TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

**マルウェア(まとめ)

The Week in Ransomware (まとめ)

【要点】 ◎BleepingComputerがまとめる 最新のRamsomware 情報。Twitter 情報もこまめに収集しているのが特徴 【目次】 記事 【ニュース】 ■2023年 ■2022年 ■2021年 ■2020年 ■2019年 ■2018年 関連情報 【関連まとめ記事】 記事 【ニュース】 ■2023年 ◇2023年…

LockBit 2.0 の技術情報 (まとめ)

// →" + url + "自動で切り替わります。5秒だけお待ち下さい。"); // リダイレクト処理 setTimeout("redirect()", 5000); // 5秒後に転送する function redirect(){ location.href = url; } // 移行を伝える「canonical」の書き換え var link = document.get…

DTrack (まとめ)

【辞書】 ◆Dtrack (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.dtrack 【ニュース】■2019年 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers…

LockBit (まとめ)

【要点】 ◎ロシアの世界最大規模のランサムウェア攻撃組織 【インシデント情報 ⇒ 】 incidents.hatenablog.com 【目次】 リンク 【LockBit まとめ】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【データ】 【…

LockBit Green (まとめ)

【要点】 ◎LockBit ランサムウェアの亜種。Contiの暗号アルゴリズムを使用しているのが特徴 【ニュース】 ◆LockBit ransomware goes 'Green,' uses new Conti-based encryptor (BleepingComputer, 2023/02/01 17:48) [ランサムウェア「LockBit」が「グリーン…

2023年1月のマルウェア (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 【関連サイト】https://incidents.hatenablog.com/entry/Incident_202301incidents.hatenablog.com 【目次】 概要 トピ…

Hive (まとめ)

【要点】 ◎FBIが暗号化の秘密鍵を入手したという情報 【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 活動開始時期 2021年6月 暗号化開始時期 就…

Dridex (まとめ)

【目次】 概要 【読み方】 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名…

復活版 Emotet (まとめ)

【要点】 ◎11/02 に Emotet にメール送信が再開されました ◎12月末から少し動きが見られます 《インシデント》 incidents.hatenablog.com《テイクダウン以前のEmotet情報》 malware-log.hatenablog.com urlHaus のデータを元に独自にプロット(2022/11/01~20…

Royal (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【資料】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 ■特徴 RaaSを運用せず、分業化していない 身代金の要求額は25万ドルから200万ドル以上 公開のリークサイトを利用…

破壊型マルウェア / ワイパー (まとめ)

【目次】 概要 【辞書】 マルウェア 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆ワイパー (マルウェア) (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%AF%E3%82%A4%E3%83%91%E3%83%BC_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%…

Orcshred (まとめ)

【ニュース】 ◆Russia-linked Sandworm APT targets energy facilities in Ukraine with wipers (Security Affairs, 2022/04/12) [ロシアと連携したSandworm APTがウクライナのエネルギー施設をワイパーで狙う] https://securityaffairs.co/wordpress/130123…

Soloshred (まとめ)

【ニュース】 ◆Ukraine links data-wiping attack on news agency to Russian hackers (BleepingComputer, 2023/01/18 14:57) [ウクライナ、通信社へのデータ消去攻撃をロシアのハッカーと関連付ける] https://www.bleepingcomputer.com/news/security/ukrai…

Awfulshred (まとめ)

【ニュース】 ◆Ukraine links data-wiping attack on news agency to Russian hackers (BleepingComputer, 2023/01/18 14:57) [ウクライナ、通信社へのデータ消去攻撃をロシアのハッカーと関連付ける] https://www.bleepingcomputer.com/news/security/ukrai…

WhisperKill (まとめ)

【ニュース】 ◆Ukraine links data-wiping attack on news agency to Russian hackers (BleepingComputer, 2023/01/18 14:57) [ウクライナ、通信社へのデータ消去攻撃をロシアのハッカーと関連付ける] https://www.bleepingcomputer.com/news/security/ukrai…

Prestige (まとめ)

【ニュース】■2022年 ◆Microsoft: New Prestige ransomware targets orgs in Ukraine, Poland (BleepingComputer, 2022/10/14 15:49) [マイクロソフトウクライナ、ポーランドの組織を狙う新型ランサムウェア「Prestige」] https://www.bleepingcomputer.com/…

HermeticWiper (まとめ)

war-log.hatenablog.com 【目次】 概要 【図表】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【図表】 Embedded drivers Signature of embedded drivers 出典: https://www.bleepingcompu…

WhisperGate (まとめ)

【要点】 ロシアがウクライナ侵攻のために使用したワイパーと考えられる。 【図表】 出典: https://ascii.jp/elem/000/004/085/4085292/ 【ニュース】■2022年 ◆Malware Nation-state News Second data wiper attack hits Ukraine computer networks (The Rec…

AcidRain (まとめ)

war-log.hatenablog.com 【ニュース】■2022年 ◆ウクライナとEUの衛星通信モデムのデータを丸ごと消去するマルウェア「AcidRain」が見つかる (Gigazine, 2022/04/04 14:00) https://gigazine.net/news/20220404-ukraine-acidrain-viasat-ka-sat-wiper/ ⇒ http…

CopyCat (まとめ)

出典: http://www.itmedia.co.jp/enterprise/articles/1707/07/news056.html 【ニュース】 ◆1400万台に感染したAndroidマルウェア「CopyCat」、端末をroot化して広告詐欺 (2017/07/07 08:30) http://www.itmedia.co.jp/enterprise/articles/1707/07/news056.…

IcedID (まとめ)

【要点】 ◎Emotet に似た攻撃を展開する「バンキングマルウェア」の一種 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.…

MegaCortex (まとめ)

【目次】 概要 記事 【ニュース】 【ブログ】 関連情報 概要 【最新情報】 ◆Bitdefender releases free MegaCortex ransomware decryptor (BleepingComputer, 2023/01/05 15:49) [Bitdefender、ランサムウェア「MegaCortex」の解読ツールを無償で公開] https…

2022年12月のマルウェア (まとめ)

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 【関連サイト】incidents.hatenablog.com 【目次】 概要 トピックス 記事 【まとめ記事】 【マルウェア】 【ランキング…

Play / PlayCrypt (まとめ)

【辞書】 ◆PLAY (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.play 【Yara Rules】 ◆win_play_auto (Malpedia, 20221125) https://malpedia.caad.fkie.fraunhofer.de/details/win.play 【ニュース】■2022年◇2022年12月 ◆Play ransomwar…

Conti (まとめ)

【要点】 ◎本拠地をロシアにおくランサムウェア犯罪組織 ◎ Ryuk の後継ランサムウェア。Ryuk の使用は現在停止している。ロシアの犯罪組織 Wizard Spider が RaaSで使用していると考えられている incidents.hatenablog.com 【目次】 概要 【図表】 【辞書】 …

FateGrab (まとめ)

【ニュース】 ◆Ukraine's DELTA military system users targeted by info-stealing malware (BleepingComputer, 2022/12/19 12:39) [ウクライナの軍事システム「DELTA」利用者が情報窃取マルウェアの標的に] https://www.bleepingcomputer.com/news/security…

StealDeal (まとめ)

【ニュース】 ◆Ukraine's DELTA military system users targeted by info-stealing malware (BleepingComputer, 2022/12/19 12:39) [ウクライナの軍事システム「DELTA」利用者が情報窃取マルウェアの標的に] https://www.bleepingcomputer.com/news/security…

LODEINFO (まとめ)

【要点】 ◎標的型攻撃に使用されるマルウェア。Word文書のマクロを利用して感染 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 【IoC情報】 関連情報 概要 【辞書】 ◆LODEINFO (Malpedia) htt…

Clop (まとめ)

incidents.hatenablog.com 【目次】 概要 【図表】 【最新記事】 記事 【ニュース】 【ブログ】 【リークサイト】 関連情報 【関連まとめ記事】 概要 【図表】 【最新記事】

Ransomware: Cuba (まとめ)

【目次】 概要 【図表】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-…