概要 【別名】 攻撃組織名 命名組織 Kimsuky Kaspersky Kinikuki Velvet Chollima CrowdStrike Black Banshee 【辞典】 ◆A Threat Actor Encyclopedia Kimsuky, Velvet Chollima (Thai CERT) https://www.thaicert.or.th/downloads/files/A_Threat_Actor_Enc…

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い 【図表】 出典: http://avaddonbotrxmuyl.onion/

【ニュース】 ◆経団連が情報経済社会省（デジタル省）創設を提言 (SankeiBiz, 2018/05/14 20:20) https://www.sankeibiz.jp/macro/news/180514/mca1805142020010-n1.htm ⇒ https://malware-log.hatenablog.com/entry/2018/05/14/000000_9 ◆経団連が提言する…

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBotと共に使用されるケースが報告されている。後継マルウェアは 「Conti」か? 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料…

【要点】 ◎制御システムをターゲットにするマルウェア、攻撃インフラ 【目次】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【検索】 【関連まとめ記事】

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【ニュース】■2020年10月 ◆The Week in Ransomware - October 23rd 2020 - From Russia with Love (BleepingComputer, 2020/10/23 17:38) https:/…

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) http…

【概要】 Egregor は Sekhmetランサムウェアのスピンオフの可能性あり 【ニュース】 ◆The Week in Ransomware - September 25th 2020 - A Modern-Day Gold Rush (BleepingComputer, 2020/09/25 16:10) ◆New Egregor ransomware (Twitter(Michael Gillespie),…

【目次】 概要 【概要】 記事 【ニュース】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動時期 2020/08～ 身代金相場 20万ドルから200万ドル 記事 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and…

【ニュース】 ◆中国、輸出管理法が成立 12月施行 米の禁輸措置に対抗可能 日本企業にも影響 (毎日新聞, 2020/10/17 22:18) https://mainichi.jp/articles/20201017/k00/00m/030/266000c ⇒ https://malware-log.hatenablog.com/entry/2020/09/17/000000_11 ◆…

【要点】 ◎ 2020/06 以降、Amazon を騙ったフィッシングメールが急増しています。7月・8月は激増、9月も異常な受信数を記録したが、現在は減少傾向が続いている。 日別の着信数推移(2020/06/01～2020/10/21) 月別の着信数推移(2019/01/01～2020/10/21) 詐称…

【要点】 ◎筆者の観測ポイントでは、8月下旬に「楽天」 を詐称するフィッシングメールが一時的に急増しました。この時期はドコモ口座の攻撃開始の直前である点に引っかかりを感じています 【図表】 日別の着信数推移 月別の着信数推移 詐称メールに使用され…

【ニュース】 ◆ThunderX ransomware silenced with release of a free decryptor (BleepingComputer, 2020/09/26 09:31) [ThunderXランサムウェアは、無料の復号化ツールをリリースして沈黙している] https://www.bleepingcomputer.com/news/security/thunde…

【辞書】 ◆Adhubllka (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.adhubllka 【ニュース】 ◆The Week in Ransomware - October 16th 2020 - The weekend is upon us (BleepingComputer, 2020/10/16 19:13) https://www.bleepingcomput…

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に…

【概要】■拡張子 .proLock .pr0Lock .proL0ck 【ニュース】 ◆コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ (ITmedia, 2020/05/19 09:13) https://www.itmedia.co.jp/enterprise/articles/2005/19/news044.html ⇒ https://m…

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter】 【図表】 【…

【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.defray 【ニュース】 ◆New Ransom X Ransomware used in Texas TxDOT cyberattack (BleepingComputer, 2020/06…

【辞書】 ◆MuddyWater (ATT&CK) https://attack.mitre.org/groups/G0069/ 【ニュース】 ◆The MuddyWater APT Group Adds New Tools to Their Arsenal (Bleeping Computer, 2019/06/06 07:00) https://www.bleepingcomputer.com/news/security/the-muddywater…

【目次】 記事 【ブログ】 - 英語 - 【ブログ】 - 日本語 - 【参考サイト】 【IoC情報】 関連情報 【関連まとめ記事】 記事 【ブログ】 - 英語 - (新しいものが先頭)■2020年10月 ◆Threat Roundup for October 9 to October 16 (Talos(CISCO), 2020/10/16) Em…

【目次】 概要 【最新情報】 概要 【最新情報】 ◆病院がランサムウェア攻撃を受けた影響で患者が死亡した初の事例が報告される (Gigazine, 2020/09/18 13:00) https://gigazine.net/news/20200918-death-ransomware-attack-hospital/ ⇒ https://malware-log.…

【概要】 項目 内容 活動開始時期 2019年10月 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14) [これは、あなたが支払わない場合は、データを盗み、漏洩させるラン…

【最新情報】 独自情報: フィッシング対策協議会の公表データ(フィッシング報告状況)をもとにプロット(2016/05～2020/09) 出典: https://www.antiphishing.jp/report/monthly/202009.html

【要点】 ◎北朝鮮のサイバー攻撃組織 【目次】 概要 【別名】 【関連組織】 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 名称 命名組織 Lazarus Hidden Cobra …

【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-new-evasion-technique/ 【ニュース】 ◆Ragnar Locker Ransomware New Evasion Technique (Avertium, 2020/06/08) https://avertium.co…

【ニュース】 ◆UHS hospitals hit by reported country-wide Ryuk ransomware attack (BleepingComputer, 2020/09/28) https://www.bleepingcomputer.com/news/security/uhs-hospitals-hit-by-reported-country-wide-ryuk-ransomware-attack/ ⇒ https://malw…

概要 【要点】 ◎トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する 記事 【ニュース】 ◆トレンドマイクロ、Windows正規のインストーラーでウイルス感染を狙う攻撃を確認 (Security Insight, 2018/02/22 10:30) https://securityinsigh…

【目次】 記事 【ニュース】 【資料】 【図表】 関連情報 【脅迫サイト】 【関連まとめ記事】 記事 【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomwar…

【ニュース】 ◆CISA: Chinese state hackers are exploiting F5, Citrix, Pulse Secure, and Exchange bugs (ZDNet, 2020/09/14 14:45) [CISA: 中国国家のハッカーがF5、Citrix、Pulse Secure、Exchangeのバグを悪用している] CISA says attacks have starte…