TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃組織: TA542 / Mummy Spider

What’s up with Emotet?

【訳】Emotetはどうした? 【図表】 図 1. Emotetが復活してからの興味深いイベントのタイムライン 図 2. Emotetの検出傾向、7日間の移動平均 図3. 2022年1月~2023年6月のEmotet検出数 図4. 2022年1月~2023年6月のEmotet検出数(JPとITは除く) 図5. Emote…

復活版 Emotet (まとめ)

【要点】 ◎2023/03/07に巨大ファイルを使用した検知回避技術を使い、攻撃再開。現時点で検知率が非常に低い ◎2023/03の攻撃では、OneNoteを使用した攻撃がみられている urlHaus のデータを元に独自にプロット(2023/02/01~2023/04/30) urlHaus のデータを元…

Emotet Malware Makes a Comeback with New Evasion Techniques

【訳】マルウェア「Emotet」、新たな回避手法でカムバックを果たす 【ニュース】 ◆Emotet Malware Makes a Comeback with New Evasion Techniques (The Hacker News, 2023/01/24) [マルウェア「Emotet」、新たな回避手法でカムバックを果たす] https://theha…

Emotet botnet now pushes Quantum and BlackCat ransomware

【訳】Emotet ボットネットが Quantum と BlackCat ランサムウェアをプッシュするようになりました 【図表】 2022年のEmotetの感染状況(AdvIntel社) 出典: https://www.bleepingcomputer.com/news/security/emotet-botnet-now-pushes-quantum-and-blackcat…

TA542 / Mummy Spider (まとめ)

【要点】 ◎Emotetを使用するサイバー犯罪組織 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆MUMMY SPIDER (Malpedia) https://malpedi…

Alert (AA22-110A) Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure

【概要】■攻撃組織 The CoomingProject Killnet MUMMY SPIDER SALTY SPIDER SCULLY SPIDER SMOKEY SPIDER WIZARD SPIDER The Xaknet Team 【公開情報】 ◆Alert (AA22-110A) Russian State-Sponsored and Criminal Cyber Threats to Critical Infrastructure …

Emotet (まとめ)

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

Emotet malware forcibly removed today by German police update

【ニュース】 ◆Emotet malware forcibly removed today by German police update (BleepingComputer, 2021/04/25) [本日、ドイツ警察のアップデートにより、マルウェア「Emotet」が強制的に削除されました。] https://www.bleepingcomputer.com/news/securit…

サイバー攻撃「エモテット」のネットワークを制圧

【概要】 項目 内容 拘束者 2名 被害額 約2600億円 【ニュース】 ◆サイバー攻撃「エモテット」のネットワークを制圧 (日経新聞, 2021/01/30) 国際捜査 https://www.nikkei.com/article/DGKKZO68679930Z20C21A1FF8000/ 【関連まとめ記事】◆全体まとめ ◆マルウ…

Emotet botnet disrupted after global takedown operation

【ニュース】 ◆Emotet botnet disrupted after global takedown operation (BleepingComputer, 2021/01/27 07:57) https://www.bleepingcomputer.com/news/security/emotet-botnet-disrupted-after-global-takedown-operation/ 【関連まとめ記事】◆全体まと…

CISA: Emotet increasing attacks on US state, local governments

【図表】 出典: https://www.bleepingcomputer.com/news/security/cisa-emotet-increasing-attacks-on-us-state-local-governments/ 【ニュース】 ◆CISA: Emotet increasing attacks on US state, local governments (BleepingComputer, 2020/10/06 14:27) […

TA542 Returns With Emotet: What's Different Now

【ニュース】 ◆TA542 Returns With Emotet: What's Different Now (DarkReading, 2020/08/28 13:05) [TA542はEmotetで復活。今回、何が違うのか] Researchers report the TA542 threat group has made code changes to its malware and started targeting ne…

A Comprehensive Look at Emotet’s Summer 2020 Return

【図表】 出典: https://www.proofpoint.com/us/blog/threat-insight/comprehensive-look-emotets-summer-2020-return 【ブログ】 ◆A Comprehensive Look at Emotet’s Summer 2020 Return (Proofpoint, 2020/08/28) [エモテットの2020年夏の復帰を総合的に見…

Emotetがコロナウイルスを使って日本を狙う

【図表】 出典: https://www.proofpoint.com/jp/corporate-blog/post/emotet-leverages-coronavirus-and-greta-thunberg-again-while-coronavirus-threats 【ニュース】 ◆Emotetがコロナウイルスを使って日本を狙う (Proofpoint, 2020/01/31) https://www.pr…

日本ではURLZoneがトップマルウェアに また、EmotetとLINEフィッシングも拡大

【ブログ】 ◆日本ではURLZoneがトップマルウェアに また、EmotetとLINEフィッシングも拡大 (Proofpoint, 2019/06/19) https://www.proofpoint.com/jp/threat-insight/post/urlzone-top-malware-japan-while-emotet-and-line-phishing-round-out-landscape-0

Threat Actor Profile: TA542, From Banker to Malware Distribution Service

【図表】 Indexed volume of email messages containing Emotet, TA542’s signature payload (from 5/1/17-5/1/19) Timeline of major milestones in TA542 activity 出典: https://hackernews.blog/2019/05/15/threat-actor-profile-ta542-from-banker-to-m…

Meet CrowdStrike’s Adversary of the Month for February: MUMMY SPIDER

【ブログ】 ◆Meet CrowdStrike’s Adversary of the Month for February: MUMMY SPIDER (CrowdStrike, 2018/02/08) https://www.crowdstrike.com/blog/meet-crowdstrikes-adversary-of-the-month-for-february-mummy-spider/ 【関連まとめ記事】◆全体まとめ ◆…

EMOTET Returns, Starts Spreading via Spam Botnet

【ブログ】 ◆EMOTET Returns, Starts Spreading via Spam Botnet (Trendmicro, 2017/09/07 09:10) https://blog.trendmicro.com/trendlabs-security-intelligence/emotet-returns-starts-spreading-via-spam-botnet/ 【関連まとめ記事】◆全体まとめ ◆マルウ…

Deep Analysis of New Emotet Variant – Part 1

【ブログ】 ◆Deep Analysis of New Emotet Variant – Part 1 (Fortinet, 2017/05/03) https://www.fortinet.com/blog/threat-research/deep-analysis-of-new-emotet-variant-part-1.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023