TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Sundown EK / Stegano EK

マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件

マルウェア感染メールの割合 出典: http://www.security-next.com/078801 【ニュース】 ◆マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件 (Security NEXT, 2017/02/23) http://www.security-next.com/078801

2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減

出典: http://www.security-next.com/077344【ニュース】 ◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19) http://www.security-next.com/077344

The curious case of a Sundown EK variant dropping a Cryptocurrency Miner (updated)

出典: https://blog.malwarebytes.com/cybercrime/2017/01/the-curious-case-of-a-sundown-ek-variant-dropping-a-cryptocurrency-miner/ 【ブログ】 ◆The curious case of a Sundown EK variant dropping a Cryptocurrency Miner (updated) (MalwareBytes, …

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認

「Sundown EK」の標的となった国(2016年12月21日から27日まで) 出典: http://blog.trendmicro.co.jp/archives/14214【ニュース】 ◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15) http://blog.trend…

Sundown エクスプロイトキットにご注意

出典: http://gblogs.cisco.com/jp/2016/11/sundown-ek/ 【ブログ】 ◆Sundown エクスプロイトキットにご注意 (CISCO TALOS, 2016/11/10 04:42) http://gblogs.cisco.com/jp/2016/11/sundown-ek/

新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY」に誘導

Bizarro Sundown EK の活動状況(2016年10月) 出典: http://blog.trendmicro.co.jp/archives/13998 【ブログ】 ◆新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY」に誘導 (Trendmicro, 2016/11/07) http://blog.trendmicro.co.jp/archive…

New-looking Sundown EK drops Smoke Loader, Kronos banker

出典: https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/ 【ブログ】 ◆New-looking Sundown EK drops Smoke Loader, Kronos banker (Malwarebytes, 2016/10/17) https://blog.malwarebytes.…

Sundown Is Just a Bunch of Exploits Stolen from Other Exploit Kits

【ニュース】 ◆Sundown Is Just a Bunch of Exploits Stolen from Other Exploit Kits (SOFTPEDIA, 2016/09/04) http://news.softpedia.com/news/sundown-is-just-a-bunch-of-exploits-stolen-from-other-exploit-kits-507938.shtml

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

脆弱性攻撃ツールの急速な世代交代

【ニュース】 ◆脆弱性攻撃ツールの急速な世代交代 (Trendmicro, 2016/06/27) http://www.is702.jp/news/1981/

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

2016年5月15日から6月15日にかけてのエクスプロイトキットの活動(By Trendmicro) 出典: http://blog.trendmicro.co.jp/archives/13538 ランサムウェア「CryptoShocker 」の脅迫状 出典; http://blog.trendmicro.co.jp/archives/13538 GOOPIC.Aの画面 出典; h…

エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ

【ニュース】 ◆エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ (Trendmicro, 2016/03/22) http://blog.trendmicro.co.jp/archives/13079

エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃

【ニュース】 ◆エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃 (Trendmicro, 2016/03/15) http://blog.trendmicro.co.jp/archives/13017

IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装

【ニュース】 ◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26) http://www.security-next.com/061982 【関連情報】 ◆新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017