TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

NetWalker (まとめ)

【要点】 ◎ランサムウェアを使用する犯罪組織。2021/01/27に首謀者が逮捕、情報公開サイトもテイクダウンされる 【図表】 NetWalkerの情報公開サイト 出典: http://rnfdsgm6wb6j6su5txkekw4u4y47kp2eatvu7d6xhyn5cs4lt4pdrqqd.onion/blog テイクダウンされた…

CovalentStealer (まとめ)

【ニュース】 ◆Hackers stole data from US defense org using Impacket, CovalentStealer (BleepingComputer, 2022/10/04 19:08) [ハッカーがImpacketとCovalentStealerを使って米国の防衛機関からデータを盗み出した] https://www.bleepingcomputer.com/ne…

Pegasus (まとめ)

【要点】 ◎イスラエルのNSOグループが作成したスマートデバイスを対象にしたスパイウェア。複数国の要人が被害に遭っている 【目次】 概要 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆メキシコの汚職や人権侵害を報じ…

NullMixer (まとめ)

【ニュース】 ◆PCを大量のマルウェアに感染させるドロッパー「NullMixer」の威力とは? (マイナビニュース, 2022/09/27 19:31) https://news.mynavi.jp/techplus/article/20220927-2464117/ ⇒ https://malware-log.hatenablog.com/entry/2022/09/27/000000_1…

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【データ】 【検索】 【図表】 関連情報 【情報公開…

復活版 Emotet (まとめ)

【要点】 ◎7月中旬以降、攻撃活動がほぼ停止状態 《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com urlHaus のデータを元に独自にプロット(2022/07/01~2022/09/30) urlHaus のデータを元に独自にプ…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2022年 ◇2022年9月 ◆The…

SideWalk (まとめ)

【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14) [APTハッカー「SparklingGoblin」、Linuxの新型バックドア「SideWalk」を使用] https://thehackernews.com/2022/09/sparklinggobli…

Hive (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就業時間外や週末に暗号化段階の攻撃を展開(一般的傾向と同じ) ■初期侵害方法(一般的傾向と同じ) 脆弱なRD…

Ransomware: Lorenz (まとめ)

【図表】 【辞書】 ◆Lorenz (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.lorenz 【概要】 項目 内容 拡張子 .Lorenz.sz40 Ransomnote HELP_SECURITY_EVENT.html 活動時期 2020/12~ 被害組織 Hensoldt(防衛請負業者Canada Post (カナ…

MagicRAT (まとめ)

【ニュース】 ◆Novel MagicRAT malware leveraged by Lazarus APT group (SC Media, 2022/09/08) https://www.scmagazine.com/editorial/brief/threat-intelligence/novel-magicrat-malware-leveraged-by-lazarus-apt-group ⇒ https://malware-log.hatenablo…

Shikitega (まとめ)

【ニュース】 ◆Linuxを標的とする新たなステルス型マルウェア「Shikitega」が発見 (ZDNet, 2022/09/08 11:54) https://japan.zdnet.com/article/35192979/ https://malware-log.hatenablog.com/entry/2022/09/08/000000_2 ◆「Shikata Ga Nai (仕方がない)」…

Dridex (まとめ)

【目次】 概要 【読み方】 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dride…

Ransomware: BianLian (まとめ)

【ニュース】 ◆Go言語で作成された新しいランサムウェア「BianLian」とは? (マイナビニュース, 2022/09/04 18:36) https://news.mynavi.jp/techplus/article/20220904-2442982/ ⇒ https://malware-log.hatenablog.com/entry/2022/09/04/000000_1

Ragnar Locker (まとめ)

【目次】 概要 【図表】 【被害組織】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-…

Gold Dragon (まとめ)

【要点】 ◎北朝鮮の Kimsukyが使用するマルウェア 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【IoC情報】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆GoldDragon (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/…

DTrack (まとめ)

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ ⇒ https://malware-log.hatenablog.co…

Maui (まとめ)

【辞書】 ◆Maui Ransomware (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.maui 【ニュース】■2022年◇2022年7月 ◆US govt warns of Maui ransomware attacks against healthcare orgs (BleepingComputer, 2022/07/06 10:47) [米国政府、…

Sliver (まとめ)

security-tools.hatenablog.com 【ニュース】 ◆Hackers adopt Sliver toolkit as a Cobalt Strike alternative (BleepingComputer, 2022/08/25 08:28) [ハッカーがCobalt Strikeの代替となるSliverツールキットを採用] https://www.bleepingcomputer.com/new…

Cobalt Strike (まとめ)

https://security-tools.hatenablog.com/entry/Cobalt_Strike 【目次】 概要 【辞書】 【ポータルサイト】 【Yara Rules】 記事 【まとめ記事】 【ニュース】 【ブログ】 【公開情報】 【ソフトウェア】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞…

Borat RAT (まとめ)

【辞書】 ◆Borat RAT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.boratrat 【ニュース】 ◆New Borat remote access malware is no laughing matter (BleepingComputer, 2022/04/03 10:02) [新種のボラット遠隔アクセスマルウェアは笑…

Ransomware: BlackMatter (まとめ)

【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆BlackMatterの機能で強化されたランサムウェア最新バージョンLockBit 3.0 (Trendmicro, 2022/08/22) https://www.trendmicro.c…

Bumblebee (まとめ)

【辞書】 ◆BumbleBee (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.bumblebee 【最新情報】 ◆Flight of the Bumblebee: Email Lures and File Sharing Services Lead to Malware (UNIT42(Paloalto), 2022/08/03 12:00) [Bumblebeeの飛…

BugDrop (まとめ)

【ニュース】 ◆Cybercriminals Developing BugDrop Malware to Bypass Android Security Features (The Hacker News, 2022/08/17) [サイバー犯罪者、Androidのセキュリティ機能を回避するマルウェア「BugDrop」を開発中] https://thehackernews.com/2022/08/…

Zeppelin (まとめ)

【要点】 ◎CISAとFBIが「Zeppelin」というランサムウェアに関するアドバイザリーを公開 ◎欧米の大規模な組織を標的にして、多額の身代金を要求 【ニュース】■2022年 ◆Zeppelin ransomware comes back to life with updated versions (BleepingComputer, 2021…

BlueSky (まとめ)

【ブログ】 ◆BlueSky Ransomware: Fast Encryption via Multithreading (UNIT42(Paloalt), 2022/08/10 12:00) https://unit42.paloaltonetworks.com/bluesky-ransomware/ ⇒ https://malware-log.hatenablog.com/entry/2022/08/10/000000_4 ◆BlueSkyランサム…

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【辞書】 【概要】 …

Ransomware: Cuba (まとめ)

【図表】 出典: https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-vendors-ransomware-attack/ 【辞書】 ◆Cuba (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.cuba 【最新情報】 ◆Hacker uses n…

Remcos (まとめ)

【辞書】 ◆Remcos (ATT&CK) https://attack.mitre.org/software/S0332/ 【ニュース】 ◆注文を装うメールにご注意--「PowerPoint」悪用する新マルウェアが出現 (ZDNet, 2017/08/15 10:26) https://japan.zdnet.com/article/35105765/ ⇒ https://malware-log.h…

RansomEXX / Defray (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 別名 備考 RansomEXX 一般的 Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunh…