TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Botnet

Avastと仏警察、85万台感染の暗号通貨マイニング・ボットネットを壊滅

【概要】■使用マルウェア Retadup 【ニュース】 ◆Avastと仏警察、85万台感染の暗号通貨マイニング・ボットネットを壊滅 (TechCrunch, 2019/09/02) https://jp.techcrunch.com/2019/09/02/2019-09-01-police-botnet-takedown-infections/ 【関連情報】 ◆Avast…

Avast and French police take over malware botnet and disinfect 850,000 computers

【概要】■使用マルウェア Retadup 【ニュース】 ◆Avast and French police take over malware botnet and disinfect 850,000 computers (ZDNet, 2019/08/28 08:00) https://www.zdnet.com/article/avast-and-french-police-take-over-malware-botnet-and-dis…

日本にあるボット/サーバーは約20万台--A10調査

【図表】 出典: https://japan.zdnet.com/article/35140473/ 【ニュース】 ◆日本にあるボット/サーバーは約20万台--A10調査 (ZDNet, 2019/07/26 14:34) https://japan.zdnet.com/article/35140473/

大規模ボットネットが息を潜めてアップグレード、6月マルウェアランキング

【概要】■マルウェア ランキング1 XMRig 2 Jsecoin 3 Cryptoloot 4 Dorkbot 5 Emotet 6 Ramnit 7 Hawkeye 8 Nanocore 9 Formbook 10 Trickbot■モバイルマルウェア ランキング1 Lotoor 2 Triada 3 Ztorg 【ニュース】 ◆大規模ボットネットが息を潜めてアップ…

安全性の低いSSHサーバがボットネットのターゲットに

【ニュース】 ◆安全性の低いSSHサーバがボットネットのターゲットに (マイナビニュース, 2018/10/25 19:35) https://news.mynavi.jp/article/20181025-713006/

ボットネットによる拡散機能を備えた暗号化型ランサムウェア「Viro」を確認

【ブログ】 ◆ボットネットによる拡散機能を備えた暗号化型ランサムウェア「Viro」を確認 (Tendmicro, 2018/10/02) https://blog.trendmicro.co.jp/archives/19664

「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに

【ニュース】 ◆「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに (ZDNet, 2018/09/20 12:05) https://japan.zdnet.com/article/35125880/

MiraiとGafgytの新たなIoT/Linuxボットネット攻撃キャンペーン

【ブログ】 ◆MiraiとGafgytの新たなIoT/Linuxボットネット攻撃キャンペーン (paloalto, 2018/07/25 11:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-finds-new-mirai-gafgyt-iotlinux-botnet-campaigns

Nitol (まとめ)

【要点】 ◎Botnet 概要 【辞典】 ◆Nitol botnet (Wikipedia) https://en.wikipedia.org/wiki/Nitol_botnet ◆Backdoor.Nitol (Symantec) https://www.symantec.com/ja/jp/security-center/writeup/2012-042306-5505-99 記事 【ニュース】 ◆複数「WebLogic Ser…

VPNFilter (まとめ)

出典: https://internet.watch.impress.co.jp/docs/news/1123623.html【概要】 感染したルータの所有者を標的にする新たな攻撃モジュールを発見 ネットワークのユーザーに対して中間者攻撃を実行 セキュアなSSL接続を暗号化されていない接続に格下げ 悪意あ…

脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言

【概要】 ソフトウェア開発では楽観的に見積もって、コード2000行ごとに弱点が1つ生まれる そうした弱点の多くが、セキュリティの脆弱性として悪用される 【ニュース】 ◆脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言 (ZDNet, 2018/06/06…

QNAP社製NAS VPNFilterマルウェア対策について

【概要】 対象バージョンのQTSを搭載するか、または管理者パスワードをデフォルトのまま使用している場合に、マルウェアの攻撃を受けるおそれがある 対象ファームウェアバージョン: QTS 4.2.6: build 20170628およびそれ以前, QTS 4.3.3: build 20170703およ…

VPNFilterマルウェア、50万台のルータやNASに感染か

【ニュース】 ◆VPNFilterマルウェア、50万台のルータやNASに感染か (マイナビニュース, 2018/05/25 11:43) https://news.mynavi.jp/article/20180525-635428/ 【関連情報】 ◆VPNFilter (まとめ) (2018/05/23) http://malware-log.hatenablog.com/entry/VPNFi…

新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている

【ブログ】 ◆新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている (CISCO Talos, 2018/05/25 09:36) https://gblogs.cisco.com/jp/2018/05/talos-vpnfilter/?doing_wp_cron=1527349753.176748037338256835937…

高度なマルウェア「VPNFilter」が猛威、54カ国50万台超のルータに感染

出典: https://internet.watch.impress.co.jp/docs/news/1123623.html 【ニュース】 ◆高度なマルウェア「VPNFilter」が猛威、54カ国50万台超のルータに感染 (ZDNet, 2018/05/24 12:21) https://japan.zdnet.com/article/35119707/ ◆複数ネットワーク機器に感…

ネットワーク機器を標的とするマルウェア「VPNFilter」について

【公開情報】 ◆ネットワーク機器を標的とするマルウェア「VPNFilter」について (JPCERT/CC, 2018/05/24) https://www.jpcert.or.jp/newsflash/2018052401.html 【関連情報】 ◆VPNFilter (まとめ) (2018/05/23) http://malware-log.hatenablog.com/entry/VPNF…

U.S. Seeks to Take Control of Infected Routers From Hackers

【ニュース】 ◆U.S. Seeks to Take Control of Infected Routers From Hackers (NYT, 2018/05/23) https://www.nytimes.com/reuters/2018/05/23/technology/23reuters-cyber-routers-ukraine.html ◆Justice Department Announces Actions to Disrupt Advance…

New VPNFilter malware targets at least 500K networking devices worldwide

【ブログ】 ◆New VPNFilter malware targets at least 500K networking devices worldwide (Talos, 2018/05/23) https://blog.talosintelligence.com/2018/05/VPNFilter.html ◆Defending Against the New VPNFilter Botnet (Fortinet, 2018/05/23) https://w…

Enhancing the Resilience of the Internet and Communications Ecosystem Against Botnets and Other Automated, Distributed Threats

【公開情報】 ◆Enhancing the Resilience of the Internet and Communications Ecosystem Against Botnets and Other Automated, Distributed Threats (米国政府, 2018/05/22) https://www.commerce.gov/sites/commerce.gov/files/media/files/2018/eo_13800…

WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT

【ニュース】 ◆WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT (threatpost, 2018/05/21) https://threatpost.com/wicked-botnet-uses-passel-of-exploits-to-target-iot/132125/ 【まとめ】 ◆Wicked (まとめ) http://malware-log.hatenablog.com/ent…

ADB.Miner Androidワームについての詳細

【ニュース】 ◆ADB.Miner Androidワームについての詳細 (Qihoo 360, 2018/02/05) https://blog.netlab.360.com/adb-miner-more-information/

Android Devices Targeted by New Monero-Mining Botnet

【図表】 出典: https://www.bleepingcomputer.com/news/security/android-devices-targeted-by-new-monero-mining-botnet/ 【ニュース】 ◆Android Devices Targeted by New Monero-Mining Botnet (Bleeping Computer, 2018/02/05 05:30) Moneroの暗号通貨を…

12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化

出典: http://www.security-next.com/089041 【ニュース】 ◆12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化 (Security NEXT, 2018/01/11) http://www.security-next.com/089041

ボットネットのプラットフォーム、Linuxが約7割 - 2017Q3 DDoS攻撃動向

【ニュース】 ◆ボットネットのプラットフォーム、Linuxが約7割 - 2017Q3 DDoS攻撃動向 (マイナビニュース, 2017/11/08) http://news.mynavi.jp/news/2017/11/08/033/

IoTroop / IoT_reaper (まとめ)

Check Pointが例示したマルウェア感染カメラ(兵庫県芦屋市) 出展: https://japan.zdnet.com/article/35109216/ 【概要】■マルウェア IoTroop (CheckPoint) IoT_reaper (Qihoo 360) ■利用脆弱性 CVE-2017-8225 ■観戦規模 数百万台 【ニュース】 ◆IoTボットネ…

新たなIoTボットネット出現、「Mirai」級のDDoS攻撃発生の懸念も

【ニュース】 ◆新たなIoTボットネット出現、「Mirai」級のDDoS攻撃発生の懸念も (ZDNet, 2017/10/23 18:13) https://japan.zdnet.com/article/35109216/ ◆IoTボットネット攻撃の台風が接近中 - Check Pointが警告 (マイナビニュース, 2017/10/23) http://new…

Akamai Identifies 14K-Strong Fast Flux Botnet

【ニュース】 ◆Akamai Identifies 14K-Strong Fast Flux Botnet (BleepingComputer, 2017/10/12) https://www.bleepingcomputer.com/news/security/akamai-identifies-14k-strong-fast-flux-botnet/

Necurs (まとめ)

出典: http://www.security-next.com/080775 出典: https://gblogs.cisco.com/jp/2017/01/locky-struggles-html/?doing_wp_cron=1503075910.1091609001159667968750 【ニュース】 ◆Necurs 不在による Locky の低迷 (CISCO, 2017/01/23 14:55) https://gblogs…

NECURS Malspam Delivers TRICKBOT in July-2017

【ブログ】 ◆NECURS Malspam Delivers TRICKBOT in July-2017 (RSA, 2017/07/18) https://community.rsa.com/community/products/netwitness/blog/2017/07/18/malspam-delivers-trickbot-july-2017

Avalanche (まとめ)

【概要】■Avalanche を使用していたマルウェア TeslaCrypt Nymaim CoreBot GetTiny Matsnu Rovnix URLZone Qbot 【辞書】 ◆Avalanche (phishing group) https://en.wikipedia.org/wiki/Avalanche_(phishing_group) 【ニュース】 ◆ボットネット「Avalanche」…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019