TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

マイニングマルウェア (まとめ)

【マイニングマルウェア】

【2017年】

◆Adylkuzz (まとめ) (2017/05~)
https://malware-log.hatenablog.com/entry/Adylkuzz

◆Coinhive (まとめ) (2017/09~)


【2018年】

◆XMRig (まとめ) (2018/01~)
https://malware-log.hatenablog.com/entry/XMRig

◆WannaMine (まとめ) (2018/1~)
https://malware-log.hatenablog.com/entry/WannaMine

◆PowerGhost (まとめ) (2018/07~)
https://malware-log.hatenablog.com/entry/PowerGhost

【2019年】

【ニュース】

◆Cryptoloot (まとめ)
https://malware-log.hatenablog.com/entry/Cryptoloot

◆LoudMiner (まとめ) (2019/06~)
https://malware-log.hatenablog.com/entry/LoudMine

◆CoinMiner (まとめ)


【関連まとめ記事】

全体まとめ

◆マルウェア / Malware (まとめ)
https://malware-log.hatenablog.com/entry/Malware

Check Point マルウェアランキング (まとめ)

【ランキング】

■PC

順位 マルウェア名 9月 8月 7月 6月 5月 4月 3月 2月 1月 12月 11月 10月 9月 8月 7月 6月 5月
1 Jsecoin 1 2 2 2 3 3 5 5 4 3 6 6 5 5 5 6 4
2 XMRig 2 1 1 1 2 2 3 4 2 2 9 7 8 7 7 7 7
3 Agentesla 3 5 6 - 10 7 - - - - - - - - - - -
4 Formbook 4 9 9 9 - - - - - - - - - - - - -
5 Emotet 5 7 4 5 4 4 2 3 5 5 7 - 10 - - - -
6 Trickbot 6 4 7 10 8 8 - - - - - - - - - - -
7 Cryptoloot 7 8 10 3 1 1 1 2 3 4 2 2 3 4 2 2 2
8 Dorkbot 8 3 3 4 7 5 4 6 7 7 5 3 2 2 3 3 8
9 Ramnit 9 6 8 6 5 6 7 10 10 8 - 8 7 6 10 10 -
10 Lokibot 10 10 - - 6 10 9 - 8 - - - - - - - -
- Nanocore - - 5 8 - - - - - - - - - - - - -
- Hawkeye - - - 7 - - - - - - - - - - - - -
- Nivdort - - - - 9 - 8 7 6 6 10 - - 10 - 8 -
- Sality - - - - - 9 - - - - - - - - - - -
- Coinhive - - - - - - 6 1 1 1 1 1 1 1 1 1 1
- Mirai - - - - - - 10 - - - - - - - - - -
- Gandcrab - - - - - - - 8 9 - - - - - - - -
- Smokeloader - - - - - - - - - 9 - - - - - - -
- Authedmine - - - - - - - 9 - 10 - - - - - - -
- Andromeda - - - - - - - - - - 3 5 4 3 4 4 5
- Roughted - - - - - - - - - - 4 4 6 8 6 5 3
- Conficker - - - - - - - - - - 8 9 9 9 8 - 10
- FlawedAmmyy RAT - - - - - - - - - - - 10 - - - - -
- Fireball - - - - - - - - - - - - - - - - 6
- Necurs - - - - - - - - - - - - - - - - 9

■モバイル

順位 マルウェア名 9月 8月 7月 6月 5月 4月
1 Lotoor 1 1 1 1 1 2
2 AndroidBauts 2 2 2 - - -
3 Hiddad 3 - - - 2 3
- Triada - 3 - 2 3 1
- Piom - - 3 - - -
- Ztorg - - - 3 - -


■脆弱性

順位 脆弱性  9月 8月 7月 6月 5月 4月
1 MVPower DVR Remote Code Execution 1 3 3 - - -
2 Linux System Files Information Disclosure - - - - - -
3 Web Server Exposed Git Repository Information Disclosure 3 8 4 4 2 -
4 SQL Injection (several techniques) 4 1 1 1 1 -
5 OpenSSL TLS DTLS Heartbeat Information Disclosure 5 2 2 2 3 1
6 Command Injection Over HTTP 6 4 - 7 - -
7 WordPress portable-phpMyAdmin Plugin Authentication Bypass 7 5 7 6 10 -
8 PHP DIESCAN information disclosure 8 7 6 5 7 -
9 Joomla Object Injection Remote Command Execution) 9 6 5 3 4 -
10 D-Link DSL-2750B Remote Command Execution 10 10 9 9 8 -
- Hikvision IP Cameras Information Disclosure - - - - - -
- OpenDreamBox WebAdmin Plugin Remote Code Execution - - 8 - - -
- Apache Struts2 Content-Type Remote Code Execution (CVE-2017-5638) - - - 8 6 3
- Microsoft IIS WebDAV ScStoragePathFromUrl Buffer Overflow (CVE-2017-7269) - - - 10 5 2
続きを読む

Destover (まとめ)

【ニュース】

◆ソニーピクチャーズへのサイバー攻撃 解析で見えた、企業が知っておくべき脅威とは ――前田典彦 カスペルスキー チーフセキュリティエヴァンゲリスト (Diamond, 2015/01/09)
https://diamond.jp/articles/-/64834
https://diamond.jp/articles/-/64834?page=2
https://diamond.jp/articles/-/64834?page=3
https://diamond.jp/articles/-/64834?page=4
https://diamond.jp/articles/-/64834?page=5

◆Sonyハッキング、軍事諜報活動、韓国銀行への攻撃に関与 (Kaspersky, 2017/02/25)
https://blog.kaspersky.co.jp/operation-blockbuster/10500/


【ブログ】

◆Sony/Destover: mystery North Korean actor’s destructive and past network activity (Kaspersky, 2014/12/04)

Comparisons with Shamoon and DarkSeoul

https://securelist.com/destover/67985/


【図表】

f:id:tanigawa:20170414204103p:plain
出典: https://blog.kaspersky.co.jp/operation-blockbuster/10500/

Cryptoloot (まとめ)

【ニュース】

◆仮想通貨の無断マイニングを行うマルウェアが、セキュリティ脅威リスト上位を独占 (CoinTelegraph, 2019/05/17)
https://jp.cointelegraph.com/news/crypto-miners-dominate-top-10-list-of-most-prolific-malware-threats


【公開情報】

◆Earn More From Your Visitors (CryptoLOOT)
https://crypto-loot.org/


【ソースコード】

◆cryptoloot (Crypto-Loot, 2017)
https://github.com/Crypto-Loot/cryptoloot


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆マイニングマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Mining_Malware

Talos の 1 週間における脅威のまとめ (まとめ)

最新情報

【最新情報】

◆Threat Roundup for October 4 to October 11 (Talos(CISCO), 2019/10/11)

TrickBot / Qakbot / Emotet / Vobfus / Upatre

https://blog.talosintelligence.com/2019/10/threat-roundup-1004-1011.html
https://malware-log.hatenablog.com/entry/2019/10/11/000000_3

続きを読む

APT10 / MenuPass (まとめ)

概要

【辞書】

◆Stone Panda (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/actor/stone_panda

◆menuPass (ATT&CK)
https://attack.mitre.org/groups/G0045/

◆ChessMaster (IBM X-Force)
https://exchange.xforce.ibmcloud.com/collection/ChessMaster-6475155a00cd56ae521e99ec453b50ec/reports


【別名】

攻撃組織名 命名組織
menuPass UNIT42(Paloalto), Trend Micro, 一般
Stone Panda CrowdStrike
APT10 FireEye
Red Apollo PWC
CVNX BAE Systems
POTASSIUM Microsoft


【使用マルウェア】

マルウェア名 備考
Poison Ivy
PlugX
Emdivi
ChChes
Anel
Cobalt_strike
Redleaves
Quasar_rat
Trochilus_rat


【使用ツール】

ツール名 備考
mimikatz
psexec
pwdump
uppercut


【キャンペーン】

オペレーション名 備考
Cloud Hopper
続きを読む

セクストーション (まとめ)

概要

【要点】

◎「アダルトサイトの閲覧姿を盗撮した」といった文面の詐欺・脅迫メール


【概要】

■手法

  • ばらまき型メールで、「アダルトサイトの閲覧姿を盗撮した」といったメールが送られてくる
  • 詐欺手法であり、基本的に動画は撮影されていない
  • 信頼性を高めるために、個人情報を添付するケースもある(インターネットに流出した個人情報を使用)
  • BitCoin などで身代金を要求


■対策

  • メールを無視する(相手にする必要はない)
  • 身代金は絶対に払わない
続きを読む

Threat Roundup for October 4 to October 11

【概要】


【ブログ】

◆Threat Roundup for October 4 to October 11 (Talos(CISCO), 2019/10/11)
https://blog.talosintelligence.com/2019/10/threat-roundup-1004-1011.html


【IoC情報】

◆Emotet (IoC (TT Malware Log), 2019/10/11)
https://ioc.hatenablog.com/entry/2019/10/11/000000


【関連まとめ記事】

全体まとめ
 ◆脅威情報 (まとめ)

◆Talos の 1 週間における脅威のまとめ (まとめ)
https://malware-log.hatenablog.com/entry/Talos_Threat

「エロサイト見ている姿を撮影したぞ」と脅す恐喝メールが現在も IPAが改めて注意喚起

【ニュース】

◆「エロサイト見ている姿を撮影したぞ」と脅す恐喝メールが現在も IPAが改めて注意喚起 (ねとらぼ, 2019/10/11 15:27)
https://www.excite.co.jp/news/article/Itmedia_nl_20191011097/


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆セクストーション (まとめ)
https://malware-log.hatenablog.com/entry/Sextortion

中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に

【ニュース】

◆中国のサイバー犯罪組織「APT10」、今度はベトナムやマレーシアの医療関連施設を標的に (Internet Watch, 2019/10/11 18:21)
https://internet.watch.impress.co.jp/docs/news/1212441.html


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆APT10 / MenuPass (まとめ)
https://malware-log.hatenablog.com/entry/APT10


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019