型ランサムウェア「CERBER」のバージョン3.0、不正広告で拡散

出典: http://blog.trendmicro.co.jp/archives/13770【概要】 CERBER は 2016/03に発見された 【ブログ】 ◆暗号化型ランサムウェア「CERBER」のバージョン3.0、不正広告で拡散 (Trendmicro, 2016/09/05) http://blog.trendmicro.co.jp/archives/13770 【ハッ…

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

Exploit kit shakedown: RIG EK grabs Neutrino EK campaigns

出典: https://blog.malwarebytes.com/threat-analysis/exploits-threat-analysis/2016/08/exploit-kit-shakedown-rig-ek-grabs-neutrino-ek-campaigns/【プログ】 ◆Exploit kit shakedown: RIG EK grabs Neutrino EK campaigns (MalwarebytesLabs, 2016/08/…

脆弱性攻撃ツールの急速な世代交代

【ニュース】 ◆脆弱性攻撃ツールの急速な世代交代 (Trendmicro, 2016/06/27) http://www.is702.jp/news/1981/

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

2016年5月15日から6月15日にかけてのエクスプロイトキットの活動(By Trendmicro) 出典: http://blog.trendmicro.co.jp/archives/13538 ランサムウェア「CryptoShocker 」の脅迫状 出典; http://blog.trendmicro.co.jp/archives/13538 GOOPIC.Aの画面 出典; h…

ランサムウェア、エクスプロイトキットから生成されるマルウェアで最大勢力へ

出典: https://blog.malwarebytes.org/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/ ウェブ経由の攻撃推移(Symantec) 出典: http://www.security-next.com/070874 【概要】■ 攻撃件数 ウェブ経由の攻撃は、2016/01がピーク (95万1000件) …


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017