TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

Emotet (まとめ)

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【ニュース】■2020年10月 ◆The Week in Ransomware - October 23rd 2020 - From Russia with Love (BleepingComputer, 2020/10/23 17:38) https:/…

Sodinokibi / Sodin / REvil (まとめ)

==【目次】== 概要 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【別名】 マルウェア名 備考 Sodin Sodinokibi McAfee REvil 【辞書】 ◆Sodinokibi (Malpedia) http…

Ryuk (まとめ)

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBotと共に使用されるケースが報告されている。後継マルウェアは 「Conti」か? 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料…

Egregor (まとめ)

【概要】 Egregor は Sekhmetランサムウェアのスピンオフの可能性あり 【ニュース】 ◆The Week in Ransomware - September 25th 2020 - A Modern-Day Gold Rush (BleepingComputer, 2020/09/25 16:10) ◆New Egregor ransomware (Twitter(Michael Gillespie),…

DarkSide (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動時期 2020/08~ 身代金相場 20万ドルから200万ドル 記事 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and…

ThunderX (まとめ)

【ニュース】 ◆ThunderX ransomware silenced with release of a free decryptor (BleepingComputer, 2020/09/26 09:31) [ThunderXランサムウェアは、無料の復号化ツールをリリースして沈黙している] https://www.bleepingcomputer.com/news/security/thunde…

Adhubllka (まとめ)

【辞書】 ◆Adhubllka (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.adhubllka 【ニュース】 ◆The Week in Ransomware - October 16th 2020 - The weekend is upon us (BleepingComputer, 2020/10/16 19:13) https://www.bleepingcomput…

Qakbot / Qbot (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に…

ProLock (まとめ)

【概要】■拡張子 .proLock .pr0Lock .proL0ck 【ニュース】 ◆コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ (ITmedia, 2020/05/19 09:13) https://www.itmedia.co.jp/enterprise/articles/2005/19/news044.html ⇒ https://m…

TrickBot (まとめ)

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter】 【図表】 【…

RansomEXX / Defray (まとめ)

【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.defray 【ニュース】 ◆New Ransom X Ransomware used in Texas TxDOT cyberattack (BleepingComputer, 2020/06…

SunCrypt (まとめ)

【概要】 項目 内容 活動開始時期 2019年10月 【ニュース】 ◆Here's a list of all the ransomware gangs who will steal and leak your data if you don't pay (ZDNet, 2020/04/21 15:14) [これは、あなたが支払わない場合は、データを盗み、漏洩させるラン…

Ragnar Locker (まとめ)

【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-new-evasion-technique/ 【ニュース】 ◆Ragnar Locker Ransomware New Evasion Technique (Avertium, 2020/06/08) https://avertium.co…

LokiBot (まとめ)

概要 【要点】 ◎トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する 記事 【ニュース】 ◆トレンドマイクロ、Windows正規のインストーラーでウイルス感染を狙う攻撃を確認 (Security Insight, 2018/02/22 10:30) https://securityinsigh…

DoppelPaymer (まとめ)

【目次】 記事 【ニュース】 【資料】 【図表】 関連情報 【脅迫サイト】 【関連まとめ記事】 記事 【ニュース】 ◆Next-Gen Ransomware Packs a ‘Human’ Punch, Microsoft Warns (Threat Post, 2020/03/06 16:50) https://threatpost.com/next-gen-ransomwar…

Maze (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連情報】 【脅迫サイト】 【関連まとめ記事】 概要 【辞書】 ◆Maze (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.maze 【最新情報】 ◆2段階…

Conti (まとめ)

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している 【概要】 項目 内容 拡張子 .CONTI Ransom Note CONTI_README.txt 【最新情報】 ◆US Court Hit by “Conti” Ransomware (CBR, 2020/09/11) [米裁判所が「コンティ」ランサムウェアに襲…

China Chopper (まとめ)

【要点】 ◎サイズが4KBほどのWeb Shell。2012から使用されている 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆China Chopper (Wikipedia) https://en.wikipedia.org/wiki/C…

NetWalker (まとめ)

【図表】 NetWalkerの情報公開サイト 【概要】■被害組織 組織名 発生時期 報道時期 身代金支払額 備考 USCF 2020/06/01 2020/06/03 114万ドル Bitcoin 【最新情報】 ◆サイバー脅威スタートアップのCygilantがランサムウェア「NetWalker」に襲われる、身代金…

2020年09月のマルウェア (まとめ)

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

Dharma (まとめ)

【目次】 概要 【辞書】 【概要】 【亜種】 【攻撃組織】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 関連情報 【関連マルウェア】 【関連まとめ記事】 概要 【辞書】 ◆Dharma (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/deta…

Nefilim / Nephilim (まとめ)

【ニュース】 ◆Ransomware Gangs to Stop Attacking Health Orgs During Pandemic (BleepingComputer, 2020/03/18 18:36) https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/ ⇒ https://malw…

Blindingcan (まとめ)

【ニュース】 ◆北朝鮮のハッカー集団が使う新型マルウェア「BLINDINGCAN」の分析情報をアメリカ政府組織が公開 (Gigazine, 2020/08/20 14:00) https://gigazine.net/news/20200820-north-korea-hacker-blindingcan/ ⇒ https://malware-log.hatenablog.com/en…

Linux マルウェア (まとめ)

【目次】 記事 【ニュース】 【ブログ】 関連情報 【関連情報】 【関連まとめ記事】 記事 【ニュース】 ◆Linuxランサムウェア「Linux.Encoder.1」の被害が拡大か--多くのウェブサイトに感染 (ZDNet, 2015/11/16 10:17) http://japan.zdnet.com/article/35073…

Avaddon (まとめ)

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い 【図表】 出典: http://avaddonbotrxmuyl.onion/ 【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウ…

Mozi (まとめ)

【目次】 概要 【図表】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【検索】 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から 約3.8万件のMozi 関係のURL情報を抽出し、独自に時系列(日別)に新規URL数を…

Bashlite (まとめ)

概要 【図表】 【辞書】 ◆BASHLITE (Wikipedia) https://en.wikipedia.org/wiki/BASHLITE 記事 【ニュース】 ◆BASHLITE FAMILY OF MALWARE INFECTS 1 MILLION IOT DEVICES (threatpost, 2016/08/30) https://threatpost.com/bashlite-family-of-malware-infe…

Ursnif / Gozi (まとめ)

【図表】[独自情報] URLhouse.abuse.ch のURL情報(約30万件)から 約4千件の Ursnif 関係の情報を抽出し、独自に時系列(日別)に新規URL数をプロット(2020/08/08に更新) 記事 【ニュース】 ◆不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染 …

Malware: Taidoor (まとめ)

【目次】 概要 【辞書】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【IoC情報】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆taidoor (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.taidoor 【概要】 ■使…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020