【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-new-evasion-technique/ 【ニュース】 ◆Ragnar Locker Ransomware New Evasion Technique (Avertium, 2020/06/08) https://avertium.co…

【要点】 ◎北朝鮮のLazarusのマルウェア攻撃用プラットフォーム。Windows, Linux, Mac に対して攻撃可能。VHDなどのマルウェアを使用している 【目次】 記事 【ニュース】 【ブログ】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 記事 【ニュース】 …

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

【要点】 ◎2014年に発見されたトロイの木馬。銀行口座の認証情報を窃取する。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。TA542 / Mummy Spider が攻撃を行っていると考えられている。 ◎Emotetが 7/1…

【概要】 【ニュース】 ◆OSX.EvilQuest ransomware targets Macs; Ransom X blamed for TxDOT attack (SC Magazine, 2020/06/30) https://www.scmagazine.com/home/security-news/evilquest-ransomware-targets-macs-ransom-x-blamed-for-txdot-attack/ ⇒ ht…

【別名】 別名 命名組織 Socks Trendmicro, ESET Koceg Microsoft Mandaph Symantec 【マルウェア情報】 ◆SOCKS (Trendmicro, 2014/09/22) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/malware/socks 【ブログ】 ◆Threat Roundup for July 17 …

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32) https://news.goo.ne.jp/article/kyodo_no…

【ニュース】 ◆Joker Android Malware Dupes Its Way Back Onto Google Play (THreatPost, 2020/07/09 12:50) https://threatpost.com/joker-android-malware-dupes-its-way-back-onto-google-play/157307/ ⇒ https://malware-log.hatenablog.com/entry/2020…

【目次】 概要 【辞書】 【リンク】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【マルウェア解析情報】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Snake Ransomware (Malpedia) https://malpedia.caad.fkie.fraunhofer.…

【目次】 概要 【辞典】 【ポータルサイト】 【Yara Rules】 記事 【ニュース】 【ブログ】 【公開情報】 【ソフトウェア】 関連情報 【関連まとめ記事】 概要 【辞典】 ◆Cobalt Strike (Wikipedia) https://de.wikipedia.org/wiki/Cobalt_Strike ◆Cobalt St…

【目次】 トピックス 【Snake / Ekans】 【Maze】 【Emotet】 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

【ニュース】 ◆OSX.EvilQuest ransomware targets Macs; Ransom X blamed for TxDOT attack (SC Magazine, 2020/06/30) https://www.scmagazine.com/home/security-news/evilquest-ransomware-targets-macs-ransom-x-blamed-for-txdot-attack/ ⇒ https://mal…

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に時系列(日別)に新規URL数をプロット(2020…

【概要】 項目 内容 拡張子 .DEMON 【ニュース】 ◆Black Kingdom ransomware hacks networks with Pulse VPN flaws (BleepingComputer, 2020/06/13) https://www.bleepingcomputer.com/news/security/black-kingdom-ransomware-hacks-networks-with-pulse-vp…

【ニュース】 ◆New 'Tycoon' Ransomware Strain Targets Windows, Linux (InformationWeek, 2020/06/04 17:45) https://www.darkreading.com/vulnerabilities---threats/new-tycoon-ransomware-strain-targets-windows-linux/d/d-id/1338006 ⇒ https://malwa…

【ブログ】 ◆Cryptbot: How Free becomes a High Price to Pay (DeepInspect, 2020/04/19) https://www.deepinstinct.com/2020/04/19/cryptbot-how-free-becomes-a-high-price-to-pay/ ⇒ https://malware-log.hatenablog.com/entry/2020/04/19/000000_1

【要点】 ◎コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す 【辞書】 ◆ルートキット (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%AB%E3%83%BC%E3%83%88%E3%82%AD%E3%83%83%E3%83%88 【概要】■ルートキットの定…

【月別マルウェアリスト】■2020年 ◆2020年06月のマルウェア (まとめ) https://malware-log.hatenablog.com/entry/Malware_202006 ◆2020年07月のマルウェア (まとめ) https://malware-log.hatenablog.com/entry/Malware_202007 【関連まとめ記事】◆全体まとめ…