TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

f:id:tanigawa:20161103073356j:plain
2016年5月15日から6月15日にかけてのエクスプロイトキットの活動(By Trendmicro)
出典: http://blog.trendmicro.co.jp/archives/13538

f:id:tanigawa:20170131054355p:plain
ランサムウェア「CryptoShocker 」の脅迫状
出典; http://blog.trendmicro.co.jp/archives/13538

f:id:tanigawa:20170131055323p:plain
f:id:tanigawa:20170131055146p:plain
GOOPIC.Aの画面
出典; http://blog.trendmicro.co.jp/archives/13538



【概要】

  • 50人のサイバー犯罪者が不正プログラムを利用して2,500万米ドルを窃取しようとした容疑で逮捕
  • 以後、Angler EK の活動がほぼ停止
  • GOOPIC.A は 200時間の猶予時間を設定


【ブログ】

◆Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認 (trendmicro, 2016/06/24)
http://blog.trendmicro.co.jp/archives/13538


【検体のハッシュ】

■CryptoShocker

  • 02126b0f507d38b03624599e782931e43c5e7141


■GOOPIC.A

  • d6bbf02ec922ba035d863ec813221f15ab4c2bfb

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017