TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア解析

Massive New AdLoad Campaign Goes Entirely Undetected By Apple’s XProtect

【ブログ】 ◆Massive New AdLoad Campaign Goes Entirely Undetected By Apple’s XProtect (SentinelLABS, 2021/08/11) [大規模な新しいAdLoadキャンペーンがAppleのXProtectに全く検知されずに終了] https://labs.sentinelone.com/massive-new-adload-campa…

フリーツールで未知マルウエアを検出

【概要】■解析ツール ツール名 備考 URL HollowsHunter マルウエア検出ツール https://github.com/hasherezade/hollows_hunter/ pe-sieve マルウエア検出ツール https://github.com/hasherezade/pe-sieve/ Tiny Tracer トレーサー https://github.com/hasher…

Analysis of MountLocker

【ブログ】 ◆Analysis of MountLocker (Finch4(GITHUB), 2021/05/18) https://github.com/Finch4/Malware-Analysis-Reports/tree/master/MountLocker 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Mount Locker…

CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析

【ニュース】 ◆CISAと米国防総省サイバー国家任務部隊、SolarWinds関連マルウェアを分析 (マイナビニュース, 2021/04/18 15:08) https://news.mynavi.jp/article/20210418-1872743/ 【検索】google: SunShuttle google:news: SunShuttle google: SolarFlare …

Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説

【ニュース】 ◆Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 (Trendmicro, 2021/03/11) https://blog.trendmicro.co.jp/archives/27354

New Linux Backdoor RedXOR Likely Operated by Chinese Nation-State Actor

【ブログ】 ◆New Linux Backdoor RedXOR Likely Operated by Chinese Nation-State Actor (Intezer, 2021/03/10) https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/ 【関連まとめ記…

IronNetInjector: Turla’s New Malware Loading Tool

【ニュース】 ◆IronNetInjector: Turla’s New Malware Loading Tool (Paloalto, 2021/02/19) [IronNetInjector. Turlaの新しいマルウェアロードツール] https://unit42.paloaltonetworks.com/ironnetinjector/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Ac…

DreamBus Botnet - Technical Analysis

【ブログ】 ◆DreamBus Botnet - Technical Analysis (ZScaler, 2021/01/22) https://www.zscaler.com/blogs/security-research/dreambus-botnet-technical-analysis 【関連情報】 ◆DreamBus botnet targets enterprise apps running on Linux servers (ZDNet…

マルウェア解析プロフェッショナルのための資格 GREM合格体験記

【ブログ】 ◆マルウェア解析プロフェッショナルのための資格 GREM合格体験記 (松本 康平(NECセキュリティブログ), 2021/01/22) https://jpn.nec.com/cybersecurity/blog/210122/index.html 【関連まとめ記事】◆全体まとめ ◆情報源 (まとめ) ◆NECセキュリティ…

マルウェア分析新しい手順、課題、機会を伴う2028年に向けた市場の動き

【ニュース】 ◆マルウェア分析新しい手順、課題、機会を伴う2028年に向けた市場の動き (Securetpnews, 2021/01/15) https://securetpnews.info/2021/01/15/%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E5%88%86%E6%9E%90%E6%96%B0%E3%81%97%E3%81%84%E6%…

Babuk Ransomware

【図表】 Ransom Note 出典: http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/ 【ニュース】 ◆Babuk Ransomware (Chuongdong, 2021/01/03) http://chuongdong.com/reverse%20engineering/2021/01/03/BabukRansomware/ 【関連まとめ…

SunBurst: the next level of stealth

【ブログ】 ◆SunBurst: the next level of stealth (Reversing Blog, 2020/12/16) https://blog.reversinglabs.com/blog/sunburst-the-next-level-of-stealth 【関連まとめ記事】◆全体まとめ ◆アプリ (まとめ) ◆SolarWinds (まとめ) https://malware-log.hat…

Dark Halo Leverages SolarWinds Compromise to Breach Organizations

【ブログ】 ◆Dark Halo Leverages SolarWinds Compromise to Breach Organizations (Volexity, 2020/12/14) [Dark Halo、SolarWindsの妥協を利用して組織に侵入] https://www.volexity.com/blog/tag/darkhalo/

フィッシングで拡散したDridexの解析レポートをキヤノンMJが公開

【ニュース】 ◆フィッシングで拡散したDridexの解析レポートをキヤノンMJが公開 (マイナビニュース, 2020/11/20 14:44) https://news.mynavi.jp/article/20201120-1511629/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…

Quick Post: Analysis of a BokBot (IcedID) Maldoc

【ブログ】 ◆Quick Post: Analysis of a BokBot (IcedID) Maldoc (Malware.News, 2020/09/13) [クイックポスト。BokBot (IcedID) Maldocの分析] 要約 [BokBotは、信用情報の窃盗や電信送金詐欺などの強力な能力を持つ、モジュール式のバンキング・トロイの木…

ProLock ransomware gives you the first 8 kilobytes of decryption for free

【図表】 出典: https://news.sophos.com/en-us/2020/07/27/prolock-ransomware-gives-you-the-first-8-kilobytes-of-decryption-for-free/ 【公開情報】 ◆ProLock ransomware gives you the first 8 kilobytes of decryption for free (Sophos, 2020/07/27)…

Linux-based malware analysis toolkit REMnux 7 released

【ニュース】 ◆Linux-based malware analysis toolkit REMnux 7 released (BleepingComputer, 2020/07/25 18:39) Linuxベースのマルウェア分析ツールキットREMnux 7がリリースされました https://www.bleepingcomputer.com/news/security/linux-based-malwar…

軍事関連文書を装った Office ドキュメントで標的を誘い込み Cobalt Strike を仕掛ける IndigoDrop が拡散中

【ニュース】 ◆軍事関連文書を装った Office ドキュメントで標的を誘い込み Cobalt Strike を仕掛ける IndigoDrop が拡散中 (Talos(CISCO), 2020/07/03) https://gblogs.cisco.com/jp/2020/07/talos-indigodrop-maldocs-cobalt-strike/ 【関連情報】 ◆Indigo…

EKANS Ransomware Targeting OT ICS Systems

【ブログ】 ◆EKANS Ransomware Targeting OT ICS Systems (Fortinet, 2020/07/01) https://www.fortinet.com/blog/threat-research/ekans-ransomware-targeting-ot-ics-systems 【関連情報】 ◆産業制御システム狙う「EKANS」ランサムウェア、FortiGuardが手…

QAKBOTが活発化、VBS利用による拡散を確認

【ニュース】 ◆QAKBOTが活発化、VBS利用による拡散を確認 (Trendmicro, 2020/06/25) https://blog.trendmicro.co.jp/archives/25325

Defending Exchange servers under attack

【図表】 出典: https://www.microsoft.com/security/blog/2020/06/24/defending-exchange-servers-under-attack/ 【ニュース】 ◆Defending Exchange servers under attack (Microsoft, 2020/06/24) https://www.microsoft.com/security/blog/2020/06/24/def…

WastedLocker: A New Ransomware Variant Developed By The Evil Corp Group

【概要】 項目 内容 活動時期 2020/05~ ■身代金要求 *ORGANIZATION_NAME* YOUR NETWORK IS ENCRYPTED NOW USE *EMAIL1* | *EMAIL2* TO GET THE PRICE FOR YOUR DATA DO NOT GIVE THIS EMAIL TO 3RD PARTIES DO NOT RENAME OR MOVE THE FILE THE FILE IS ENC…

AcidBox: ロシアの組織を標的にTurlaグループのエクスプロイトを流用するまれなマルウェア

【ブログ】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエクスプロイトを流用するまれなマルウェア (Paloalto, 2020/06/22 21:55) https://unit42.paloaltonetworks.jp/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: Rare Malware Repurposing Turla Gr…

IndigoDrop spreads via military-themed lures to deliver Cobalt Strike

【ニュース】 ◆IndigoDrop spreads via military-themed lures to deliver Cobalt Strike (Talos(CISCO), 2020/06/22) https://blog.talosintelligence.com/2020/06/indigodrop-maldocs-cobalt-strike.html 【関連情報】 ◆軍事関連文書を装った Office ドキ…

Analysis of LODEINFO Maldoc

【図表】 出典: https://www.cyberandramen.net/2020/06/analysis-of-lodeinfo-maldoc.html 【概要】 項目 内容 File name 外務省補助金で謳われていた.doc MD5 bca533b3336240bc5cc68117408debdf SHA256 73470ea496126133fd025cfa9b3599bea9550abe2c8d065de…

AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations

【ブログ】 ◆AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizations (Paloalto, 2020/06/17) https://unit42.paloaltonetworks.com/acidbox-rare-malware/ 【関連情報】 ◆AcidBox: ロシアの組織を標的にTurlaグループのエ…

SNAKE(EKANS)ランサムウェアの内部構造を紐解く

【ブログ】 ◆SNAKE(EKANS)ランサムウェアの内部構造を紐解く (MBSD, 2020/06/16) https://www.mbsd.jp/blog/20200616.html

VALAKマルウェア:見た目以上の威力

【ニュース】 ◆VALAKマルウェア:見た目以上の威力 (Cyberreason, 2020/06/11) https://www.cybereason.co.jp/blog/cyberattack/4747/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Valak (まとめ) https…

Valak Malware and the Connection to Gozi Loader ConfCrew

【ブログ】 ◆Valak Malware and the Connection to Gozi Loader ConfCrew (SentinelLabs, 2020/06/09) Valak uses a multi-stage, script-based malware that hijacks email replies and embeds malicious URLs or attachments to infect devices with filel…

Fake ransomware decryptor double-encrypts desperate victims' files

【ニュース】 ◆Fake ransomware decryptor double-encrypts desperate victims' files (BleepingComputer, 2020/06/06 16:05) https://www.bleepingcomputer.com/news/security/fake-ransomware-decryptor-double-encrypts-desperate-victims-files/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020