TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > EK: Angler EK > Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

EK: Angler EK EK: Magnitude EK Ransomware: Cerber Ransomware: Locky EK: Rig EK EK: Sundown EK Ransomware: CryptoWall Ransomware: CryptXXX EK: Neutrino EK Ransomware: CryptoShocker Ransomware: GOOPIC *Exploit Kit *インディケータ情報


2016年5月15日から6月15日にかけてのエクスプロイトキットの活動(By Trendmicro)
出典: http://blog.trendmicro.co.jp/archives/13538


ランサムウェア「CryptoShocker 」の脅迫状
出典; http://blog.trendmicro.co.jp/archives/13538



GOOPIC.Aの画面
出典; http://blog.trendmicro.co.jp/archives/13538



【概要】

  • 50人のサイバー犯罪者が不正プログラムを利用して2,500万米ドルを窃取しようとした容疑で逮捕
  • 以後、Angler EK の活動がほぼ停止
  • GOOPIC.A は 200時間の猶予時間を設定


【ブログ】

◆Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認 (trendmicro, 2016/06/24)
http://blog.trendmicro.co.jp/archives/13538


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆Exploit Kit (まとめ)

◆Sundown EK (まとめ)
https://malware-log.hatenablog.com/entry/Sundown_EK

【インディケータ情報】

■ハッシュ情報(Sha1)

Sha1 備考
02126b0f507d38b03624599e782931e43c5e7141 CryptoShocker
d6bbf02ec922ba035d863ec813221f15ab4c2bfb GOOPIC.A

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023