TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

Sodinokibi / Sodin / REvil (まとめ)

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodinokibi McAfee REvil Microsoft Sodin Kaspersky 【辞書】 ◆Sodino…

Black Kingdom (まとめ)

【概要】 項目 内容 拡張子 .DEMON ランサムノート decrypt_file.TxTReadMe.txt 【ニュース】 ◆Black Kingdom ransomware hacks networks with Pulse VPN flaws (BleepingComputer, 2020/06/13) https://www.bleepingcomputer.com/news/security/black-kingd…

2021年03月のマルウェア (まとめ)

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

DearCry (まとめ)

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

China Chopper (まとめ)

【要点】 ◎サイズが4KBほどのWeb Shell。2012から使用されている 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆China Chopper (Wikipedia) https://en.wikipedia.org/wiki/C…

Clop (まとめ)

【目次】 概要 【図表】 【最新記事】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【図表】 【最新記事】 ◆Qualys にランサムウェア攻撃 (ScanNetSecurity, 2021/03/15) https://scan.netsecurity.ne.jp/article/2021/0…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 記事 【ニュース】 ■2021年03月 ◆The Week in Ransomware - March 12th 2021 - Encrypting Exchange servers (Bleepi…

RedXOR (まとめ)

【ニュース】 ◆Linux Systems Under Attack By New RedXOR Malware (ThreatPost, 2021/03/11 11:54) https://threatpost.com/linux-systems-redxor-malware/164689/ ⇒ https://malware-log.hatenablog.com/entry/2021/03/11/000000_10 ◆Linuxに新バックドア…

Ryuk (まとめ)

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBot・Zloaderと共に使用されるケースが報告されている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料】 【IoC情報】 関連情報…

SuperNova (まとめ)

【辞書】 ◆SUPERNOVA (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.supernova 【ニュース】 ◆SolarWindsハッキング、中国の脅威グループが「SUPERNOVA」マルウェア展開に関与か (ZDNet, 2021/03/09 13:32) https://japan.zdnet.com/art…

GandCrab (まとめ)

【ニュース】■2018年◇2018年2月 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles ⇒ http://malware-log.hatenablog.com/ent…

Sarbloh (まとめ)

【概要】 項目 内容 拡張子 .sarbloh ランサムノート README_SARBLOH.txt 【ニュース】 ◆New Sarbloh ransomware supports Indian farmers' protest (BleepingComputer, 2021/03/08 16:20) [インドの農民の抗議行動を支援する新型ランサムウェア「Sarbloh」…

Emotet (まとめ)

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

Babuk Locker (まとめ)

【ニュース】 ◆Babuk Ransomware (Chuongdong, 2021/01/03) http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/ ⇒ https://malware-log.hatenablog.com/entry/2021/01/03/000000_1 ◆New Year, New Ransomware: Babuk Locker Targets …

DoppelPaymer (まとめ)

【目次】 記事 【ニュース】 【資料】 【図表】 関連情報 【脅迫サイト】 【関連まとめ記事】 記事 【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomwar…

Egregor (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 2021/02/14 に テイクダウン Egregor は Sekhmetランサムウェアのスピンオフの可能性あり 【最新情報】 ◆Egregor …

AgentTesla (まとめ)

【目次】 概要 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 関連情報 【関連まとめ記事】 概要 【別名】 名称 名称使用組織 AgentTesla MalwareBytes Agent Tesla Talos(CISCO), NTT Security Agentesla 【辞書】 ◆A…

LODEINFO (まとめ)

【要点】 ◎標的型攻撃に使用されるマルウェア。Word文書のマクロを利用して感染 【目次】 概要 【辞書】 記事 【ニュース】 【ブログ】 【資料】 【図表】 【Twitter情報】 【Google情報】 【IoC情報】 関連情報 概要 【辞書】 ◆LODEINFO (Malpedia) https:/…

Avaddon (まとめ)

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い 【目次】 【要点】 概要 【図表】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【図表】 【脅迫サイト】 【BTC …

2021年02月のマルウェア (まとめ)

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

TrickBot (まとめ)

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter】 【図表】 【…

NetWalker (まとめ)

【要点】 ◎ランサムウェアを使用する犯罪組織。2021/01/27に首謀者が逮捕、情報公開サイトもテイクダウンされる 【図表】 NetWalkerの情報公開サイト 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/blog テイクダウンされた…

NanoCore (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆NanoCore (ATT&CK) https://attack.mitre.org/software/S0336/ 【最新情報】 ◆NanoCoreHunter: NanoCore C&C サーバの追…

DreamBus (まとめ)

【ニュース】 ◆DreamBus botnet targets enterprise apps running on Linux servers (ZDNet, 2021/01/25 11:23) [DreamBusボットネットは、Linuxサーバ上で動作するエンタープライズアプリケーションをターゲットにしています] DreamBus botnet uses exploit…

Sunburst / Solorigate (まとめ)

【別名】 名称 備考 Sunburst FireEye Solorigate Microsoft 【ニュース】 ◆SolarWinds製品のハッキングは2019年9月から--調査で判明 (ZDNet, 2021/01/12 13:23) https://japan.zdnet.com/article/35164919/ ⇒ https://malware-log.hatenablog.com/entry/202…

Raindrop (まとめ)

【ニュース】 ◆第4のマルウェア「Raindrop」発見 続くSolarWindsサイバー攻撃の解析 (ITmedia, 2021/01/10 14:29) https://www.itmedia.co.jp/enterprise/articles/2101/20/news118.html ⇒ https://malware-log.hatenablog.com/entry/2021/01/20/000000_3 【…

DarkSide (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動時期 2020/08~ 身代金相場 20万ドルから200万ドル

ElectroRAT (まとめ)

【ニュース】 ◆Hackers target cryptocurrency users with new ElectroRAT malware (ZDNet, 2021/01/05 23:00) https://www.zdnet.com/article/hackers-target-cryptocurrency-users-with-new-electrorat-malware/ ⇒ https://malware-log.hatenablog.com/ent…

2021年01月のマルウェア (まとめ)

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

トロイの木馬 (まとめ)

【目次】 記事 【ニュース】 【関連まとめ記事】 記事 【ニュース】 ◆トロイの木馬型マルウェア「MICROPSIA」のPython製の亜種に注意 (マイナビニュース, 2020/12/16 10:34) https://news.mynavi.jp/article/20201216-1594052/ 【関連まとめ記事】 ◆全体まと…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020