TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

言語: Golang

Snatch (まとめ)

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【リークサイト】 【図表】 【検索】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Snatch (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.sna…

ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC

【ニュース】 ◆ルータ狙う「GobRAT」、IoC情報や解析支援ツールなど公開 - JPCERT/CC (Security NEXT, 2023/05/29) https://www.security-next.com/146481 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆RAT (まとめ) ◆GobRAT (まとめ) ht…

Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT

【図表】 出典: https://blogs.jpcert.or.jp/ja/2023/05/gobrat.html 【ブログ】 ◆Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT (JPCERT/CC, 2023/05/29) https://blogs.jpcert.or.jp/ja/2023/05/gobrat.html 【関連まとめ記事】◆全体まとめ ◆マ…

IoTを標的にするGoベースのボットネット、新たにApacheなどの脆弱性悪用

【概要】■悪用されている脆弱性 脆弱性番号 内容 備考 CVE-2017-17105 Zivif PR115-204-P-RS CVE-2019-10655 Grandstream CVE-2020-25223 WebAdmin of Sophos SG UTM CVE-2021-42013 Apache CVE-2022-31137 Roxy-WI CVE-2022-33891 Apache Spark ZSL-2022-57…

Go言語で書かれたユニークなボットネット、IoTの脆弱性介して広がる

【ニュース】 ◆Go言語で書かれたユニークなボットネット、IoTの脆弱性介して広がる (マイナビニュース, 2022/12/08 17:53) https://news.mynavi.jp/techplus/article/20221208-2532722/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot …

Golang (まとめ)

【要点】 ◎Golang で書かれたマルウェアは、リバースエンジニアリングが困難 【まとめ】 ◆Ransomware: Snake / EKANS (まとめ) https://malware-log.hatenablog.com/entry/Snake_Ransomware ◆Snatch (まとめ) https://malware-log.hatenablog.com/entry/Snat…

Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ

【図表】 出典: https://news.mynavi.jp/techplus/article/20220831-2439160/ 【ニュース】 ◆Go言語で記述されたランサムウェア「Agenda」登場、標的ごとにカスタマイズ (マイナビニュース, 2022/08/31 08:23) https://news.mynavi.jp/techplus/article/2022…

Hackers hide malware in James Webb telescope images

【図表】 難読化されたVBSマクロ(左)とJPGファイルをダウンロードするための復号化されたコマンド(右)(Securonix社製) 画像ビューア(左)とテキストエディタ(右)で同じファイル(Securonix社製) 出典: https://www.bleepingcomputer.com/news/secu…

Securonix Threat Labs Security Advisory: New Golang Attack Campaign GO#WEBBFUSCATOR Leverages Office Macros and James Webb Images to Infect Systems

【ブログ】 ◆Securonix Threat Labs Security Advisory: New Golang Attack Campaign GO#WEBBFUSCATOR Leverages Office Macros and James Webb Images to Infect Systems (Securonix, 2022/08/30) [Securonix Threat Labsセキュリティアドバイザリ。新しい …

Chinese hackers use new Cobalt Strike-like attack framework

【ニュース】 ◆Chinese hackers use new Cobalt Strike-like attack framework (BleepingComputer, 2022/08/02 16:01) https://www.bleepingcomputer.com/news/security/chinese-hackers-use-new-cobalt-strike-like-attack-framework/ 【関連まとめ記事】◆…

Golang Malware Is More than a Fad: Financial Motivation Drives Adoption

【ニュース】 ◆Golang Malware Is More than a Fad: Financial Motivation Drives Adoption (Crowdstrike, 2021/11/12) https://www.crowdstrike.com/blog/financial-motivation-drives-golang-malware-adoption/ 【関連まとめ記事】◆全体まとめ ◆プログラミ…

Go、D言語、Nim、Rust製マルウェアが増えている怖いワケ

【概要】 リバースエンジニアリングが難しい 【ニュース】 ◆Go、D言語、Nim、Rust製マルウェアが増えている怖いワケ (Techtarget, 2021/09/24 08:00) Go、D言語、Nim、Rustで書かれたマルウェアが増加傾向にあるという。わざわざ(現時点では)マイナーなプ…

Ransomware: Growing Number of Attackers Using Virtual Machines

【ブログ】 ◆Ransomware: Growing Number of Attackers Using Virtual Machines (Broadcom, 2021/06/23) [ランサムウェア。仮想マシンを利用する攻撃者の増加] Tactic hides ransomware payload and lowers the risk of discovery while encryption process …

New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers

【ニュース】 ◆New Epsilon Red ransomware hunts unpatched Microsoft Exchange servers (BleepingComputer, 2021/05/29 11:33) [新種のランサムウェア「Epsilon Red」はパッチが適用されていないMicrosoft Exchangeサーバーを狙う] https://www.bleepingco…

多くのマルウェア開発者がCやC++からGoに移行しWindows、macOS、Linuxを標的に

【概要】■Golangがよく使用される理由 クロスプラットフォームで容易にコンパイルできる バイナリーの分析やリバースエンジニアリングを行うのが難しい Goベースのマルウェアの検出率は非常に低い ネットワークのパケットやリクエストの処理を扱うのが容易 …

Ransomware: Snake / EKANS (まとめ)

【目次】 概要 【辞書】 【リンク】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【マルウェア解析情報】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Snake Ransomware (Malpedia) https://malpedia.caad.fkie.fraunhofer.…

ホンダへのサイバー攻撃 社内ネット中枢を狙った新たな手口

【概要】■攻撃方法 ホンダの社内ネットワークの中枢をピンポイントで狙ってデータを一気に使えなくしてしまう、新手のサイバー攻撃 社内ネットワークを管理する中枢のサーバーをピンポイントで狙う セキュリティーの設定を変更することで外部との通信を遮断…

New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware

【図表】 出典: https://labs.sentinelone.com/new-snake-ransomware-adds-itself-to-the-increasing-collection-of-golang-crimeware/ 【ブログ】 ◆New Snake Ransomware Adds Itself to the Increasing Collection of Golang Crimeware (Sentinel Labs, 20…

SNAKE Ransomware Is the Next Threat Targeting Business Networks

【図表】 出典: https://malpedia.caad.fkie.fraunhofer.de/details/win.snake 【概要】 項目 内容 言語 Golang 機能 コンピューターのシャドウボリュームコピーを削除 SCADAシステム、仮想マシン、産業用制御システム、リモート管理ツール、ネットワーク管…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023