TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 記事 【ニュース】 ■2021年01月 ◆The Week in Ransomware - January 22nd 2021 - Calm before the storm (BleepingCo…

Sunburst / Solorigate (まとめ)

【ニュース】 ◆SolarWinds製品のハッキングは2019年9月から--調査で判明 (ZDNet, 2021/01/12 13:23) https://japan.zdnet.com/article/35164919/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/12/000000_6 ◆SolarWindsのビルド中にSunburstを混入さ…

Raindrop (まとめ)

【ニュース】 ◆第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析 (ITmedia, 2021/01/10 14:29) https://www.itmedia.co.jp/enterprise/articles/2101/20/news118.html ⇒ https://malware-log.hatenablog.com/entry/2021/01/20/000000_3 【…

Emotet (まとめ)

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

Egregor (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 Egregor は Sekhmetランサムウェアのスピンオフの可能性あり 【最新情報】 ◆Largest global staffing agency Rand…

Ryuk (まとめ)

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBot・Zloaderと共に使用されるケースが報告されている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料】 【IoC情報】 関連情報…

トロイの木馬 (まとめ)

【目次】 記事 【ニュース】 【関連まとめ記事】 記事 【ニュース】 ◆トロイの木馬型マルウェア「MICROPSIA」のPython製の亜種に注意 (マイナビニュース, 2020/12/16 10:34) https://news.mynavi.jp/article/20201216-1594052/ 【関連まとめ記事】 ◆全体まと…

Quasar RAT (まとめ)

【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【ソースコード】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Quasar RAT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.quasar_rat 【概要】 項目 内容 使用時期 …

Maze (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連情報】 【脅迫サイト】 【関連まとめ記事】 概要 【別名】 組織名 備考 Maze TA2101 Proofpoint 【辞書】 ◆Maze (Malpedia) https://malpedia.caad.fki…

DoppelPaymer (まとめ)

【目次】 記事 【ニュース】 【資料】 【図表】 関連情報 【脅迫サイト】 【関連まとめ記事】 記事 【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomwar…

Dridex (まとめ)

概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win…

IcedID (まとめ)

【要点】 ◎Emotet に似た攻撃を展開している「バンキングマルウェア」 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.fr…

DarkSide (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動時期 2020/08~ 身代金相場 20万ドルから200万ドル

Ragnar Locker (まとめ)

【目次】 概要 【図表】 【被害組織】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-…

RansomEXX / Defray (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/…

Zloader (まとめ)

【別名】 別名 備考 Zloader 一般的 SILENTNIGHT Terdot DELoader ZEUS Spinex 【辞書】 ◆Zloader (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.zloader 【ニュース】 ◆「救済金を受け取れる」偽メールで銀行口座情報を盗む「Zeus Sphi…

RegretLocker (まとめ)

【ニュース】 ◆New RegretLocker ransomware targets Windows virtual machines (BleepingComputer, 2020/11/03 17:31) https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/ 【関連まとめ記事】…

NetWalker (まとめ)

【図表】 NetWalkerの情報公開サイト 【概要】■被害組織 組織名 発生時期 報道時期 身代金支払額 備考 USCF 2020/06/01 2020/06/03 114万ドル Bitcoin 【最新情報】 ◆サイバー脅威スタートアップのCygilantがランサムウェア「NetWalker」に襲われる、身代金…

Avaddon (まとめ)

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い 【図表】 出典: http://avaddonbotrxmuyl.onion/

Sodinokibi / Sodin / REvil (まとめ)

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) http…

TrickBot (まとめ)

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter】 【図表】 【…

ThunderX / Ranzy Locker (まとめ)

【ニュース】 ◆ThunderX ransomware silenced with release of a free decryptor (BleepingComputer, 2020/09/26 09:31) [ThunderXランサムウェアは、無料の復号化ツールをリリースして沈黙している] https://www.bleepingcomputer.com/news/security/thunde…

Adhubllka (まとめ)

【辞書】 ◆Adhubllka (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.adhubllka 【ニュース】 ◆The Week in Ransomware - October 16th 2020 - The weekend is upon us (BleepingComputer, 2020/10/16 19:13) https://www.bleepingcomput…

Qakbot / Qbot (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に…

ProLock (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■拡張子 .proLock .pr0Lock .proL0ck

SunCrypt (まとめ)

【概要】 項目 内容 活動開始時期 2019年10月 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14) [これは、あなたが支払わない場合は、データを盗み、漏洩させるラン…

LokiBot (まとめ)

概要 【要点】 ◎トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する 記事 【ニュース】 ◆トレンドマイクロ、Windows正規のインストーラーでウイルス感染を狙う攻撃を確認 (Security Insight, 2018/02/22 10:30) https://securityinsigh…

Conti (まとめ)

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している 【概要】 項目 内容 拡張子 .CONTI Ransom Note CONTI_README.txt 【最新情報】 ◆US Court Hit by “Conti” Ransomware (CBR, 2020/09/11) [米裁判所が「コンティ」ランサムウェアに襲…

China Chopper (まとめ)

【要点】 ◎サイズが4KBほどのWeb Shell。2012から使用されている 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆China Chopper (Wikipedia) https://en.wikipedia.org/wiki/C…

Dharma (まとめ)

【目次】 概要 【辞書】 【概要】 【亜種】 【攻撃組織】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連マルウェア】 【関連まとめ記事】 概要 【辞書】 ◆Dharma (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/deta…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020