TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

Sodinokibi / REvil (まとめ)

【目次】 概要 【図表】 【別名】 【辞書】 ■逮捕者 ■ロシア政府による組織壊滅 【最新情報】 記事 【ニュース】 ■2019年 ◇2019年07月 ◇2019年08月 ◇2019年10月 ◇2019年12月 ■2020年 ◇2020年01月 ◇2020年06月 ◇2020年08月 ◇2020年09月 ◇2020年10月 ◇2020年11…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◆The Week in Ra…

Ransomware: Lorenz (まとめ)

【概要】 項目 内容 拡張子 .Lorenz.sz40 Ransomnote HELP_SECURITY_EVENT.html 【ニュース】 ◆Meet Lorenz — A new ransomware gang targeting the enterprise (BleepingComputer, 2021/05/13) Ransomware: Lorenz 拡張子: .Lorenz.sz40, Ransomware: HELP_…

Ransomware: AvosLocker (まとめ)

【要点】 ◎2021年7月頃活動を開始したランサムウェア/ランサムウェアを使用する犯罪組織 【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【フォーラム】 【IoC情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 拡張子 …

Ransomware: Magniber (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Magniber (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.magniber 【最新情報】 ◆【脅威アラート】PrintNightmareの脆…

SysJoker (まとめ)

【ニュース】 ◆New SysJoker backdoor targets Windows, macOS, and Linux (BleepingComputer, 2022/01/11 10:04) [新しいバックドア「SysJoker」がWindows、macOS、Linuxを狙う] https://www.bleepingcomputer.com/news/security/new-sysjoker-backdoor-tar…

Ransomware: Night Sky (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【IoC情報】 【検索】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 備考 拡張子 .nightsky ランサムノート NightSkyReadMe.hta 各暗号化フォルダーにラン…

Zloader (まとめ)

【目次】 概要 【別名】 【辞書】 記事 【ニュース】 概要 【別名】 別名 備考 Zloader 一般的 SILENTNIGHT Terdot DELoader ZEUS Spinex 【辞書】 ◆Zloader (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.zloader

Ransomware: Prometheus (まとめ)

【ニュース】 ◆740 ransomware victims named on data leak sites in Q2 2021: report (ZDNet, 2021/07/22 13:30) [2021年第2四半期、データ漏洩サイトで740人のランサムウェア被害者の名前が挙がる:レポート] https://www.zdnet.com/article/740-ransomwar…

Ransomware: BlackShadow (まとめ)

【ニュース】 ◆BlackShadow hackers breach Israeli hosting firm and extort customers (BleepingComputer, 2021/11/01) [BlackShadowのハッカーがイスラエルのホスティング企業に侵入し、顧客を恐喝] https://www.bleepingcomputer.com/news/security/blac…

AtomSilo (まとめ)

【ブログ】 ◆How to eliminate AtomSilo ransomware? (PCrisk, 2021/11/03) https://www.pcrisk.com/removal-guides/21817-atomsilo-ransomware ⇒ https://malware-log.hatenablog.com/entry/2021/11/03/000000_8

Ransomware: Everest (まとめ)

【ニュース】 ◆ランサムウエア集団のサイト、アクセス不能相次ぐ (ロイター, 2021/05/17 16:15) https://jp.reuters.com/article/usa-products-colonial-pipeline-ransomwar-idJPKCN2CY0HP ⇒ https://malware-log.hatenablog.com/entry/2021/05/17/000000_10…

Ransomware: Bl4ckt0r (まとめ)

【ブログ】 ◆TicketClub Italy, an offline coupon-supplying site database available on Darknet for sale (Team SecureBlink, 2021/07/23) [TicketClub Italy、ダークネットで販売されているオフラインのクーポン供給サイトのデータベース] TicketClub It…

復活版 Emotet (まとめ)

2021年11月中旬に突如復活した Emotet に関する情報を分離しました。オリジナルの Emotet 情報は、 ◆Emotet (まとめ) https://malware-log.hatenablog.com/entry/Emotet 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 関連情報 …

Ransomware: Memento (まとめ)

【ニュース】 ◆新たなランサムウェア「Memento」を発見――ソフォス (EnterpriseZine, 2021/12/20 20:11) https://enterprisezine.jp/news/detail/15375 ⇒ https://malware-log.hatenablog.com/entry/2021/12/20/000000_4 ◆先週のサイバー事件簿 - 新たなラン…

Babuk Locker (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Babuk (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.babuk 【概要】 項目 内容 …

Dridex (まとめ)

【目次】 概要 【読み方】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dride…

トロイの木馬 (まとめ)

【目次】 分類 【トロイの木馬】 記事 【ニュース】 関連情報 【関連まとめ記事】 分類 【トロイの木馬】 ■2016年 ◆Triada (まとめ) https://malware-log.hatenablog.com/entry/Triada ■2021年 ◆ DarkWatchman (まとめ) https://malware-log.hatenablog.com/…

Conti (まとめ)

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 【リークサイト】 関連情報 【…

Joker (まとめ)

【概要】 項目 内容 発見時期 2016年 ターゲットOS Android 【ニュース】■2020年◇2020年7月 ◆Joker Android Malware Dupes Its Way Back Onto Google Play (THreatPost, 2020/07/09 12:50) https://threatpost.com/joker-android-malware-dupes-its-way-back…

RansomEXX / Defray (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de…

Ransomware: Hive (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) ■初期侵害方法(一般的傾向と同じ) 脆弱なRDPサーバ 漏洩…

Snatch (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Snatch (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.snatch 【最新情報】 ◆Golang Malwar…

Qakbot / Qbot (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に…

Snake Keylogger (まとめ)

【辞書】 ◆404 Keylogger (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.404keylogger 【ブログ】 ◆Deep Dive into a Fresh Variant of Snake Keylogger Malware (Security Boulevard, 2021/11/04) [マルウェア「Snake Keylogger」の新…

Glupteba (まとめ)

【ニュース】 ◆Googleが100万台のデバイスを束ねたボットネット「Glupteba」の運営者とされる2人のロシア人を訴える (Gigazine, 2021/12/08 11:50) https://gigazine.net/news/20211208-google-disrupting-blockchain-botnet-glupteba/ ⇒ https://malware-lo…

TrickBot (まとめ)

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter】 【図表】 【…

Ransomware: Arvin Club (まとめ)

【概要】 項目 内容 分類 ランサムウェア攻撃組織 関係国 イラン ■被害組織 侵害日 被害者 2021/10/24 Kendriya Vidyala(インド) 2021/09/20 ビューロー・ヴァン・ダイク 2021/06/28 ライデン大学 2021/06/28 ロシアの航空会社 UT Air 2021/06/11 最大のパ…

Ransomware: Cuba (まとめ)

【ニュース】 ◆US cities disclose data breaches after vendor's ransomware attack (BleepingComputer, 2021/02/18) [ベンダーのランサムウェア攻撃を受け、米国の都市がデータ漏洩を公表] https://www.bleepingcomputer.com/news/security/us-cities-disc…

BlackByte (まとめ)

【ニュース】 ◆Microsoft Exchange servers hacked to deploy BlackByte ransomware (BleepingComputer, 2021/12/01 11:21) [Microsoft Exchangeサーバーがハッキングされ、ランサムウェア「BlackByte」が展開される] https://www.bleepingcomputer.com/news…