TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Botnet

Akamai Identifies 14K-Strong Fast Flux Botnet

【ニュース】 ◆Akamai Identifies 14K-Strong Fast Flux Botnet (BleepingComputer, 2017/10/12) https://www.bleepingcomputer.com/news/security/akamai-identifies-14k-strong-fast-flux-botnet/

NECURS Malspam Delivers TRICKBOT in July-2017

【ブログ】 ◆NECURS Malspam Delivers TRICKBOT in July-2017 (RSA, 2017/07/18) https://community.rsa.com/community/products/netwitness/blog/2017/07/18/malspam-delivers-trickbot-july-2017

Avalanche (まとめ)

【概要】■Avalanche を使用していたマルウェア TeslaCrypt Nymaim CoreBot GetTiny Matsnu Rovnix URLZone Qbot 【辞書】 ◆Avalanche (phishing group) https://en.wikipedia.org/wiki/Avalanche_(phishing_group) 【ニュース】 ◆ボットネット「Avalanche」…

Necurs Malware Overview

【資料】 ◆Necurs Malware Overview (FS-ISAC, 2017/05/17) http://www.fsisac.com/sites/default/files/Necurs-report--Blueliv-051717.pdf

IoTマルウェアの「Hajime」、30万台規模のボットネットを形成か

出典: https://japan.zdnet.com/article/35100608/ 【ニュース】 ◆IoTマルウェアの「Hajime」、30万台規模のボットネットを形成か (ZDNet, 2017/05/01 12:31) https://japan.zdnet.com/article/35100608/

FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止

【ニュース】 ◆FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止 (MIT Technology Review, 2017/04/12) FBIが大規模ボットネット「ケリホス (Kelihos)」の運営者と思われるロシア人大物ハッカーを逮捕した。ケリホスは一時10万台のマルウェアに感…

ランサムウェア拡散で猛威振るった「Necurs」ボットネットが復活--今度は株価操作詐欺

【ニュース】 ◆ランサムウェア拡散で猛威振るった「Necurs」ボットネットが復活--今度は株価操作詐欺 (ZDNet, 2017/04/07 12:00) https://japan.zdnet.com/article/35099348/

Necurs: メールを大量送信するボットネットが、内容を変えてスパム活動を再開

【ニュース】 ◆Necurs: メールを大量送信するボットネットが、内容を変えてスパム活動を再開 (Symantec, 2017/03/29) https://www.symantec.com/connect/ja/blogs/necurs-0

多様化する Necurs のポートフォリオ

【ブログ】 ◆多様化する Necurs のポートフォリオ (CISCO, 2017/03/23) https://gblogs.cisco.com/jp/2017/03/necurs-diversifies/

モジュール型ボットネット「Necurs」がDDoS攻撃能力を獲得

【ニュース】 ◆モジュール型ボットネット「Necurs」がDDoS攻撃能力を獲得 (Think IT, 2017/03/04) https://thinkit.co.jp/news/bn/11536

モジュラ型マルウェア、今度はDDoS攻撃型に変身

【ニュース】 ◆モジュラ型マルウェア、今度はDDoS攻撃型に変身 (マイナビニュース, 2017/02/28) http://news.mynavi.jp/news/2017/02/28/372/

WindowsベースのボットネットからMiraiの亜種が拡散

【ニュース】 ◆WindowsベースのボットネットからMiraiの亜種が拡散 (マイナビニュース, 2017/02/23) http://news.mynavi.jp/news/2017/02/23/069/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (まとめ) htt…

Necurs 不在による Locky の低迷

出典: https://gblogs.cisco.com/jp/2017/01/locky-struggles-html/?doing_wp_cron=1503075910.1091609001159667968750 【ニュース】 ◆Necurs 不在による Locky の低迷 (CISCO, 2017/01/23 14:55) https://gblogs.cisco.com/jp/2017/01/locky-struggles-html…

巨大ボットネットインフラ「アバランチ」の解体に伴う、安全確認の方法

【公開情報】 ◆巨大ボットネットインフラ「アバランチ」の解体に伴う、安全確認の方法 (キャノンITソリューションズ, 2016/12/13) https://eset-info.canon-its.jp/malware_info/trend/detail/161213.html

「Mirai」ボットネットがルータ90万台の奪取に失敗、Rapid7が解説

【図表】 出典: http://ascii.jp/elem/000/001/277/1277732/ 【ニュース】 ◆「Mirai」ボットネットがルータ90万台の奪取に失敗、Rapid7が解説 (Ascii.jp, 2016/12/02 07:00) http://ascii.jp/elem/000/001/277/1277732/ 【関連まとめ記事】◆全体まとめ ◆マル…

「Tofsee」による個人情報の流出にご注意ください。攻撃性を増すボットネット

【ブログ】 ◆「Tofsee」による個人情報の流出にご注意ください。攻撃性を増すボットネット (Talos(CISCO), 2016/10/04) https://gblogs.cisco.com/jp/2016/10/tofsee-spam-html/

Source Code for IoT Botnet ‘Mirai’ Released

【ブログ】 ◆Source Code for IoT Botnet ‘Mirai’ Released (Krens on Security, 2016/10/01) https://krebsonsecurity.com/tag/bashlight/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (まとめ) https://m…

Forcepoint、アジアを標的にした新種のボットネット「ジャクー(JAKU)」を報告

【ニュース】 ◆Forcepoint、アジアを標的にした新種のボットネット「ジャクー(JAKU)」を報告 (JIJI.com, 2016/06/23 11:49) http://www.jiji.com/jc/article?k=000000001.000019854&g=prt

Necurs – hybrid spam botnet

【公開情報】 ◆Necurs – hybrid spam botnet (CERT.PL, 2016/02/09) https://www.cert.pl/en/news/single/necurs-hybrid-spam-botnet/

マイクロソフト、「Dorkbot」ボットネット撲滅に向けDHSやFBIに協力

【ニュース】 ◆マイクロソフト、「Dorkbot」ボットネット撲滅に向けDHSやFBIに協力 (ZDNet, 2015/12/07 12:43) http://japan.zdnet.com/article/35074542/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Dorkbot (まとめ) h…

Botnets spreading Dridex still active

【ブログ】 ◆Botnets spreading Dridex still active (SANS, 2015/10/24) https://isc.sans.edu/forums/diary/Botnets+spreading+Dridex+still+active/20295/

猛攻撃をしかけるボットネットを発見

【ニュース】 ◆猛攻撃をしかけるボットネットを発見 (Gizmodo, 2015/10/03 19:00) http://www.gizmodo.jp/2015/10/post_18434.html

Bunitu botnet crooks sell your unencrypted VPN traffic for £££

【ニュース】 ◆Bunitu botnet crooks sell your unencrypted VPN traffic for £££ (The Register, 2015/08/11 09:35) https://www.theregister.co.uk/2015/08/11/bunitu_botnet_vpn_scam/

国際作戦でボットネット「Beebone」をテイクダウン

【ニュース】 ◆国際作戦でボットネット「Beebone」をテイクダウン (Security NEXT, 2015/04/10) http://www.security-next.com/057494

ボットネット「ZeroAccess」の閉鎖 ボットネット「TDSS」への影響は

【ブログ】 ◆ボットネット「ZeroAccess」の閉鎖 ボットネット「TDSS」への影響は (TrendLabs Security Labs, 2014/01/13) http://blog.trendmicro.co.jp/archives/8412

オンラインバンクを標的とした ボットネットの Takedown事例について

【概要】■ボットネットのテイクダウン ボット名 テイクダウン日 推定台数 備考 Waledac 2010/02/22 数十万台 Operation b49 Bredolab 2010/10/25 3000万台 Coreflood 2011/04/11 200万台 Rustock 2011/03/17 200万台 Operation b107 Kelihos 2011/09/27 4万…

Microsoft Digital Crimes Unit の活躍 – Zeus ボットネット の C & C サーバー押収へ

【ニュース】 ◆Microsoft Digital Crimes Unit の活躍 – Zeus ボットネット の C & C サーバー押収へ (Microsoft 日本のセキュリティチーム, 2012/03/30) http://blogs.technet.com/b/jpsecurity/archive/2012/03/30/3489321.aspx

大量スパムメール再び、年初の「KELIHOS」流行に学ぶ

出典: http://itpro.nikkeibp.co.jp/article/COLUMN/20110420/359594/?rt=nocnt 【ニュース】 ◆大量スパムメール再び、年初の「KELIHOS」流行に学ぶ (日経コミュニケーション, 2011/04/21) http://itpro.nikkeibp.co.jp/article/COLUMN/20110420/359594/?rt=…

巨大ボットネットの「Rustock」がダウン――迷惑メールは激減か

【ニュース】 ◆巨大ボットネットの「Rustock」がダウン――迷惑メールは激減か (ITmedia, 2011/03/18 07:46) 世界の迷惑メールの半数あまりを流通させていた巨大ボットネット「Rustock」がダウンした http://www.itmedia.co.jp/enterprise/articles/1103/18/ne…

ボットネット“ビジネス”のからくり、専門家が解説

【概要】 ボットネットの作成者にとって最大の関心事は、身元情報 ボットネット作成者にとって最も一般的なのは、ZeusやSpyEye、PoisonIyといったキットを使ってボットネットマルウェアを作成 ボットネット作成者の多くは初期のころは、被害者をだましてマル…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020