【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【TrickBot】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter…

概要 【辞書】 ◆Mirai (マルウェア) https://ja.wikipedia.org/wiki/Mirai_(%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2) ◆Mirai (マルウェア) https://www.weblio.jp/content/Mirai+%28%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%29 【概要】■Mira…

【ニュース】 ◆Android狙うバンキング型トロイの木馬「MMRat」が増加中、警戒を (マイナビニュース, 2023/08/31 09:03) https://news.mynavi.jp/techplus/article/20230831-2761397/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/31/000000_1 【検索…

【目次】 概要 【図表】 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【検索】 関連情報 【関連まとめ記事】 概要 【図表】 出典: https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-…

【ニュース】■2022年 ◆Ukrainian charged for operating Raccoon Stealer malware service (BleepingComputer, 2022/10/25 15:02) [マルウェアサービス「Raccoon Stealer」運営でウクライナ人を起訴] https://www.bleepingcomputer.com/news/security/ukrain…

【ニュース】■2022年 ◆Conti vs. Monti: A Reinvention or Just a Simple Rebranding? (INTEL471, 2022/09/07) Whether Conti has rebranded as Monti in a bid to mock the former strain or it is just another new ransomware variant on the block. [Con…

【辞書】 ◆SystemBC (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.systembc 【SystemBC の亜種】 ◆DroxiDat (まとめ) https://malware-log.hatenablog.com/entry/DroxiDat 【ニュース】■2020年 ◆Ransomware gangs automate payload del…

【ニュース】 ◆Knight ransomware distributed in fake Tripadvisor complaint emails (BleepingComputer, 2023/08/12 11:16) [Knight ランサムウェアが偽のトリップアドバイザー苦情メールで配布される] https://www.bleepingcomputer.com/news/security/kn…

【要点】 ◎SystemBC(RAT)の亜種 【ブログ】■2023年 ◆Focus on DroxiDat/SystemBC (SecureList, 2023/08/10) https://securelist.com/focus-on-droxidat-systembc/110302/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/10/000000_3 ◆Southern African…

【辞書】 ◆WHIRLPOOLとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/whirlpool 【ニュース】 ◆CISA: New Whirlpool backdoor used in Barracuda ESG hacks (BleepingComputer, 2023/08/10 12:06) [CISA： …

【辞書】 ◆reptile (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/elf.reptile 【サイト】 ◆Reptile (f0rb1dd3n(GitHub), 2020/06/28) https://github.com/f0rb1dd3n/Reptile 【ニュース】 ◆Linux狙うオープンソースのマルウェア「Reptile」…

【ニュース】 ◆VMwareのコネクタを模倣した不正なPyPIパッケージ発見、ただちに確認を (マイナビニュース, 2023/08/09 08:46) https://news.mynavi.jp/techplus/article/20230809-2744582/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/09/000000_2 …

【ニュース】 ◆Code leaks are causing an influx of new ransomware actors (BleepingComputer, 2023/08/07 08:08) [コード流出が新たなランサムウェア攻撃者の流入を引き起こしている] https://blog.talosintelligence.com/code-leaks-new-ransomware-acto…

【ニュース】■2023年◇2023年7月 ◆AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される (Gigazine, 2023/07/31 12:00) https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/ ⇒ https://malware-log.hatenablog.…

【ニュース】 ◆AndroidにOCR機能で画像や写真からパスワードを盗むマルウェアが発見される (Gigazine, 2023/07/31 12:00) https://gigazine.net/news/20230731-android-malware-ocr-credentials-images/ ⇒ https://malware-log.hatenablog.com/entry/2023/07…

【最新情報】 ◆LockBit 3.0のビルダー流出以後、新たなLockBit亜種が400種近く登場か (Codebook, 2023/08/29 04:22) https://codebook.machinarecord.com/threatreport/29495/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/29/000000_2 【ニュース】…

【ニュース】 ◆Cybersecurity firm Sophos impersonated by new SophosEncrypt ransomware (BleepingComputer, 2023/07/18) [サイバーセキュリティ企業ソフォスが新たなランサムウェア「SophosEncrypt」になりすまされる] https://www.bleepingcomputer.com/…

【辞書】 ◆SideWalk (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.sidewalk 【ニュース】 ◆SparklingGoblin APT Hackers Using New Linux Variant of SideWalk Backdoor (The Hacker News, 2022/09/14) [APTハッカー「SparklingGoblin…

【目次】 概要 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【図表】 関連情報 【関連まとめ記事】 概要 【辞書】 ◆Blackbyte (MalwareBazaar Database) https://bazaar.abuse.ch/browse/tag/Blackbyte/ ◆BlackByte (Malpedia) https://malpedia.caad…

【要点】 ◎Windows用UEFIブートキット。70万円で販売されており、パッチ適用済みのWindows 11でUEFIセキュアブートを回避可能 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 【検索】 関連情報 【関連まとめ記事…

【辞書】 ◆TrueBotとは【用語集詳細】 (SOMPO CYBER SECURITY) https://www.sompocybersecurity.com/column/glossary/truebot 【概要】 項目 内容 運用組織 Silence 種別 ボットネット 使用開始 2017年頃 侵入方法 フィッシングメール, Netwrix auditorの脆…

【ニュース】 ◆Charming Kitten hackers use new ‘NokNok’ malware for macOS (BleepingComputer, 2023/07/09 10:13) [Charming Kittenハッカー、macOS向け新マルウェア「NokNok」を使用] https://www.bleepingcomputer.com/news/security/charming-kitten-h…

==【目次】== 概要 【別名】 【使用攻撃組織(Actor)】 【辞書】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【関連情報】 IoC 【インディケータ情報】 【マルウェア検体のハッシュ】 概要 【別名】 マルウェア名 備考 PlugX Trendmicro, Check Poi…

【概要】 項目 内容 活動開始時期 2023/04 標的国 米国, 韓国 標的業種 製薬、保険、資産管理、製造会社 攻撃手法 二重恐喝 ランサムウェアコード Babukの流出コードに基づいている 暗号アルゴリズム curve25519hc-128 ■Babukの流出コードに基づくランサムウ…

【ニュース】 ◆Chinese APT15 hackers resurface with new Graphican malware (BleepingComputer, 2022/06/21 06:00) [中国のAPT15ハッカーが新たなGraphicanマルウェアで再登場] https://www.bleepingcomputer.com/news/security/chinese-apt15-hackers-res…

【要点】 ◎標的型攻撃に使用されるマルウェア。Word文書のマクロを利用して感染 【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【資料】 【図表】 【検索】 【IoC情報】 関連情報 概要 【辞書】 ◆LODEINFO (Malpedia) htt…

war-log.hatenablog.com 【ニュース】■2022年 ◆Microsoft: New Prestige ransomware targets orgs in Ukraine, Poland (BleepingComputer, 2022/10/14 15:49) [マイクロソフトウクライナ、ポーランドの組織を狙う新型ランサムウェア「Prestige」] https://ww…

【ニュース】 ◆New Fractureiser malware used CurseForge Minecraft mods to infect Windows, Linux (BleepingComputer, 2023/06/07 12:34) [新しいマルウェア「Fractureiser」が「CurseForge Minecraft」のMODを使用してWindowsとLinuxに感染] https://www…

【ニュース】 ◆SpinOk Android malware found in more apps with 30 million installs (BleepingComputer, 2023/06/05 12:50) [SpinOkのAndroidマルウェア、3000万インストール以上のアプリで見つかる] https://www.bleepingcomputer.com/news/security/spin…

2021年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2022年 1月 2月 3月 4月 5月 6月 7月 8月 9月 10月 11月 12月 2023年 1月 2月 3月 4月 5月 6月 【関連サイト】incidents.hatenablog.com 【目次】 概要 トピックス 記事 【まとめ記事】 【マルウ…