TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: TA542 / Mummy Spider

Emotet (まとめ)

==【目次】== 概要 【要点】 【辞書】 【概要】 【攻撃組織】 記事 解析情報 関連情報 概要 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から 約10万件のEmotot 関係の情報を抽出し、独自に時系列(日別)に新規URL数をプロット(2020/02/10に更新) ※: 20…

TA542 / Mummy Spider (まとめ)

==【目次】== 概要 【別名】 【概要】 【辞書】 記事 【ブログ】 関連情報 【関連まとめ記事】 概要 【別名】 別名 命名組織 TA542 Proofpoint Mummy Spider CrowdStrike 【概要】 Emotet を使った攻撃を展開 【辞書】 ◆MUMMY SPIDER (Malpedia) https://mal…

日本ではURLZoneがトップマルウェアに また、EmotetとLINEフィッシングも拡大

【ブログ】 ◆日本ではURLZoneがトップマルウェアに また、EmotetとLINEフィッシングも拡大 (Proofpoint, 2019/06/19) https://www.proofpoint.com/jp/threat-insight/post/urlzone-top-malware-japan-while-emotet-and-line-phishing-round-out-landscape-0

Threat Actor Profile: TA542, From Banker to Malware Distribution Service

【図表】 Indexed volume of email messages containing Emotet, TA542’s signature payload (from 5/1/17-5/1/19) Timeline of major milestones in TA542 activity 出典: https://hackernews.blog/2019/05/15/threat-actor-profile-ta542-from-banker-to-m…

Meet CrowdStrike’s Adversary of the Month for February: MUMMY SPIDER

【ブログ】 ◆Meet CrowdStrike’s Adversary of the Month for February: MUMMY SPIDER (CrowdStrike, 2018/02/08) https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-february-mummy-spider/ 【関連まとめ記事】◆全体まとめ ◆…

EMOTET Returns, Starts Spreading via Spam Botnet

【ブログ】 ◆EMOTET Returns, Starts Spreading via Spam Botnet (Trendmicro, 2017/09/07 09:10) https://blog.trendmicro.com/trendlabs-security-intelligence/emotet-returns-starts-spreading-via-spam-botnet/ 【関連まとめ記事】◆全体まとめ ◆マルウ…

Deep Analysis of New Emotet Variant – Part 1

【ブログ】 ◆Deep Analysis of New Emotet Variant – Part 1 (Fortinet, 2017/05/03) https://www.fortinet.com/blog/threat-research/deep-analysis-of-new-emotet-variant-part-1.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019