新たなAnglerエクスプロイトキット、MicrosoftのEMETをバイパス

【ニュース】 ◆新たなAnglerエクスプロイトキット、MicrosoftのEMETをバイパス (マイナビニュース, 2016/06/09) http://news.mynavi.jp/news/2016/06/09/100/

2016-06-08

Angler エクスプロイトキットを理解するパート2: Angler EKについて考察する

【ブログ】 ◆Angler エクスプロイトキットを理解するパート2: Angler EKについて考察する (paloalto, 2016/06/08) https://www.paloaltonetworks.jp/company/in-the-news/2016/1600608-unit42-understanding-angler-exploit-kit-part-2-examining-angler-e…

2016-06-07

「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト

EK: Angler EK *Exploit Kit

【ニュース】 ◆「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト (Security NEXT, 2016/06/07) http://www.security-next.com/070719

2016-06-07

Understanding Angler Exploit Kit – Part 2: Examining Angler EK

EK: Angler EK *Exploit Kit

【ニュース】 ◆Understanding Angler Exploit Kit – Part 2: Examining Angler EK (Paloalto, 2016/06/07) http://researchcenter.paloaltonetworks.com/2016/06/unit42-understanding-angler-exploit-kit-part-2-examining-angler-ek/

2016-06-05

「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも

EK: Angler EK Bank: ZeusVM Malware: Emdivi / Sunblade (RAT) *Exploit Kit

【ニュース】 ◆「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも (Security NEXT, 2016/01/14) http://www.security-next.com/065646

2016-06-03

Understanding Angler Exploit Kit – Part 1: Exploit Kit Fundamentals

EK: Angler EK *Exploit Kit

【ニュース】 ◆Understanding Angler Exploit Kit – Part 1: Exploit Kit Fundamentals (paloalto, 2016/06/03) http://researchcenter.paloaltonetworks.com/2016/06/unit42-understanding-angler-exploit-kit-part-1-exploit-kit-fundamentals/

2016-06-01

Russia says arrests hacker gang who defrauded banks of millions

EK: Angler EK *Exploit Kit

【概要】ロシアで50人以上のハッカーが逮捕された逮捕後、Angler EK の活動が停止【ニュース】 ◆Russia says arrests hacker gang who defrauded banks of millions (ロイター, 2016/06/01) http://uk.reuters.com/article/uk-russia-cyber-arrests-idUKK…

2016-05-24

Flash の脆弱性がEK(Exploit Kit)に相次ぎ実装される

*脆弱性 EK: Angler EK *マルウェア種別: ランサムウェア / Ransomware EK: Neutrino EK EK: Magnitude EK Ransomware: Cerber Ransomware: DMA Locker Ransomware: CryptXXX Malware: Gootkit 脆弱性: CVE-2016-4117 *Exploit Kit

【ニュース】 ◆Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念 (ITmedia, 2016/05/24 08:03) http://www.itmedia.co.jp/enterprise/articles/1605/24/news058.html ◆複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに (Security NEX…

2016-05-06

Afraidgate: 主要のエクスプロイトキット攻撃がLockyランサムウェアをCryptXXXに入れ替え

キャンペーン: Afraidgate Ransomware: Locky Ransomware: CryptXXX Malware: Bedep EK: Angler EK EK: Nuclear EK 解析チーム: Unit 42 (Palo Alto) *Exploit Kit

出典: https://www.paloaltonetworks.jp/company/in-the-news/2016/160507-afraidgate-major-exploit-kit-campaign-swaps-locky-ransomware-for-cryptxxx.html 【ブログ】 ◆Afraidgate: 主要のエクスプロイトキット攻撃がLockyランサムウェアをCryptXXXに入…

2016-04-28

CryptXXX: Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt

Ransomware: CryptXXX *マルウェア種別: ランサムウェア / Ransomware EK: Angler EK *Exploit Kit

【公開情報】 ◆CryptXXX: Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt (proofpoint, 2016/04/28) https://www.proofpoint.com/de/cryptxxx-neue-erpressungssoftware-der-reveton-akteure-wird-durch-angler-expl…

2016-04-26

Towelroot Apk

EK: Towelroot *Exploit Kit

【Exploit】 ◆Towelroot Apk 3.0 [LATEST] download for Android https://towelroot.co/

2016-04-01

Angler EKにつながるElTest攻撃キャンペーンの進化過程

EK: Angler EK *Exploit Kit キャンペーン: EITest

【ニュース】 ◆Angler EKにつながるElTest攻撃キャンペーンの進化過程 (Paloalto, 2016/04/01 16:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/160401-unit42-how-the-eltest-campaigns-path-to-angler-ek-evolved-over-time.html ■EITest…

2016-03-28

3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に

EK: Angler EK 脆弱性: CVE-2016-1010 脆弱性: CVE-2016-0034 *Exploit Kit

【ニュース】 ◆3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に (Security NEXT, 2016/03/28) http://www.security-next.com/068300

2016-03-25

Angler EK infection chain – with PCAP avaliable for download

EK: Angler EK *Exploit Kit

【ブログ】 ◆Angler EK infection chain – with PCAP avaliable for download (broadanalysis, 2016/03/25) http://www.broadanalysis.com/2016/03/25/angler-ek-infection-chain-with-pcap-avaliable-for-download/

2016-03-22

エクスプロイトキット最新動向分析：狙われる国、与える影響の大きさ

EK: Angler EK EK: Nuclear EK EK: Magnitude EK EK: Neutrino EK EK: Sweet Orange EK EK: Rig EK EK: Hanjuan EK EK: Fiesta EK / Neosploit EK EK: Sundown EK *Exploit Kit

【ブログ】 ◆エクスプロイトキット最新動向分析：狙われる国、与える影響の大きさ (Trendmicro, 2016/03/22) http://blog.trendmicro.co.jp/archives/13079 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Exploit Kit (まとめ) ◆Sundown E…

2016-03-17

米大手ニュースサイトなどに不正広告が混入、脆弱性攻撃サイトへリダイレクト、有効期限切れドメインを悪用か

EK: Angler EK *Exploit Kit

【ニュース】 ◆米大手ニュースサイトなどに不正広告が混入、脆弱性攻撃サイトへリダイレクト、有効期限切れドメインを悪用か (Internet Watch, 2016/03/17 19:02) http://internet.watch.impress.co.jp/docs/news/748818.html

2016-03-17

一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘

Ransomware: TeslaCrypt / vvvウイルス / CrypTesla EK: Angler EK *Exploit Kit

【ニュース】 ◆一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘 (Security NEXT, 2016/03/17) http://www.security-next.com/067994

2016-03-16

不正広告攻撃、著名サイトに影響か - Malwarebytesが指摘

EK: Rig EK EK: Angler EK Malware: Bedep *Exploit Kit

【ニュース】 ◆不正広告攻撃、著名サイトに影響か - Malwarebytesが指摘 (Security NEXT, 2016/03/16) http://www.security-next.com/067892

2016-03-15

Large Angler Malvertising Campaign Hits Top Publishers

EK: Angler EK *Exploit Kit

【公開情報】 ◆Large Angler Malvertising Campaign Hits Top Publishers (MalwareBytes, 2016/03/15) https://blog.malwarebytes.org/threat-analysis/2016/03/large-angler-malvertising-campaign-hits-top-publishers/

2016-03-15

Angler EK利用の不正広告攻撃が発生 - 24時間で数万ユーザーに影響か

EK: Angler EK *Exploit Kit Malware: Bedep

【ニュース】 ◆Angler EK利用の不正広告攻撃が発生 - 24時間で数万ユーザーに影響か (Security NEXT, 2016/03/15) http://www.security-next.com/067879

2016-03-15

エクスプロイトキット最新動向分析：Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃

EK: Angler EK EK: Sundown EK EK: Magnitude EK EK: Nuclear EK HanJuan EK EK: Rig EK *Exploit Kit

【ニュース】 ◆エクスプロイトキット最新動向分析：Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃 (Trendmicro, 2016/03/15) http://blog.trendmicro.co.jp/archives/13017 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Exploit…

2016-03-14

Angler Takes Malvertising to New Heights

EK: Angler EK *Exploit Kit

【公開情報】 ◆Angler Takes Malvertising to New Heights (Trustwave, 2016/03/14) https://www.trustwave.com/Resources/SpiderLabs-Blog/Angler-Takes-Malvertising-to-New-Heights/ ◆Massive Malvertising Campaign in US Leads to Angler Exploit Kit/B…

2016-02-25

「Silverlight」の脆弱性を突く攻撃手段が「Angler」エクスプロイトキットで発見

*Exploit Kit EK: Angler EK

【ニュース】 ◆「Silverlight」の脆弱性を突く攻撃手段が「Angler」エクスプロイトキットで発見 (ZDNet, 2016/02/25 10:22) http://japan.zdnet.com/article/35078450/

2016-02-23

「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用

EK: Angler EK 脆弱性: CVE-2016-0034 *Exploit Kit アプリ: Silverlight *脆弱性

【ニュース】 ◆「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用 (Security NEXT, 2016/02/23) http://www.security-next.com/067132

2016-01-27

年末緊急パッチで修正されたFlash脆弱性を「Angler EK」が悪用

EK: Angler EK 脆弱性: CVE-2015-8651 *Exploit Kit

【ニュース】 ◆年末緊急パッチで修正されたFlash脆弱性を「Angler EK」が悪用 (Security NEXT, 2016/01/27) http://www.security-next.com/066298

2016-01-14

「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも

Malware: Emdivi / Sunblade (RAT) EK: Angler EK Bank: ZeusVM *Exploit Kit *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング *マルウェア種別: バンキングマルウェア

【ニュース】 ◆「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも (Security NEXT, 2016/01/14) http://www.security-next.com/065646

2015-11-05

Nuclear EK (まとめ)

EK: Nuclear EK *Exploit Kit **まとめ

【ニュース】 ◆成田空港ＨＰに不正アクセス、サイトが改竄 (産経新聞, 2015/03/05 12:27) http://www.sankei.com/affairs/news/150305/afr1503050013-n1.html ◆成田空港サイト、改ざんされ閉鎖フライト情報影響なし (朝日新聞, 2015/03/05 14:14) http://ww…

2015-07-09

Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装

EK: Angler EK EK: Nuclear EK EK: Neutrino EK EK: Magnitude EK 脆弱性: CVE-2015-5119 *Exploit Kit

【ニュース】 ◆Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装 (Security NEXT, 2015/07/09) http://www.security-next.com/060429

2015-06-25

Sundown EK Spreads LuminosityLink RAT: Light After Dark

EK: Sundown EK *Exploit Kit

【公開情報】 ◆Sundown EK Spreads LuminosityLink RAT: Light After Dark (Proofpoint, 2015/06/25) https://www.proofpoint.com/us/threat-insight/post/Light-After-Dark

2015-06-18

Flash脆弱性を「Magnitude EK」が悪用

EK: Magnitude EK アプリ: Adobe Flash Player *脆弱性 *Exploit Kit

【ニュース】 ◆更新公開から1週間、Flash脆弱性を「Magnitude EK」が悪用 - 別の脆弱性を狙うマルウェアも (Security NEXT, 2015/06/18) http://www.security-next.com/059638 ◆「Magnitude Exploit Kit」、修正されたばかりのAdobe Flash Playerの脆弱性を…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

*Exploit Kit

新たなAnglerエクスプロイトキット、MicrosoftのEMETをバイパス

Angler エクスプロイトキットを理解するパート2: Angler EKについて考察する

「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト

Understanding Angler Exploit Kit – Part 2: Examining Angler EK

「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも

Understanding Angler Exploit Kit – Part 1: Exploit Kit Fundamentals

Russia says arrests hacker gang who defrauded banks of millions

Flash の脆弱性がEK(Exploit Kit)に相次ぎ実装される

Afraidgate: 主要のエクスプロイトキット攻撃がLockyランサムウェアをCryptXXXに入れ替え

CryptXXX: Neue Erpressungssoftware der Reveton-Akteure wird durch Angler-Exploit-Kit verteilt

Towelroot Apk

Angler EKにつながるElTest攻撃キャンペーンの進化過程

3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に

Angler EK infection chain – with PCAP avaliable for download

エクスプロイトキット最新動向分析：狙われる国、与える影響の大きさ

米大手ニュースサイトなどに不正広告が混入、脆弱性攻撃サイトへリダイレクト、有効期限切れドメインを悪用か

一時「Lenovo」のスタートページから「Angler EK」に誘導か - F-Secure指摘

不正広告攻撃、著名サイトに影響か - Malwarebytesが指摘

Large Angler Malvertising Campaign Hits Top Publishers

Angler EK利用の不正広告攻撃が発生 - 24時間で数万ユーザーに影響か

エクスプロイトキット最新動向分析：Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃

Angler Takes Malvertising to New Heights

「Silverlight」の脆弱性を突く攻撃手段が「Angler」エクスプロイトキットで発見

「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用

年末緊急パッチで修正されたFlash脆弱性を「Angler EK」が悪用

「Emdivi」拡散に「Angler EK」を使用か - 「ZeusVM」にも

Nuclear EK (まとめ)

Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装

Sundown EK Spreads LuminosityLink RAT: Light After Dark

Flash脆弱性を「Magnitude EK」が悪用