TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Pegasus (まとめ)

【要点】

◎イスラエルのNSOグループが作成したスマートデバイスを対象にしたスパイウェア。複数国の要人が被害に遭っている


【目次】

記事

【ニュース】

■2017年

◆iPhoneのマルウェア「Pegasus」がAndroidにも感染、チャットや通話を盗聴か (TechTarget, 2017/04/19 15:00)

iOSを狙った高度なマルウェア「Pegasus」の変種がAndroidデバイスで見つかった。Android版は新たな機能によって感染力を高めてい

http://techtarget.itmedia.co.jp/tt/news/1704/19/news05.html
https://malware-log.hatenablog.com/entry/2017/04/19/000000_1


■2021年

◆スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果 (ITmedia, 2021/07/19 11:27)
https://www.itmedia.co.jp/news/articles/2107/19/news077.html
https://malware-log.hatenablog.com/entry/2021/07/19/000000_8

◆だめじゃん…。iPhoneも最凶スパイウェアPegasusの標的に。アムネスティが感染判定ツール公開 (Gizmode, 2021/07/20 18:20)
https://www.gizmodo.jp/2021/07/pegasus-yabai.html
https://malware-log.hatenablog.com/entry/2021/07/20/000000_16

◆イスラエル製スパイウエア、世界で被害 仏大統領も (SankeiBiz, 2021/07/30 05:48)
https://www.sankeibiz.jp/macro/news/210730/mcb2107300548003-n1.htm
https://malware-log.hatenablog.com/entry/2021/07/30/000000_3

◆台湾でLINEハッキング イスラエル製スパイウエア使用か (ITmedia, 2021/07/30 07:00)
https://www.itmedia.co.jp/news/articles/2107/30/news059.html
https://malware-log.hatenablog.com/entry/2021/07/30/000000_4

関連情報

【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆Android マルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Android_Malware

Babuk Locker (まとめ)

【目次】

  • 概要
    • 【辞書】
    • 【概要】
    • 【最新情報】
  • 記事
    • 【ニュース】
    • 【ブログ】
    • 【リークサイト】
    • 【図表】
  • 関連情報
    • 【関連まとめ記事】

概要

【概要】
項目 内容
種別 二重脅迫ランサムウェア, 2021年途中からRaaS化
ターゲットOS Windows, Linux
ターゲットソフト -
攻撃開始時期 2021年1月
攻撃方法 -
暗号化方法 -
拡張子 -
身代金金額 10万ドル以下が多い
身代金支払い方法 ビットコインで要求
犯罪組織 (Babuk Locker)
その他 後継マルウェア/リークサイト=Payoad.bin
【最新情報】

◆Babuk ransomware is back, uses new version on corporate networks (BleepingComputer, 2021/07/01 19:25)
[ランサムウェア「Babuk」が復活、企業ネットワークで新バージョンを使用]
https://www.bleepingcomputer.com/news/security/babuk-ransomware-is-back-uses-new-version-on-corporate-networks/
https://malware-log.hatenablog.com/entry/2021/07/01/000000_6

◆Q2 Ransomware Roll Up (Digital Shadows, 2021/07/20)
https://www.digitalshadows.com/blog-and-research/q2-2021-ransomware-roll-up/
https://malware-log.hatenablog.com/entry/2021/07/20/000000_13

◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30)
[2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート]
https://www.zdnet.com/article/740-ransomware-victims-named-on-data-leak-sites-in-q2-2021-report/
https://malware-log.hatenablog.com/entry/2021/07/22/000000_6

◆Babuk: Biting off More than they Could Chew by Aiming to Encrypt VM and *nix Systems? (McAfee, 2021/07/28)
[Babuk(バブク)。VMと*nixシステムの暗号化を目指すことで、より多くを噛み砕く?]
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/babuk-biting-off-more-than-they-could-chew-by-aiming-to-encrypt-vm-and-nix-systems/
https://malware-log.hatenablog.com/entry/2021/07/28/000000_7

◆マカフィーが「Babuk」ランサムウェアの最新動向について報告 (ZDNet, 2021/07/30 11:47)
https://japan.zdnet.com/article/35174568/
https://malware-log.hatenablog.com/entry/2021/07/30/000000_5

続きを読む

マカフィーが「Babuk」ランサムウェアの最新動向について報告

【ニュース】

◆マカフィーが「Babuk」ランサムウェアの最新動向について報告 (ZDNet, 2021/07/30 11:47)
https://japan.zdnet.com/article/35174568/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Babuk Locker (まとめ)
https://malware-log.hatenablog.com/entry/Babuk_Locker

台湾でLINEハッキング イスラエル製スパイウエア使用か

【ニュース】

◆台湾でLINEハッキング イスラエル製スパイウエア使用か (ITmedia, 2021/07/30 07:00)
https://www.itmedia.co.jp/news/articles/2107/30/news059.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆Android マルウェア (まとめ)

◆Pegasus (まとめ)
https://malware-log.hatenablog.com/entry/Pegasus

イスラエル製スパイウエア、世界で被害 仏大統領も

【ニュース】

◆イスラエル製スパイウエア、世界で被害 仏大統領も (SankeiBiz, 2021/07/30 05:48)
https://www.sankeibiz.jp/macro/news/210730/mcb2107300548003-n1.htm


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆Android マルウェア (まとめ)

◆Pegasus (まとめ)
https://malware-log.hatenablog.com/entry/Pegasus

wizSafe Security Signal (まとめ)

【目次】

  • 概要
    • 【図表】
    • 【概要】
  • 記事
    • 【公開情報】
    • 【ニュース】
  • 関連情報
    • 【関連まとめ記事】

概要

【図表】

f:id:tanigawa:20210730061103p:plain
f:id:tanigawa:20210730061404p:plain
2018年2月~2021年6月のDDoS攻撃数(WizSafeのデータを元に独自集計)

f:id:tanigawa:20210730054615p:plain
DDoS攻撃の検出件数(2021年6月)
出典: https://wizsafe.iij.ad.jp/2021/07/1248/

【概要】

■最大攻撃

時期
総攻撃数
平均攻撃数
一日あたり
最大攻撃の
バケット数
最大攻撃の
トラフィック
最大攻撃の
プロトコル
2021年4月 487 16.23 約431万 pps 49.61 Gbps SYN Flood
2021年5月 431 13.90 約51万 pps 1.85 Gbps DNS / NTPなど(UDP Amplification)
2021年6月 879 29.30 約204万 pps 11.09 Gbps NTP(UDP Amplification)


■最長攻撃

時期
最長攻撃の
時間
最長攻撃の
トラフィック
最長攻撃の
プロトコル
2021年4月 49分 1.47 Gbps NTP / DNSなど(UDP Amplification), GRE
2021年5月 43分 1.85 Gbps DNS / NTPなど(UDP Amplification)
2021年6月 23分 136.21 Mbps Citrix ADC/Gateway(UDP Amplification)
続きを読む

wizSafe Security Signal 2021年6月 観測レポート

【図表】

f:id:tanigawa:20210730054615p:plain
DDoS攻撃の検出件数(2021年6月)
f:id:tanigawa:20210730062213p:plain
攻撃種別トップ10の割合(2021年6月)
出典: https://wizsafe.iij.ad.jp/2021/07/1248/


【ニュース】

◆wizSafe Security Signal 2021年6月 観測レポート (wizSafe(IIJ), 2021/07/29)
https://wizsafe.iij.ad.jp/2021/07/1248/


【関連まとめ記事】

全体まとめ
 ◆資料・報告書 (まとめ)

◆wizSafe Security Signal (まとめ)
https://malware-log.hatenablog.com/entry/wizSafe

ランサムウェア被害、2021年上半期だけで50億円弱--食肉処理施設やパイプラインが標的に

【図表】

f:id:tanigawa:20210730051939j:plain
ランサムウェア種類別の被害総額ランキング
出典: https://japan.cnet.com/article/35174536/


【ニュース】

◆ランサムウェア被害、2021年上半期だけで50億円弱--食肉処理施設やパイプラインが標的に (CNet, 2021/07/29 18:22)
https://japan.cnet.com/article/35174536/

プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

【ニュース】

◆プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難 (NetSecurity, 2021/07/29 08:15)
https://scan.netsecurity.ne.jp/article/2021/07/29/46050.html

台湾で政府関係者など100人以上のLINEから情報流出か、現地報道

【概要】

  • 台湾政府や軍の要人、与野党幹部、自治体関係者など100人以上が対話アプリ「LINE」のハッキング被害
  • 情報が流出した可能性がある
  • 通常オンになっているメッセージの暗号化機能「Letter Sealing」がオフにされていた


【ニュース】

◆台湾で政府関係者など100人以上のLINEから情報流出か、現地報道 (日経XTECH, 2021/07/29)
https://xtech.nikkei.com/atcl/nxt/news/18/10886/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020