TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

マルウェア種別: ワイパー / 破壊型マルウェア

Industroyer2 (まとめ)

【概要】 時期 内容 2022/04/08 大手エネルギー企業(電力)が標的、Industroyer2を使った攻撃、未然に防御 【ニュース】■2022年◇2022年4月 ◆ウクライナがエネルギー施設へのサイバー攻撃をESETとMicrosoftの助けを借りて阻止、マルウェア「Industroyer」の亜…

破壊型マルウェア / ワイパー (まとめ)

【目次】 概要 【辞書】 マルウェア 概要 記事 【ニュース】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆ワイパー (マルウェア) (Wikipedia) https://ja.wikipedia.org/wiki/%E3%83%AF%E3%82%A4%E3%83%91%E3%83%BC_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%…

“新型のサイバー兵器” 忍び寄る破壊型ウイルスの脅威…

【ニュース】 ◆“新型のサイバー兵器” 忍び寄る破壊型ウイルスの脅威… (NHK, 2022/04/20 16:06) https://www3.nhk.or.jp/news/html/20220420/k10013590091000.html

AcidRain (まとめ)

【ニュース】 ◆ウクライナとEUの衛星通信モデムのデータを丸ごと消去するマルウェア「AcidRain」が見つかる (Gigazine, 2022/04/04 14:00) https://gigazine.net/news/20220404-ukraine-acidrain-viasat-ka-sat-wiper/ ⇒ https://malware-log.hatenablog.com…

WhisperGate (まとめ)

【要点】 ロシアがウクライナ侵攻のために使用したワイパーと考えられる。 【図表】 出典: https://ascii.jp/elem/000/004/085/4085292/ 【ニュース】 ◆Malware Nation-state News Second data wiper attack hits Ukraine computer networks (The Record, 20…

ワイパー: HermeticWiper (まとめ)

【目次】 概要 【図表】 【別名】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【図表】 Embedded drivers Signature of embedded drivers 出典: https://www.bleepingcomputer.com/news/security/n…

AcidRain | A Modem Wiper Rains Down on Europe

【公開情報】 ◆AcidRain | A Modem Wiper Rains Down on Europe (SentinelLabs, 2022/03/31) https://www.sentinelone.com/labs/acidrain-a-modem-wiper-rains-down-on-europe/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型マルウ…

IsaacWiper (まとめ)

【ニュース】 ◆Security researchers spot another form of wiper malware that was used against Ukraine's networks (ZDNet, 2022/03/02) [セキュリティ研究者がウクライナのネットワークで使用された別の形態のワイパーマルウェアを発見] Cybersecurity r…

ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説

【ニュース】 ◆ウクライナへの新たなワイパー攻撃、仕込まれたのは昨年末──ESETが解説 (ITmedia, 2022/02/25 07:47) https://www.itmedia.co.jp/news/articles/2202/25/news072.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆破壊型…

ウクライナ政府サイトにDDoS攻撃、さらに数百台のウクライナのマシンにデータ削除を行う新しいマルウェアを発見

【ニュース】 ◆ウクライナ政府サイトにDDoS攻撃、さらに数百台のウクライナのマシンにデータ削除を行う新しいマルウェアを発見 (Gigazine, 2022/02/25 11:04) https://gigazine.net/news/20220225-ukraine-ddos-hermetic-wiper/ 【関連まとめ記事】◆全体まと…

New data-wiping malware used in destructive attacks on Ukraine

【図表】 Embedded drivers Signature of embedded drivers 出典: https://www.bleepingcomputer.com/news/security/new-data-wiping-malware-used-in-destructive-attacks-on-ukraine/ 【概要】■マルウェア HermeticWiper 【ニュース】 ◆New data-wiping ma…

Destructive malware targeting Ukrainian organizations

【ブログ】 ◆Destructive malware targeting Ukrainian organizations (Microsoft, 2022/01/15) [ウクライナの組織を標的とした破壊的なマルウェア] https://www.microsoft.com/security/blog/2022/01/15/destructive-malware-targeting-ukrainian-organizat…

Agrius (まとめ)

【ニュース】 ◆Iranian hacking group targets Israel with wiper disguised as ransomware (BleepingComputer, 2021/05/25 11:00) [イランのハッキンググループ、ランサムウェアを装ったワイパーでイスラエルを狙う] An Iranian hacking group has been obs…

From Wiper to Ransomware | The Evolution of Agrius

【ブログ】 ◆From Wiper to Ransomware | The Evolution of Agrius (SentinalLabs, 2021/05/25) [ワイパーからランサムウェアへ|Agriusの進化] ・A new threat actor SentinelLabs tracks as Agrius was observed operating in Israel starting in 2020. ・…

「破壊的なマルウェア」が強いる巨額のコスト、従来の攻撃との違いは?

【ニュース】 ◆「破壊的なマルウェア」が強いる巨額のコスト、従来の攻撃との違いは? (TechTarget, 2020/05/21 10:00) 中東を標的としていたサイバー攻撃の矛先が、企業に転じ始めた。その攻撃手法はシステムを徹底的に破壊するため、平均250億円という甚大…

New Wiper Malware impersonates security researchers as prank

【図表】 VitaliおよびMalwareHunterTeamになりすましているMBRロッカー Hello, my name is Vitali Kremez. I infected your stupid PC. you idiot. Write me in twitter @VK_intel if you want your computer back If I do not answer, write my husband tw…

ZeroCleare (まとめ)

記事 【ニュース】 ◆New Destructive Wiper ZeroCleare Targets Energy Sector in the Middle East (SecurityIntelligence, 2019/12/04) https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-eas…

エネルギー産業を標的にした新たなデータ消去マルウェア「ZeroCleare」が発見される

【ニュース】 ◆エネルギー産業を標的にした新たなデータ消去マルウェア「ZeroCleare」が発見される (Gigazine, 2019/12/06 12:07) https://gigazine.net/news/20191206-new-data-wiper-malware-zerocleare/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

ZeroCleare: New Iranian Data Wiper Malware Targeting Energy Sector

【ニュース】 ◆ZeroCleare: New Iranian Data Wiper Malware Targeting Energy Sector (The Hacker News, 2019/12/05) https://thehackernews.com/2019/12/zerocleare-data-wiper-malware.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

New Destructive Wiper ZeroCleare Targets Energy Sector in the Middle East

【ニュース】 ◆New Destructive Wiper ZeroCleare Targets Energy Sector in the Middle East (SecurityIntelligence, 2019/12/04) https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-east/ 【…

2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か

【ニュース】 ◆2018年に注目すべきセキュリティ動向 データを破壊する「ワイパー」被害が激化か (Techtarget, 2018/05/10 05:00) http://techtarget.itmedia.co.jp/tt/news/1805/10/news05.html

日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去

【ニュース】 ◆日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去 (ITmedia, 2017/11/01) ONIに感染したマシンでは、すべてのファイルが暗号化され、「Oninoy0ru」(鬼の夜)のアドレスに連絡を取るよう要求する http://www.itmedia.co.jp/…

ExPetr/Petya/NotPetya:ランサムウェアではなくワイパー

出典: https://blog.kaspersky.co.jp/expetrpetyanotpetya-is-a-wiper-not-ransomware/16707/ 【ブログ】 ◆ExPetr/Petya/NotPetya:ランサムウェアではなくワイパー (Kaspersky, 2017/06/29) https://blog.kaspersky.co.jp/expetrpetyanotpetya-is-a-wiper-n…

StoneDrill:Shamoonに似た強力なワイパー型マルウェア

出典: https://blog.kaspersky.co.jp/stonedrill-weve-found-new-powerful-shamoon-ish-wiper-malware-and-its-serious/14828/ 【ブログ】 ◆StoneDrill:Shamoonに似た強力なワイパー型マルウェア (Kaspersky, 2017/03/23) https://blog.kaspersky.co.jp/sto…

Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見

【ニュース】 ◆Kaspersky Lab、データを破壊する新マルウエア「StoneDrill」を発見 (ITPro, 2017/03/10) http://itpro.nikkeibp.co.jp/atcl/news/17/031000785/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆…

From Shamoon to StoneDrill

【ブログ】 ◆From Shamoon to StoneDrill (Kaspersky, 2017/03/06 15:36) https://securelist.com/from-shamoon-to-stonedrill/77725/ 【資料】 ◆FROM SHAMOON TO STONEDRILL (Kaspersky, 2017/03/07) Wipers attacking Saudi organizations and beyond http…

ディスク内のファイルを消去する新種のマルウェア、イランで発見

【ニュース】 ◆ディスク内のファイルを消去する新種のマルウェア、イランで発見 (Internet Watch, 2012/12/19 16:41) http://internet.watch.impress.co.jp/docs/news/20121219_579432.html

データを消去する新手のマルウェア、イランで発見

【ニュース】 ◆データを消去する新手のマルウェア、イランで発見 (ITmedia, 2012/12/18 07:28) イランは過去にも極めて高度なマルウェアの標的となってきたが、今回見つかったマルウェアは非常に単純で、過去の高度な攻撃との類似性は見られないという。 htt…

イランCERT、データを消去する新たなマルウェアについて警告

【ニュース】 ◆イランCERT、データを消去する新たなマルウェアについて警告 (Computer World, 2012/12/18) 設計はシンプルだが、感染システムのパーティションやユーザー・ディレクトリを削除 http://www.computerworld.jp/topics/563/205915

ディスク消去する「Batchwiper」、イランで見つかる – 「Stuxnet」との関係性は不明

【ニュース】 ◆ディスク消去する「Batchwiper」、イランで見つかる – 「Stuxnet」との関係性は不明 (Security NEXT, 2012/12/18) http://www.security-next.com/036052