TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■ 2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■ 2021年 ◇2021年10月 ◆The Week…

AvosLocker (まとめ)

【要点】 ◎2021年7月頃活動を開始したランサムウェア/ランサムウェアを使用する犯罪組織 【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【フォーラム】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 拡張子 .avos Ransom…

Tomiris (まとめ)

【ニュース】 ◆SAS 2021: ‘Tomiris’ Backdoor Linked to SolarWinds Malware (Threatpost, 2021/09/29 10:45) [SAS 2021:「Tomiris」バックドアがSolarWinds社のマルウェアに関連していた] https://threatpost.com/tomiris-backdoor-solarwinds-malware/175…

Conti (まとめ)

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 【リークサイト】 関連情報 【…

GriftHorse (まとめ)

【ニュース】 ◆New Android malware steals millions after infecting 10M phones (BleepingComputer, 2021/09/29 10:45) https://www.bleepingcomputer.com/news/security/new-android-malware-steals-millions-after-infecting-10m-phones/ ⇒ https://malw…

Pegasus (まとめ)

【要点】 ◎イスラエルのNSOグループが作成したスマートデバイスを対象にしたスパイウェア。複数国の要人が被害に遭っている 【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆iPhoneの「BlastDoor」も破るゼロ…

Meris / Mēris (まとめ)

【ニュース】 ◆New Mēris botnet breaks DDoS record with 21.8 million RPS attack (BleepingComputer, 2021/09/09 09:25) https://www.bleepingcomputer.com/news/security/new-m-ris-botnet-breaks-ddos-record-with-218-million-rps-attack/ ⇒ https://m…

Sodinokibi / REvil (まとめ)

==【目次】== 概要 【図表】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 ■2019年 ◇2019年07月 ◇2019年08月 ◇2019年10月 ◇2019年12月 ■2020年 ◇2020年01月 ◇2020年06月 ◇2020年08月 ◇2020年09月 ◇2020年10月 ◇2020年11月 ■2021年 ◇2021年03月 ◇2021年…

Ransomware: BlackMatter (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆オリンパスがランサムウェア「BlackMatter」の攻撃を受ける (TechCrunch, 2021/09/13) https://jp.techcrunch.com/2021/09/13/2021-09-1…

Ragnar Locker (まとめ)

【目次】 概要 【図表】 【被害組織】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-…

Phorpiex (まとめ)

【辞書】 ◆Phorpiex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.phorpiex 【ニュース】 ◆マルウェアがサンドボックスを回避する4つの手法とその詳細 (NetSecurity, 2020/04/30 08:10) 高度なマルウェアの検知にサンドボックスが有効…

Ransomware: Ragnarok (まとめ)

【概要】■辞書 ◆Ragnarok (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.ragnarok 【ニュース】■2020年 ◆Ragnarok Ransomware Targets Citrix ADC, Disables Windows Defender (BleepingComputer, 2020/01/28 03:30) [Ragnarokランサム…

SynAck (まとめ)

【ニュース】■2018年◇2018年5月 ◆ついにセキュリティ対策ソフトで検出できない攻撃「Process Doppelgänging」を利用したマルウェアの存在が確認される (Gigazine, 2018/05/08 14:00) https://gigazine.net/news/20180508-synack-process-doppelganging/ ⇒ ht…

HolesWarm (まとめ)

【ニュース】 ◆New HolesWarm botnet targets Windows and Linux servers (The Record), 2021/08/16 https://therecord.media/new-holeswarm-botnet-targets-windows-and-linux-servers/ ⇒ https://malware-log.hatenablog.com/entry/2021/08/16/000000_19 ◆…

DarkSide (まとめ)

【要点】 ◎ロシアを拠点とするランサムウェアのサイバー犯罪組織。2021/05/14からリークサイトへのアクセスができない状況にある 【目次】 概要 【図表】 【概要】 【インシデント】 【推薦資料】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】…

Gameover Zeus (まとめ)

【ニュース】 ◆ランサムウェアも生存戦略 「DarkSide」は「BlackMatter」に? 現れては消えるサバイバル術 (ITmedia, 2021/08/16 08:32) https://www.itmedia.co.jp/news/articles/2108/16/news052.html ⇒ https://malware-log.hatenablog.com/entry/2021/08…

LockBit (まとめ)

◎ランサムウェアの攻撃組織 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【データ】 【図表】 関連情報 【情報公開サイト】 【関連情報】 【関連まとめ記事】 概要 【辞書】 ◆LockBit (Malpedia) https://malpedia.caad.fki…

eCh0raix (まとめ)

【ニュース】 ◆QNAP製NASの脆弱性狙うランサムウェア「eCh0raix」に注意 (Security NEXT, 2020/06/09) http://www.security-next.com/115569 ⇒ https://malware-log.hatenablog.com/entry/2020/06/09/000000_1 ◆QNAP warns of eCh0raix ransomware attacks, …

RansomEXX / Defray (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de…

インシデント: Omiai (まとめ)

【概要】■事件の概要 項目 内容 漏えい情報 1,711,756件 情報種別 マイナンバーカードや運転免許証、健康保険証、パスポートなどの画像データ 個人情報保管期間 10年 ■個人情報の保管期間 組織名 保管期間 Omiai 一律10年 Tinder 最大90日

CryptoLocker (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連情報】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆CryptoLocker (Wikipedia) https://ja.wikipedia.org/wiki/CryptoLocker 【概要】 Geek.comによる…

2021年07月のマルウェア (まとめ)

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

Babuk Locker (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Babuk (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.babuk 【概要】 項目 内容 …

Avaddon (まとめ)

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い ◎2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている ◎Haron Ransomware に Avaddon と共通点がみつ…

Mespinoza / PYSA (まとめ)

【目次】 概要 【図表】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【リークサイト】 【検索】 関連情報 概要 【図表】 【辞書】 ◆Mespinoza (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mespinoza 【概…

Ryuk (まとめ)

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBot・Zloaderと共に使用されるケースが報告されている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料】 【IoC情報】 関連情報…

IcedID (まとめ)

【要点】 ◎Emotet に似た攻撃を展開している「バンキングマルウェア」 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.fr…

Clop (まとめ)

【目次】 概要 【図表】 【最新記事】 記事 【ニュース】 【ブログ】 【リークサイト】 関連情報 【関連まとめ記事】 概要 【図表】 【最新記事】 ◆Ukraine arrests Clop ransomware gang members, seizes servers (BleepingComputer, 2021/06/16 08:59) [ウ…

Qakbot / Qbot (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に…

Nefilim / Nephilim (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【概要】 ■攻撃方法 RDP 脆弱性 ■使用脆弱性 CVE番号 備考 CVE-2019-19781 Citrixゲートウェイ機器の脆弱性(202…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020