◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【ニュース】■2020年10月 ◆The Week in Ransomware - October 23rd 2020 - From Russia with Love (BleepingComputer, 2020/10/23 17:38) https:/…

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) http…

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBotと共に使用されるケースが報告されている。後継マルウェアは 「Conti」か? 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料…

【概要】 Egregor は Sekhmetランサムウェアのスピンオフの可能性あり 【ニュース】 ◆The Week in Ransomware - September 25th 2020 - A Modern-Day Gold Rush (BleepingComputer, 2020/09/25 16:10) ◆New Egregor ransomware (Twitter(Michael Gillespie),…

【目次】 概要 【概要】 記事 【ニュース】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動時期 2020/08～ 身代金相場 20万ドルから200万ドル 記事 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and…

【ニュース】 ◆ThunderX ransomware silenced with release of a free decryptor (BleepingComputer, 2020/09/26 09:31) [ThunderXランサムウェアは、無料の復号化ツールをリリースして沈黙している] https://www.bleepingcomputer.com/news/security/thunde…

【辞書】 ◆Adhubllka (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.adhubllka 【ニュース】 ◆The Week in Ransomware - October 16th 2020 - The weekend is upon us (BleepingComputer, 2020/10/16 19:13) https://www.bleepingcomput…

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に…

【概要】■拡張子 .proLock .pr0Lock .proL0ck 【ニュース】 ◆コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ (ITmedia, 2020/05/19 09:13) https://www.itmedia.co.jp/enterprise/articles/2005/19/news044.html ⇒ https://m…

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter】 【図表】 【…

【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.defray 【ニュース】 ◆New Ransom X Ransomware used in Texas TxDOT cyberattack (BleepingComputer, 2020/06…

【概要】 項目 内容 活動開始時期 2019年10月 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14) [これは、あなたが支払わない場合は、データを盗み、漏洩させるラン…

【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-new-evasion-technique/ 【ニュース】 ◆Ragnar Locker Ransomware New Evasion Technique (Avertium, 2020/06/08) https://avertium.co…

概要 【要点】 ◎トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する 記事 【ニュース】 ◆トレンドマイクロ、Windows正規のインストーラーでウイルス感染を狙う攻撃を確認 (Security Insight, 2018/02/22 10:30) https://securityinsigh…

【目次】 記事 【ニュース】 【資料】 【図表】 関連情報 【脅迫サイト】 【関連まとめ記事】 記事 【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomwar…

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連情報】 【脅迫サイト】 【関連まとめ記事】 概要 【辞書】 ◆Maze (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.maze 【最新情報】 ◆2段階…

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している 【概要】 項目 内容 拡張子 .CONTI Ransom Note CONTI_README.txt 【最新情報】 ◆US Court Hit by “Conti” Ransomware (CBR, 2020/09/11) [米裁判所が「コンティ」ランサムウェアに襲…

【要点】 ◎サイズが4KBほどのWeb Shell。2012から使用されている 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆China Chopper (Wikipedia) https://en.wikipedia.org/wiki/C…

【図表】 NetWalkerの情報公開サイト 【概要】■被害組織 組織名 発生時期 報道時期 身代金支払額 備考 USCF 2020/06/01 2020/06/03 114万ドル Bitcoin 【最新情報】 ◆サイバー脅威スタートアップのCygilantがランサムウェア「NetWalker」に襲われる、身代金…

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

【目次】 概要 【辞書】 【概要】 【亜種】 【攻撃組織】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連マルウェア】 【関連まとめ記事】 概要 【辞書】 ◆Dharma (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/deta…

【ニュース】 ◆Ransomware Gangs to Stop Attacking Health Orgs During Pandemic (BleepingComputer, 2020/03/18 18:36) https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/ ⇒ https://malw…

【ニュース】 ◆北朝鮮のハッカー集団が使う新型マルウェア「BLINDINGCAN」の分析情報をアメリカ政府組織が公開 (Gigazine, 2020/08/20 14:00) https://gigazine.net/news/20200820-north-korea-hacker-blindingcan/ ⇒ https://malware-log.hatenablog.com/en…

【目次】 記事 【ニュース】 【ブログ】 関連情報 【関連情報】 【関連まとめ記事】 記事 【ニュース】 ◆Linuxランサムウェア「Linux.Encoder.1」の被害が拡大か--多くのウェブサイトに感染 (ZDNet, 2015/11/16 10:17) http://japan.zdnet.com/article/35073…

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い 【図表】 出典: http://avaddonbotrxmuyl.onion/ 【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウ…

【目次】 概要 【図表】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【検索】 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から 約3.8万件のMozi 関係のURL情報を抽出し、独自に時系列(日別)に新規URL数を…

概要 【図表】 【辞書】 ◆BASHLITE (Wikipedia) https://en.wikipedia.org/wiki/BASHLITE 記事 【ニュース】 ◆BASHLITE FAMILY OF MALWARE INFECTS 1 MILLION IOT DEVICES (threatpost, 2016/08/30) https://threatpost.com/bashlite-family-of-malware-infe…

【図表】[独自情報] URLhouse.abuse.ch のURL情報(約30万件)から 約4千件の Ursnif 関係の情報を抽出し、独自に時系列(日別)に新規URL数をプロット(2020/08/08に更新) 記事 【ニュース】 ◆不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染 …

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆taidoor (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.taidoor 【概要】 ■使…