TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

復活版 Emotet (まとめ)

《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com 【要点】 ◎2/22から攻撃が再開。3/28の週も攻撃活動は継続中 ◎4/19に活動再開 ◎64bit化、ショートカット利用等新手口を採用 urlHous のデータを元に…

LockBit (まとめ)

【要点】 ◎ランサムウェアの攻撃組織 incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【データ】 【図表】 関連情報 【情報公開サイト】 【関連情報】 【関連まとめ記事】 概要 【辞書…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◇2022年6月 ◆The…

AgentTesla (まとめ)

【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 名称 名称使用組織 AgentTesla MalwareBytes Agent Tesla Talos(CISCO), NTT Security Agentesla 【辞書】 ◆A…

Snake Keylogger (まとめ)

【辞書】 ◆404 Keylogger (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.404keylogger 【ニュース】 ◆This malware-spreading PDF uses a sneaky file name to trick the unwary (ZDNet, 2022/05/23) [このマルウェアを広めるPDFは、卑…

Black Basta (まとめ)

【ニュース】 ◆New Black Basta ransomware springs into action with a dozen breaches (BleepingComputer, 2022/04/27 17:46) [新型ランサムウェア「Black Basta」、十数件の侵入で活動開始] https://www.bleepingcomputer.com/news/security/new-black-ba…

Hive (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) ■初期侵害方法(一般的傾向と同じ) 脆弱なRDPサーバ 漏洩…

EnemyBot (まとめ)

【ニュース】 ◆EnemyBot という Mirai 亜種:Router/IoT デバイスを大量に収穫して勢力を拡大中 (IoT OT Security News, 2022/04/13) https://iototsecnews.jp/2022/04/13/new-enemybot-ddos-botnet-recruits-routers-and-iots-into-its-army/ ⇒ https://ma…

Conti (まとめ)

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 【検…

Sodinokibi / REvil (まとめ)

【目次】 概要 【図表】 【別名】 【辞書】 ■逮捕者 ■ロシア政府による組織壊滅 【最新情報】 記事 【ニュース】 ■2019年 ◇2019年07月 ◇2019年08月 ◇2019年10月 ◇2019年12月 ■2020年 ◇2020年01月 ◇2020年06月 ◇2020年08月 ◇2020年09月 ◇2020年10月 ◇2020年11…

RedLine Stealer (まとめ)

【辞書】 ◆RedLine Stealer (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.redline_stealer 【ニュース】 ◆MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中 (ITmedia, 2021/05/17 13:24) 2021年4月に…

InfoStealer (まとめ)

【InfoStealer】 ◆RedLine Stealer (まとめ) https://malware-log.hatenablog.com/entry/RedLine_Stealer 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) https://malware-log.hatenablog.com/entry/Malware

Mespinoza / PYSA (まとめ)

【目次】 概要 【図表】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【リークサイト】 【検索】 関連情報 概要 【図表】 【辞書】 ◆Mespinoza (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mespinoza 【概…

Mirai (まとめ)

概要 【図表】 urlhausの登録 URL数の推移 出典: urlhouseの情報を独自に集計・グラフ化 【辞書】 ◆Mirai (マルウェア) https://ja.wikipedia.org/wiki/Mirai_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2) ◆Mirai (マルウェア) https://www.weblio.jp/c…

Cyclops Blink (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆動き出したロシアのハッカー集団、そのマルウェア攻撃に潜む深刻な危険性 (Wired, 2022/03/08) https://wired.jp/article/sandworm-cyclops-blink-hacking-to…

AcidRain (まとめ)

【ニュース】 ◆ウクライナとEUの衛星通信モデムのデータを丸ごと消去するマルウェア「AcidRain」が見つかる (Gigazine, 2022/04/04 14:00) https://gigazine.net/news/20220404-ukraine-acidrain-viasat-ka-sat-wiper/ ⇒ https://malware-log.hatenablog.com…

ワイパー: HermeticWiper (まとめ)

【目次】 概要 【図表】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【図表】 Embedded drivers Signature of embedded drivers 出典: https://www.bleepingcomputer.com/news/security/n…

IcedID (まとめ)

【要点】 ◎Emotet に似た攻撃を展開する「バンキングマルウェア」の一種 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.…

Vidar (まとめ)

【辞書】 ◆Vidar (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.vidar 【ニュース】 ◆Rietspoof malware spreads via Skype spam (ZDNet, 2019/02/19) [「Rietspoof」マルウェアがSkypeスパムで拡散] Avast researchers spot new malwar…

Ransomware: AvosLocker (まとめ)

【要点】 ◎2021年7月頃に活動を開始したランサムウェア/ランサムウェアを使用する犯罪組織 【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【フォーラム】 【IoC情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 AvosLo…

Mirai亜種 (まとめ)

【ニュース】■2018年 ◆警察庁、仮想通貨イーサリアム(ETH)採掘ソフトウェア「Claymore(クレイモア)」を標的としたアクセスの増加等について注意喚起 (VentureTimes, 2018/03/14) http://venturetimes.jp/cryptocurrency/34421.html ⇒ https://malware-log.…

破壊型マルウェア (まとめ)

【目次】 マルウェア 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 マルウェア 【破壊型マルウェア】 ◆Shamoon (まとめ) https://malware-log.hatenablog.com/entry/Shamoon_Malware ◆ZeroCleare (まとめ) https://malware-log.hatenablog.com/entry…

NetWalker (まとめ)

【要点】 ◎ランサムウェアを使用する犯罪組織。2021/01/27に首謀者が逮捕、情報公開サイトもテイクダウンされる 【図表】 NetWalkerの情報公開サイト 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/blog テイクダウンされた…

Ragnar Locker (まとめ)

【目次】 概要 【図表】 【被害組織】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-…

Daxin (まとめ)

【ニュース】 ◆China-linked malware targeted secure networks at 'multiple governments' (The Register, 2022/03/01 06:02) [中国に関連するマルウェアが「複数の政府」のセキュアなネットワークを標的としていたことが判明] https://www.theregister.com…

Pegasus (まとめ)

【要点】 ◎イスラエルのNSOグループが作成したスマートデバイスを対象にしたスパイウェア。複数国の要人が被害に遭っている 【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Preliminary Remarks on Modern S…

BlackByte (まとめ)

【目次】 概要 【辞書】 記事 【ニュース】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Blackbyte (MalwareBazaar Database) https://bazaar.abuse.ch/browse/tag/Blackbyte/ ◆BlackByte (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/de…

Maze (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 【図表】 記事 【ニュース】 【ブログ】 概要 【別名】 組織名 備考 Maze TA2101 Proofpoint 【辞書】 ◆Maze (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.maze 【最新情報】 ◆Ransomwar…

Sekhmet (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Decryptor released for Maze, Egregor, and Sekhmet ransomware strains (ZDNet, 2022/02/10) https://www.zdnet.com/article/de…

Egregor (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 2021/02/14 に テイクダウン Egregor は Sekhmetランサムウェアのスピンオフの可能性あり 【最新情報】 ◆Ransomwa…