TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

Babuk Locker (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Babuk (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.babuk 【概要】 項目 内容 …

Pegasus (まとめ)

【要点】 ◎イスラエルのNSOグループが作成したスマートデバイスを対象にしたスパイウェア。複数国の要人が被害に遭っている 【目次】 記事 【ニュース】 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2017年 ◆iPhoneのマルウェア「Pegasus」がAndroidに…

Avaddon (まとめ)

【要点】 ◎RaaSサービスで使用される Ransomware。盗み出したファイルを利用した二重恐喝も開始した。開発者はロシア人の可能性が高い ◎2021/06/11に活動停止を宣言し、リークサイトがアクセス不能になっている ◎Haron Ransomware に Avaddon と共通点がみつ…

RansomEXX / Defray (まとめ)

【目次】 概要 【別名】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【図表】 関連情報 【関連まとめ記事】 概要 【別名】 別名 備考 RansomEXX Defray Defray777 Glushkov 【辞書】 ◆Defray (Malpedia) https://malpedia.caad.fkie.fraunhofer.de…

Mespinoza / PYSA (まとめ)

【目次】 概要 【図表】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【リークサイト】 【検索】 関連情報 概要 【図表】 【辞書】 ◆Mespinoza (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.mespinoza 【概…

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 記事 【ニュース】 ■2021年07月 ◆The Week in Ransomware - July 16th 2021 - REvil disappears (BleepingComputer, …

Ryuk (まとめ)

【要点】 ◎2018年後半に出現したランサムウェア。Emotet・TrickBot・Zloaderと共に使用されるケースが報告されている 【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連資料】 【IoC情報】 関連情報…

Sodinokibi / Sodin / REvil (まとめ)

==【目次】== 概要 【図表】 【別名】 【辞書】 記事 【ニュース】 【ブログ】 【アナウンス】 【図表】 関連情報 【脅迫サイト】 【検索】 【関連まとめ記事】 概要 【図表】 出典: hxxp://dnpscnbaix6nkwvystl3yxglz7nteicqrou3t75tpcc5532cztc46qyd[.]oni…

Conti (まとめ)

【要点】 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている 【概要】 項目 内容 拡張子 .CONTI Ransom Note CONTI_README.txt 使用組織 Wizard Spider 関連国 ロシア 【…

IcedID (まとめ)

【要点】 ◎Emotet に似た攻撃を展開している「バンキングマルウェア」 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.fr…

Clop (まとめ)

【目次】 概要 【図表】 【最新記事】 記事 【ニュース】 【ブログ】 【リークサイト】 関連情報 【関連まとめ記事】 概要 【図表】 【最新記事】 ◆Ukraine arrests Clop ransomware gang members, seizes servers (BleepingComputer, 2021/06/16 08:59) [ウ…

DarkSide (まとめ)

【要点】 ◎ロシアを拠点とするランサムウェアのサイバー犯罪組織。2021/05/14からリークサイトへのアクセスができない状況にある 【目次】 概要 【図表】 【概要】 【インシデント】 【推薦資料】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】…

Qakbot / Qbot (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に…

Ragnar Locker (まとめ)

【目次】 概要 【図表】 【被害組織】 【最新情報】 記事 【ニュース】 【ブログ】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【図表】 Ragnar Locker Ransomware Executable File (vrun.exe) 出典: https://avertium.com/ragnar-locker-ransomware-…

Nefilim / Nephilim (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【関連情報】 【脅迫サイト】 関連情報 【関連まとめ記事】 概要 【概要】 ■攻撃方法 RDP 脆弱性 ■使用脆弱性 CVE番号 備考 CVE-2019-19781 Citrixゲートウェイ機器の脆弱性(202…

TrickBot (まとめ)

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter】 【図表】 【…

Ransomware: Cuba (まとめ)

【ニュース】 ◆US cities disclose data breaches after vendor's ransomware attack (BleepingComputer, 2021/02/18) [ベンダーのランサムウェア攻撃を受け、米国の都市がデータ漏洩を公表] https://www.bleepingcomputer.com/news/security/us-cities-disc…

インシデント: Omiai (まとめ)

【概要】■事件の概要 項目 内容 漏えい情報 1,711,756件 情報種別 マイナンバーカードや運転免許証、健康保険証、パスポートなどの画像データ 個人情報保管期間 10年 ■個人情報の保管期間 組織名 保管期間 Omiai 一律10年 Tinder 最大90日

XLoader / MoqHao (まとめ)

【ニュース】 ◆宅配便不在通知を偽装したSMS、7月中旬より相談急増 (Security NEXT, 2018/08/09) http://www.security-next.com/096565 ⇒ ​https://malware-log.hatenablog.com/entry/2018/08/09/000000 ◆ワクチン予約受付を装うスミッシング、「不在通知」…

Ransomware: Cring (まとめ)

【目次】 概要 【別名】 【概要】 記事 【ニュース】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【別名】 名称 備考 Cring Crypt3r Ghost Phantom Vjiszy1lo 【概要】 ■使用脆弱性 CVE番号 備考 CVE-2018-13379 FortiOSにおける VPNの脆弱性(…

Cobalt Strike (まとめ)

【目次】 概要 【辞書】 【ポータルサイト】 【Yara Rules】 記事 【ニュース】 【ブログ】 【公開情報】 【ソフトウェア】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Cobalt Strike (Wikipedia) https://de.wikipedia.org/wiki/Cobalt_Stri…

Emotet (まとめ)

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

Ransomware: Cum (まとめ)

【ブログ】 ◆Cum ransomware removal instructions (PCrisk, 2021/04/28) https://www.pcrisk.com/removal-guides/20731-cum-ransomware ⇒ https://malware-log.hatenablog.com/entry/2021/04/28/000000_2 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

攻撃組織: Astro Team / Astro Locker Team (まとめ)

【ニュース】 ◆HOYAの米国システムにランサムウェア攻撃 「Astro Team」が犯行を主張 | ウィークリー・サイバーダイジェスト – 2021年4月16日〜4月22日 (Weekly Cyber Digest, 2021/04/23 04:13) https://codebook.machinarecord.com/9277/ ⇒ https://malwar…

SunShuttle (まとめ)

【ニュース】 ◆CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析 (マイナビニュース, 2021/04/18 15:08) https://news.mynavi.jp/article/20210418-1872743/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/18/000000 【ブログ…

Egregor (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【リークサイト】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 2021/02/14 に テイクダウン Egregor は Sekhmetランサムウェアのスピンオフの可能性あり 【最新情報】 ◆Egregor …

Black Kingdom (まとめ)

【概要】 項目 内容 拡張子 .DEMON ランサムノート decrypt_file.TxTReadMe.txt 【ニュース】 ◆Black Kingdom ransomware hacks networks with Pulse VPN flaws (BleepingComputer, 2020/06/13) https://www.bleepingcomputer.com/news/security/black-kingd…

2021年03月のマルウェア (まとめ)

【目次】 トピックス 記事 【まとめ記事】 【記事】 マルウェア統計情報 【まとめ記事】 【記事】 関連情報 【関連情報】 【関連まとめ記事】

DearCry (まとめ)

【ニュース】 ◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12) [ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める] https://www.securityweek.com/ransomware-operators-start-targeti…

China Chopper (まとめ)

【要点】 ◎サイズが4KBほどのWeb Shell。2012から使用されている 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆China Chopper (Wikipedia) https://en.wikipedia.org/wiki/C…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020