TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

Vultur (まとめ)

【ニュース】 ◆Androidバンキング型マルウェア「Vultur」に亜種、警戒を (マイナビニュース, 2024/04/03 08:43) https://news.mynavi.jp/techplus/article/20240403-2919591/ ⇒ https://malware-log.hatenablog.com/entry/2024/04/03/000000 【検索】■Google…

TheMoon (まとめ)

【ニュース】 ◆TheMoon malware infects 6,000 ASUS routers in 72 hours for proxy service (BleepingComputer, 2024/03/26 11:00) [TheMoonマルウェア、72時間でASUS製ルーター6,000台を感染させプロキシサービスを提供] https://www.bleepingcomputer.com…

Sign1 (まとめ)

【ニュース】 ◆Evasive Sign1 malware campaign infects 39,000 WordPress sites (BleepingComputer, 2024/03/21 11:56) [Evasive Sign1マルウェアキャンペーン、39,000のWordPressサイトを感染させる] https://www.bleepingcomputer.com/news/security/evas…

Fargo / Mallox (まとめ)

【ニュース】 ◆Microsoft SQL servers hacked in TargetCompany ransomware attacks (BleepingComputer, 2022/09/24 11:12) [TargetCompany社のランサムウェア攻撃でマイクロソフトのSQLサーバーがハッキングされる] https://www.bleepingcomputer.com/news/…

AZORult (まとめ)

【ニュース】■2018年 ◆恥ずかし画像詐欺とランサム攻撃が融合 - 「証拠動画」のリンクにワナ (Security NEXT, 2018/12/12) http://www.security-next.com/100906 ⇒ https://malware-log.hatenablog.com/entry/2018/12/12/000000_2 ■2020年 ◆AZORult Malware …

DarkGate (まとめ)

【ニュース】■2023年 ◆「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与--ウィズセキュア調査 (ZDNet, 2023/10/24 15:00) https://japan.zdnet.com/article/35210644/ ⇒ https://malware-log.hatenablog.com/entry/2023/10/24/000000 ◆DarkGat…

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【検…

Play / PlayCrypt (まとめ)

incidents.hatenablog.com【目次】 概要 【辞書】 【Yara Rules】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play …

Qakbot / Qbot (まとめ)

【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動期間 2009/05~ マルウェア種別 Worm, Bot 【最新情報】 ◆共同作戦で壊滅したマルウェ…

GoldPickaxe.iOS (まとめ)

【要点】 ◎顔認識データを収集するjマルウェア。iOSで動作する 【ニュース】 ◆iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か (Internet Watch, 2024/02/19 12:05) https://internet.watch.impress.co…

BlackHunt (まとめ)

【ニュース】 ◆Paraguay warns of Black Hunt ransomware attacks after Tigo Business breach (BleepingComputer, 2024/01/09 11:28) [パラグアイ、Tigo Businessの情報漏えいを受け、Black Huntによるランサムウェア攻撃を警告] https://www.bleepingcompu…

Rootkit (まとめ)

【要点】 ◎コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す 【目次】 概要 【辞書】 【Rootkit】 【概要】 記事 【ニュース】 【ブログ】 【資料】 【ツール】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆…

PurpleFox (まとめ)

【辞書】 ◆PurpleFox (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.purplefox 【ニュース】 ◆PurpleFox malware infects thousands of computers in Ukraine (BleepingComputer, 2024/02/01 12:10) [PurpleFoxマルウェア、ウクライナで…

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …

Cactus (まとめ)

【ニュース】■2023年 ◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer, 2023/11/30 12:46) [Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」] https://www.bleepingcomputer.com/news/sec…

AndroxGh0st (まとめ)

【要点】 ◎AWS、Azure、Office 365のクレデンシャル情報を狙うボットネット 【辞書】 ◆Androxgh0stとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/Androxgh0st 【ニュース】 ◆Feds Warn of AndroxGh0st Bot…

Tietoevry (まとめ)

【ニュース】 ◆Tietoevry ransomware attack causes outages for Swedish firms, cities (BleepingComputer, 2024/01/21) [Tietoevry ransomware攻撃によりスウェーデンの企業や都市で障害が発生] https://www.bleepingcomputer.com/news/security/tietoevry…

SPICA (まとめ)

【概要】 項目 内容 言語 Rust 通信プロトコル Websocket 使用組織 ColdRiver (ロシア) 可能な動作 シェルコマンドの実行、Chrome、Firefox、Opera、Edgeからのクッキーの窃取、ファイルのアップロードとダウンロード、ファイルシステムの使用、ドキュメント…

NoaBot (まとめ)

【ニュース】 ◆NoaBot: Latest Mirai-Based Botnet Targeting SSH Servers for Crypto Mining (The Hacker News, 2024/01/10) [NoaBot:暗号マイニング用SSHサーバーを狙うMiraiベースの最新ボットネット] https://thehackernews.com/2024/01/noabot-latest-…

Lumma Stealer (まとめ)

【辞書】 ◆Lumma Stealer (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.lumma 【ニュース】■2023年 ◆Lumma Stealer malware now uses trigonometry to evade detectio (BleepingComputer, 2023/11/20 09:40) [マルウェア「Lumma Steale…

Carbanak (まとめ)

malware-log.hatenablog.com 【辞書】 ◆Carbanak (Wikipedia) https://en.wikipedia.org/wiki/Carbanak 【ニュース】 ◆Carbanak Banking Malware Resurfaces with New Ransomware Tactics (The Hacker News, 2023/12/26) [Carbanakバンキングマルウェアが新…

Black Basta (まとめ)

【辞書】 ◆Black Basta (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.blackbasta 【最新情報】 ◆New Black Basta decryptor exploits ransomware flaw to recover files (BleepingComputer, 2023/12/30 10:14) [新しい Black Basta 復…

トロイの木馬 (まとめ)

【目次】 分類 【トロイの木馬】 記事 【ニュース】 【関連情報】 関連情報 【関連まとめ記事】 分類 【トロイの木馬】 ■2016年 ◆Triada (まとめ) https://malware-log.hatenablog.com/entry/Triada ■2020年◇2020年6月 ◆Wroba (まとめ) https://malware-log.…

Chameleon (まとめ)

【辞書】 ◆Chameleon (Mitre ATT&CK, 2023/08/16) https://attack.mitre.org/software/S1083/ 【ニュース】 ◆Android malware Chameleon disables Fingerprint Unlock to steal PINs (BleepingComputer, 2023/12/21 05:00) [Android マルウェア「Chameleon」…

AsyncRAT (まとめ)

【辞書】 ◆AsyncRATとは【用語集詳細】(SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/asyncrat ◆AsyncRAT (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.asyncrat 【ニュース】 ◆AutoHotkeyを使ったサイ…

FjordPhantom (まとめ)

【ニュース】 ◆FjordPhantom Android malware uses virtualization to evade detection (BleepingComputer, 2023/11/30 09:00) [FjordPhantom Androidマルウェア、仮想化を利用して検知を逃れる] https://www.bleepingcomputer.com/news/security/fjordphant…

Qilin (まとめ)

incidents.hatenablog.com 【ニュース】 ◆Qilin ransomware claims attack on automotive giant Yanfeng (BleepingComputer, 2023/11/28 14:39) [ランサムウェア「Qilin」、自動車大手「Yanfeng」への攻撃を主張] https://www.bleepingcomputer.com/news/sec…

Autorun ウイルス / USB ウイルス (まとめ)

【Autorun ウイルス / USB ウイルス】 ◆Conficker (まとめ) https://malware-log.hatenablog.com/entry/Conficker ◆LitterDrifter (まとめ) https://malware-log.hatenablog.com/entry/LitterDrifter 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

LitterDrifter (まとめ)

【ニュース】 ◆USBデバイス介して感染するマルウェア拡大、ロシア支援の攻撃グループが配布 (マイナビニュース, 2023/11/21 18:50) https://news.mynavi.jp/techplus/article/20231121-2824134/ ⇒ https://malware-log.hatenablog.com/entry/2023/11/21/0000…

Rhysida (まとめ)

【辞書】 ◆Rhysidaとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/rhysida 【ニュース】 ◆Rhysida ransomware leaks documents stolen from Chilean Army (BleepingComputer, 2023/06/15 18:42) [ランサム…