TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: TA542 / Mummy Spider

Emotet (まとめ)

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

TA542 / Mummy Spider (まとめ)

【要点】 ◎Emotetを使用するサイバー犯罪組織 ==【目次】== 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆MUMMY SPIDER (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/a…

CISA: Emotet increasing attacks on US state, local governments

【図表】 出典: https://www.bleepingcomputer.com/news/security/cisa-emotet-increasing-attacks-on-us-state-local-governments/ 【ニュース】 ◆CISA: Emotet increasing attacks on US state, local governments (BleepingComputer, 2020/10/06 14:27) […

TA542 Returns With Emotet: What's Different Now

【ニュース】 ◆TA542 Returns With Emotet: What's Different Now (DarkReading, 2020/08/28 13:05) [TA542はEmotetで復活。今回、何が違うのか] Researchers report the TA542 threat group has made code changes to its malware and started targeting ne…

A Comprehensive Look at Emotet’s Summer 2020 Return

【図表】 出典: https://www.proofpoint.com/us/blog/threat-insight/comprehensive-look-emotets-summer-2020-return 【ブログ】 ◆A Comprehensive Look at Emotet’s Summer 2020 Return (Proofpoint, 2020/08/28) [エモテットの2020年夏の復帰を総合的に見…

Emotetがコロナウイルスを使って日本を狙う

【図表】 出典: https://www.proofpoint.com/jp/corporate-blog/post/emotet-leverages-coronavirus-and-greta-thunberg-again-while-coronavirus-threats 【ニュース】 ◆Emotetがコロナウイルスを使って日本を狙う (Proofpoint, 2020/01/31) https://www.pr…

日本ではURLZoneがトップマルウェアに また、EmotetとLINEフィッシングも拡大

【ブログ】 ◆日本ではURLZoneがトップマルウェアに また、EmotetとLINEフィッシングも拡大 (Proofpoint, 2019/06/19) https://www.proofpoint.com/jp/threat-insight/post/urlzone-top-malware-japan-while-emotet-and-line-phishing-round-out-landscape-0

Threat Actor Profile: TA542, From Banker to Malware Distribution Service

【図表】 Indexed volume of email messages containing Emotet, TA542’s signature payload (from 5/1/17-5/1/19) Timeline of major milestones in TA542 activity 出典: https://hackernews.blog/2019/05/15/threat-actor-profile-ta542-from-banker-to-m…

Meet CrowdStrike’s Adversary of the Month for February: MUMMY SPIDER

【ブログ】 ◆Meet CrowdStrike’s Adversary of the Month for February: MUMMY SPIDER (CrowdStrike, 2018/02/08) https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-february-mummy-spider/ 【関連まとめ記事】◆全体まとめ ◆…

EMOTET Returns, Starts Spreading via Spam Botnet

【ブログ】 ◆EMOTET Returns, Starts Spreading via Spam Botnet (Trendmicro, 2017/09/07 09:10) https://blog.trendmicro.com/trendlabs-security-intelligence/emotet-returns-starts-spreading-via-spam-botnet/ 【関連まとめ記事】◆全体まとめ ◆マルウ…

Deep Analysis of New Emotet Variant – Part 1

【ブログ】 ◆Deep Analysis of New Emotet Variant – Part 1 (Fortinet, 2017/05/03) https://www.fortinet.com/blog/threat-research/deep-analysis-of-new-emotet-variant-part-1.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020