TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

Play / PlayCrypt (まとめ)

incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …

Qakbot / Qbot (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動期間 2009/05~ マルウェア種別 Worm, Bot 【最新情報】 ◆共同作戦で壊滅したマルウェ…

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【…

GoldPickaxe.iOS (まとめ)

【要点】 ◎顔認識データを収集するjマルウェア。iOSで動作する 【ニュース】 ◆iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か (Internet Watch, 2024/02/19 12:05) https://internet.watch.impress.co…

BlackHunt (まとめ)

【ニュース】 ◆Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach (BleepingComputer, 2024/01/09 11:28) [パラグアイ、Tigo Businessの情報漏えいを受け、Black Huntによるランサムウェア攻撃を警告] https://www.bleepingcompu…

Rootkit (まとめ)

【要点】 ◎コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す 【目次】 概要 【辞書】 【Rootkit】 【概要】 記事 【ニュース】 【ブログ】 【資料】 【ツール】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆…

PurpleFox (まとめ)

【辞書】 ◆PurpleFox (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.purplefox 【ニュース】 ◆PurpleFox malware infects thousands of computers in Ukraine (BleepingComputer, 2024/02/01 12:10) [PurpleFoxマルウェア、ウクライナで…

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …

Cactus (まとめ)

【ニュース】■2023年 ◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer, 2023/11/30 12:46) [Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」] https://www.bleepingcomputer.com/news/sec…

AndroxGh0st (まとめ)

【要点】 ◎AWS、Azure、Office 365のクレデンシャル情報を狙うボットネット 【辞書】 ◆Androxgh0stとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/Androxgh0st 【ニュース】 ◆Feds Warn of AndroxGh0st Bot…

Tietoevry (まとめ)

【ニュース】 ◆Tietoevry ransomware attack causes outages for Swedish firms, cities (BleepingComputer, 2024/01/21) [Tietoevry ransomware攻撃によりスウェーデンの企業や都市で障害が発生] https://www.bleepingcomputer.com/news/security/tietoevry…

SPICA (まとめ)

【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、Edgeからのクッキーの窃取、ファイルのアップロードとダウンロード、ファイルシステムの使用、ドキュメント…

NoaBot (まとめ)

【ニュース】 ◆NoaBot: Latest Mirai-Based Botnet Targeting SSH Servers for Crypto Mining (The Hacker News, 2024/01/10) [NoaBot:暗号マイニング用SSHサーバーを狙うMiraiベースの最新ボットネット] https://thehackernews.com/2024/01/noabot-latest-…

Lumma Stealer (まとめ)

【辞書】 ◆Lumma Stealer (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.lumma 【ニュース】■2023年 ◆Lumma Stealer malware now uses trigonometry to evade detectio (BleepingComputer, 2023/11/20 09:40) [マルウェア「Lumma Steale…

Carbanak (まとめ)

malware-log.hatenablog.com 【辞書】 ◆Carbanak (Wikipedia) https://en.wikipedia.org/wiki/Carbanak 【ニュース】 ◆Carbanak Banking Malware Resurfaces with New Ransomware Tactics (The Hacker News, 2023/12/26) [Carbanakバンキングマルウェアが新…

Black Basta (まとめ)

【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta 【最新情報】 ◆New Black Basta decryptor exploits ransomware flaw to recover files (BleepingComputer, 2023/12/30 10:14) [新しい Black Basta 復…

トロイの木馬 (まとめ)

【目次】 分類 【トロイの木馬】 記事 【ニュース】 【関連情報】 関連情報 【関連まとめ記事】 分類 【トロイの木馬】 ■2016年 ◆Triada (まとめ) https://malware-log.hatenablog.com/entry/Triada ■2020年◇2020年6月 ◆Wroba (まとめ) https://malware-log.…

Chameleon (まとめ)

【辞書】 ◆Chameleon (Mitre ATT&CK, 2023/08/16) https://attack.mitre.org/software/S1083/ 【ニュース】 ◆Android malware Chameleon disables Fingerprint Unlock to steal PINs (BleepingComputer, 2023/12/21 05:00) [Android マルウェア「Chameleon」…

AsyncRAT (まとめ)

【辞書】 ◆AsyncRATとは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/asyncrat 【ニュース】 ◆AutoHotkeyを使ったサイバー攻撃、2月から継続 (ITmedia, 2021/05/18 17:23) https://www.itmedia.co.jp/enterpri…

FjordPhantom (まとめ)

【ニュース】 ◆FjordPhantom Android malware uses virtualization to evade detection (BleepingComputer, 2023/11/30 09:00) [FjordPhantom Androidマルウェア、仮想化を利用して検知を逃れる] https://www.bleepingcomputer.com/news/security/fjordphant…

Qilin (まとめ)

incidents.hatenablog.com 【ニュース】 ◆Qilin ransomware claims attack on automotive giant Yanfeng (BleepingComputer, 2023/11/28 14:39) [ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張] https://www.bleepingcomputer.com/news/sec…

Autorun ウイルス / USB ウイルス (まとめ)

【Autorun ウイルス / USB ウイルス】 ◆Conficker (まとめ) https://malware-log.hatenablog.com/entry/Conficker ◆LitterDrifter (まとめ) https://malware-log.hatenablog.com/entry/LitterDrifter 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

LitterDrifter (まとめ)

【ニュース】 ◆USBデバイス介して感染するマルウェア拡大、ロシア支援の攻撃グループが配布 (マイナビニュース, 2023/11/21 18:50) https://news.mynavi.jp/techplus/article/20231121-2824134/ ⇒ https://malware-log.hatenablog.com/entry/2023/11/21/0000…

Rhysida (まとめ)

【辞書】 ◆Rhysidaとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/rhysida 【ニュース】 ◆Rhysida ransomware leaks documents stolen from Chilean Army (BleepingComputer, 2023/06/15 18:42) [ランサム…

HelloKitty (まとめ)

vul.hatenadiary.com 【ニュース】■2021年 ◆CD Projekt's stolen source code allegedly sold by ransomware gang (BleepingComputer, 2021/02/13 10:35) [CD Projektが盗まれたソースコード、ランサムウェア・ギャングが販売したとの疑惑が浮上] https://ww…

TellYouThePass (まとめ)

【ニュース】■2021年 ◆TellYouThePass ransomware revived in Linux, Windows Log4j attacks (BleepingComputer, 2021/12/17 15:25) [ランサムウェア「TellYouThePass」がLinuxとWindowsのLog4j攻撃で復活] https://www.bleepingcomputer.com/news/security/…

破壊型マルウェア / ワイパー (まとめ)

【目次】 概要 【辞書】 マルウェア 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆ワイパー (マルウェア) (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%AF%E3%82%A4%E3%83%91%E3%83%BC_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%…

KandyKorn (まとめ)

【ニュース】 ◆New macOS 'KandyKorn' malware targets cryptocurrency engineers (BleepingComputer, 2023/11/02 15:22) [暗号通貨エンジニアを狙うmacOSの新マルウェア「KandyKorn」] https://www.bleepingcomputer.com/news/security/new-macos-kandykorn…

Mozi (まとめ)

【目次】 概要 【図表】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【検索】 【関連まとめ記事】 概要 【図表】 [独自情報] URLhaus.abuse.ch のURL情報(約30万件)から 約3.8万件のMozi 関係のURL情報を抽出し、独自に時系列(日別)に新規URL数を…

DarkGate (まとめ)

【ニュース】 ◆「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与--ウィズセキュア調査 (ZDNet, 2023/10/24 15:00) https://japan.zdnet.com/article/35210644/ ⇒ https://malware-log.hatenablog.com/entry/2023/10/24/000000 【検索】■Google…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023