TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究のログ

トップ > **マルウェア(まとめ)

**マルウェア(まとめ)

Phobos (まとめ)

Ransomware: Phobos **マルウェア(まとめ) ***まとめ Ransomware: Dharma / Crysis / Wadhrama Ransomware: 8Base

【目次】 概要 【Phobos・まとめ】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【資料】 【マルウェア解析】 【図表】 【関連情報】 関連情報 【関連まとめ記事】 概要 【Phobos・まとめ】 ◆Steel (まとめ) https://malware-log.hatena…

#Phobos #ランサムウェア

PeerTime (まとめ)

Malware: PeerTime (バックドア) ***まとめ **マルウェア(まとめ)

【ニュース】■2026年◇2026年3月 ◆China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks (The Hacker News, 2026/03/06) [中国関連のハッカーが南米の通信会社攻撃でTernDoor、PeerTime、BruteEntryを使用] https://t…

#PeerTime

TernDoor (まとめ)

Malware: TernDoor (バックドア) ***まとめ **マルウェア(まとめ)

【ニュース】■2026年◇2026年3月 ◆China-Linked Hackers Use TernDoor, PeerTime, BruteEntry in South American Telecom Attacks (The Hacker News, 2026/03/06) [中国関連のハッカーが南米の通信会社攻撃でTernDoor、PeerTime、BruteEntryを使用] https://t…

#TernDoor

Dindoor (まとめ)

Malware: Dindoor (バックドア) ***まとめ **マルウェア(まとめ)

【ニュース】■2026年◇2026年3月 ◆Symantec reports Iranian Seedworm hackers infiltrate US infrastructure and defense supply chain networks (Industrial Cyber, 2026/03/06) [シマンテックは、イランの「Seedworm」ハッカー集団が米国のインフラおよび…

#Dindoor

Fakeset (まとめ)

Malware: Fakeset (Python) ***まとめ **マルウェア(まとめ)

【ニュース】■2026年◇2026年3月 ◆Symantec reports Iranian Seedworm hackers infiltrate US infrastructure and defense supply chain networks (Industrial Cyber, 2026/03/06) [シマンテックは、イランの「Seedworm」ハッカー集団が米国のインフラおよび…

#Fakeset

Gridtide (まとめ)

Malware: Gridtide (バックドア) ***まとめ **マルウェア(まとめ)

【ニュース】■2026年◇2026年2月 ◆米グーグル、中国系ハッカー集団の不正侵入を阻止 世界で活動 (ロイター, 2026/02/26 11:48) https://jp.reuters.com/markets/global-markets/6CBKX56EMFNVVLJRGPKDE4W7JU-2026-02-26/ ⇒ https://malware-log.hatenablog.com…

#Gridtide

偽ツール / 偽アプリ (まとめ)

*偽ツール / 偽アプリ ***まとめ **マルウェア(まとめ) **ツール(まとめ)

【偽ツール】 ◆EmEditor (まとめ) https://malware-log.hatenablog.com/entry/EmEditor 【ニュース】■2026年◇2026年2月 ◆Zoom Update Scam Infects 1,437 Users in 12 Days to Deploy Surveillance Tools (gbhackers., 2026/02/26) [Zoom更新詐欺、12日間で1…

#偽ツール #偽アプリ

PromptSpy (まとめ)

Malware: PromptSpy AI: Gemini ***まとめ **マルウェア(まとめ)

tt-ai.hatenablog.com 【ニュース】■2026年◇2026年2月 ◆PromptSpy is the first known Android malware to use generative AI at runtime (BleepingComputer, 2026/02/19 17:36) [PromptSpyは、実行時に生成AIを利用する初の既知のAndroidマルウェアである] …

#PromptSpy #AI悪用マルウェア

Brain Cipher (まとめ)

Ransomware: Brain Cipher *マルウェア種別: ランサムウェア / Ransomware ***まとめ **マルウェア(まとめ) **攻撃組織 / 脅威アクター (まとめ)

incidents.hatenablog.com incidents.hatenablog.com 【要点】 ◎インドネシア国家データセンターを攻撃したランサムウェア(ランサムウェア攻撃組織)。LockBit 3.0 の亜種を使用 【概要】 項目 内容 ランサムウェア Lockbit 3.0の亜種 使用開始時期 2024/06 …

#Brain Cipher

CANFAIL (まとめ)

Malware: CANFAIL ***まとめ **マルウェア(まとめ)

【ニュース】■2026年◇2026年2月 ◆Google Ties Suspected Russian Actor to CANFAIL Malware Attacks on Ukrainian Orgs (The Hacker News, 2026/02/13) [Google、ウクライナ組織へのCANFAILマルウェア攻撃に関与した疑いのあるロシア人関係者を特定] https:/…

#CANFAIL

Qilin / Agenda (まとめ)

攻撃組織: Qilin / Agenda (ランサムウェア) *マルウェア種別: ランサムウェア / Ransomware ***まとめ **マルウェア(まとめ)

【要点】 ◎ランサムウェアマルウェア もしくは ランサムウェア攻撃組織 を指す ◎Qilin を使用するランサムウェア攻撃組織は複数存在。Scattered Spider、RansomHubなど

#Agenda #Qilin #ランサムウェア

AMOS / Atomic Stealer (まとめ)

Malware: Atomic Stealer / AMOS (インフォスティーラ) **マルウェア(まとめ) ***まとめ マルウェア種別: インフォスティーラー

【ニュース】■2023年◇2023年5月 ◆macOSから仮想通貨などの機密情報を盗むマルウェア「AMOS」に要注意 (Bittimes, 2023/05/01 12:43) https://bittimes.net/news/144846.html ⇒ https://malware-log.hatenablog.com/entry/2023/05/01/000000_3 ◆Mac狙う新型マ…

#AMOS #Atomic Stealer #AMOS Stealer

Lumma Stealer (まとめ)

**マルウェア(まとめ) ***まとめ マルウェア種別: インフォスティーラー Malware: Lumma Stealer / LummaC2 (インフォスティーラ) テイクダウン / Takedown / シャットダウン / Shutdown / 削除

【目次】 概要 【Lumma Stealer】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【Lumma Stealer】 ◆UNC5537 (まとめ) https://malware-log.hatenablog.com/entry/UNC5537 【別名…

#Lumma Stealer #インフォスティーラー

Phorpiex (まとめ)

Bot: Phorpiex / Trik マルウェア種別: Botnet / ボットネット **マルウェア(まとめ) ***まとめ

【辞書】 ◆Phorpiex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.phorpiex 【ニュース】■2020年◇2020年4月 ◆マルウェアがサンドボックスを回避する4つの手法とその詳細 (NetSecurity, 2020/04/30 08:10) 高度なマルウェアの検知にサ…

#Phorpiex #ボットネット

SSHStalker (まとめ)

Malware: SSHStalker (Linux ボットネット) **マルウェア(まとめ) ***まとめ Linux マルウェア マルウェア種別: Botnet / ボットネット Protocol: IRC

【ニュース】 ◆New ‘SSHStalker’ Linux Botnet Uses Old Techniques (SecurityWeek, 2026/02/10 07:50) [新たな「SSHStalker」Linuxボットネットが旧式の手法を使用] Estimated to have infected 7,000 systems, the botnet uses a mass-compromise pipeline…

#SSHStalker #ボットネット #Linux マルウェア

Reynolds Ransomware (まとめ)

Ransomware: Reynolds Ransomware *マルウェア種別: ランサムウェア / Ransomware ***まとめ **マルウェア(まとめ)

【ニュース】■2026年◇2026年2月 ◆Reynolds Ransomware Embeds BYOVD Driver to Disable EDR Security Tools (The Hacker News, 2026/02/10) [レイノルズランサムウェアはBYOVDドライバーを埋め込み、EDRセキュリティツールを無効化する] https://thehackerne…

#Reynolds Ransomware #レイノルズランサムウェア

ZeroDayRAT (まとめ)

Malware: ZeroDayRAT (スパイウェア) ***まとめ マルウェア種別: スパイウェア / SpyWare **マルウェア(まとめ)

【要点】 ◎ZeroDayRATはiOSやAndroid端末を完全掌握できるとされる新型スパイウェアキットで、通話やメッセージ、位置情報の窃取が可能と宣伝されている

#ZeroDayRAT

SystemBC (まとめ)

Malware: SystemBC **マルウェア(まとめ) ***まとめ マルウェア種別: Botnet / ボットネット 攻撃組織: Vice Society (ランサムウェア)

【要点】 ◎感染対象のマシンに Proxy Server を導入するバックドアマルウェア。2019年から販売されており、ランサムウェア攻撃などに利用される

#SystemBC #マルウェア

Osiris (まとめ)

Ransomware: Osiris **マルウェア(まとめ) ***まとめ *マルウェア種別: ランサムウェア / Ransomware

【ニュース】■2026年◇2026年1月 ◆新たなOsirisランサムウェア、攻撃でLiving off the Landとデュアルユースツールを悪用 (TokyoBlackHatNews, 2026/01/22) https://blackhatnews.tokyo/archives/52290 ⇒ https://malware-log.hatenablog.com/entry/2026/01/2…

#Osiris

GSRAT (まとめ)

Malware: GSRAT (RAT) ***まとめ **マルウェア(まとめ)

【会議】■2026年◇2026年1月 ◆Konni’s New Arsenal: Unmasking GSRAT in North Korea-linked APT Operation (JSAC2026, 2026/01/23) https://jsac.jpcert.or.jp/timetable.html 【資料】■2026年◇2026年1月 ◆Konni’s New Arsenal: Unmasking GSRAT in North Ko…

#GSRAT

LockBit (まとめ)

攻撃組織: LockBit Ransomware: LockBit 攻撃組織: Maze Cartel Ransomware: LockBit 2.0 Ransomware: LockBit 3.0 / LockBit Black サービス: RaaS / Ransomware as a Service **マルウェア(まとめ) ***まとめ

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織

#LockBit #LockBit 2.0 #ランサムウェア #LockBit 3.0

VoidLink (まとめ)

Malware: VoidLink (Linux) ***まとめ **マルウェア(まとめ)

【ニュース】■2026年◇2026年1月 ◆VoidLinkはLinuxクラウドを自動スキャンし侵害する高機能マルウェアだが、ほぼ全コードがAI生成で短期開発と推定 (Codebook, 2026/01/21) https://codebook.machinarecord.com/threatreport/silobreaker-cyber-alert/43484/ …

#VoidLink

PDFSider (まとめ)

Malware: PDFSider ***まとめ **マルウェア(まとめ) ステルス型バックドア 攻撃組織: Qilin / Agenda (ランサムウェア)

【要点】 ◎DLLサイドロードを悪用してAV/EDRを回避する高度なWindowsマルウェアで、正規PDF関連ツールを装い侵入し、Fortune 100企業を含む環境でランサムウェア攻撃の前段として利用されている。

#PDFSider #ステルス型バックドア #Qillin

Black Basta (まとめ)

攻撃組織: Black Basta (ランサムウェア) *マルウェア種別: ランサムウェア / Ransomware **マルウェア(まとめ) ***まとめ サービス: RaaS / Ransomware as a Service

incidents.hatenablog.com 【目次】 概要 【辞書】 【別名】 【Black Basta】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.frau…

#Black Basta #ランサムウェア #ブラックバスタ

GootLoader / Gootkit (まとめ)

Malware: GootLoader / Gootkit ***まとめ **マルウェア(まとめ)

【辞書】 ◆GootLoaderとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/gootloader 【ニュース】■2022年◇2022年8月 ◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security…

#GootLoader

CastleLoader (まとめ)

Malware: CastleLoader 攻撃組織: GrayBravo / TAG-150 **マルウェア(まとめ) ***まとめ

【辞書】 ◆CASTLELOADER (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.castleloader 【ニュース】■2025年◇2025年12月 ◆Four Threat Clusters Using CastleLoader as GrayBravo Expands Its Malware Service Infrastructure (The Hacker…

#CastleLoader

RondoDox (まとめ)

Malware: RondoDox (ボットネット) マルウェア種別: Botnet / ボットネット **マルウェア(まとめ) ***まとめ

【ニュース】■2025年◇2025年8月 ◆2つの高リスクな脆弱性を攻撃する新型ボットネット「RondoDox」 (Ascii, 2025/08/28 17:00) https://ascii.jp/elem/000/004/314/4314943/ ⇒ https://malware-log.hatenablog.com/entry/2025/08/28/000000_1 ■2026年◇2026年1…

#RondoDox #CVE-2024-3721 #CVE-2024-12856

GlassWorm (まとめ)

Malware: GlassWorm (ワーム) ***まとめ **マルウェア(まとめ)

【ニュース】■2025年◇2025年10月 ◆GlassWormはUnicodeの仕様を悪用する (ほぼこもセキュリティニュース, 2025/10/21) https://constella-sec.jp/blog/hobokomo-securitynews/tips-1078/ ⇒ https://malware-log.hatenablog.com/entry/2025/10/21/000000_1 ■20…

#GlassWorm

Webrat (まとめ)

Malware: Webrat ***まとめ **マルウェア(まとめ)

【ニュース】 ◆危険なWebRATマルウェアがGitHubリポジトリを通じて拡散中 (2025/12/24) https://blackhatnews.tokyo/archives/38705 ⇒ https://malware-log.hatenablog.com/entry/2025/12/24/000000_2 ◆脆弱性の概念実証コードを装って侵害を狙うマルウェア…

#Webrat

MgBot (まとめ)

攻撃フレームワーク: MgBot 攻撃組織: Evasive Panda / Daggerfly (中国) ***まとめ **マルウェア(まとめ)

【ニュース】■2025年◇2025年7月 ◆Cookieを悪用する新型ツールを解析! 中国系APTが使う新たなマルウェアとは (Ascii.jp, 2025/07/08 14:00) https://ascii.jp/elem/000/004/297/4297289/ ⇒ https://malware-log.hatenablog.com/entry/2025/07/08/000000 ◇202…

#MgBot

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023