TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Botnet

Lemon Duck Cryptojacking Botnet Changes Up Tactics

【概要】 マルウェアのツールキットにCobalt Strike攻撃フレームワークを追加 検知回避 中国(「.cn」)、日本(「.jp」)、韓国(「.kr」)のTLD内のWebサイトのみをC2活動に利用 Microsoft Exchangeサーバーを標的 モネロマイニング 少なくとも12種類の初…

Prometei (まとめ)

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ ⇒ https://malware-log.hatenablog.com/entry/2021/04/23/000000_11 【ブログ】 ◆ボットネット Pr…

「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延

【ニュース】 ◆「Exchange Server」の脆弱性を突く「Prometei」ボットネットがまん延 (ZDNet, 2021/04/23 10:55) https://japan.zdnet.com/article/35169824/ 【検索】google: Prometei google:news: Prometei 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

Botnet backdoors Microsoft Exchange servers, mines cryptocurrency

【図表】 出典: https://www.bleepingcomputer.com/news/security/botnet-backdoors-microsoft-exchange-servers-mines-cryptocurrency/ 【ニュース】 ◆Botnet backdoors Microsoft Exchange servers, mines cryptocurrency (BleepingComputer, 2021/04/22 1…

Windows PCを標的とするワーム侵入する新たな「ボットネット」が急速に拡大中

【ニュース】 ◆Windows PCを標的とするワーム侵入する新たな「ボットネット」が急速に拡大中 (TechCrunch, 2021/03/24) https://jp.techcrunch.com/2021/03/24/2021-03-23-wormable-windows-botnet-ballooning/

New botnet targets network security devices with critical exploits

【ニュース】 ◆New botnet targets network security devices with critical exploits (BleepingComputer, 2021/03/16 13:58) https://www.bleepingcomputer.com/news/security/new-botnet-targets-network-security-devices-with-critical-exploits/

ビットコインのブロックチェーンがボットネットの隠れみのになっているとの指摘

【ニュース】 ◆ビットコインのブロックチェーンがボットネットの隠れみのになっているとの指摘 (Gigazine, 2021/02/24 13:10) https://gigazine.net/news/20210224-bitcoin-blockchain-protect/

DreamBus Botnet - Technical Analysis

【ブログ】 ◆DreamBus Botnet - Technical Analysis (ZScaler, 2021/01/22) https://www.zscaler.com/blogs/security-research/dreambus-botnet-technical-analysis 【関連情報】 ◆DreamBus botnet targets enterprise apps running on Linux servers (ZDNet…

PostgreSQLの脆弱性悪用する最初の暗号通貨マイニングボットネット発見か

【図表】 出典: https://news.mynavi.jp/article/20201216-1593675/ 【概要】■マルウェア名称 PGMiner 【ニュース】 ◆PostgreSQLの脆弱性悪用する最初の暗号通貨マイニングボットネット発見か (マイナビニュース, 2020/12/16 06:16) https://news.mynavi.jp/…

PGMiner: PostgreSQLを介して配信される新しい暗号通貨マイニングボットネット

【図表】 異議申し立て中のPostgreSQLのRCEの脆弱性を悪用するPGMinerの構造 弊社の分析で、PGMinerが特定のモジュールを再帰的にダウンロードすることで自 PGMinerペイロードの関係 PGMinerでのPostgreSQLのエクスプロイト コード フロー PostgreSQLへのPGM…

EOLのマルウェア侵入対策製品がボットネットの標的に

【図表】 「Symantec Web Gateway」の既知脆弱性を狙った攻撃の推移(グラフ:警察庁) 出典: http://www.security-next.com/115515 【ニュース】 ◆EOLのマルウェア侵入対策製品がボットネットの標的に (Security NEXT, 2020/06/08) http://www.security-nex…

Necurs (まとめ)

出典: http://www.security-next.com/080775 出典: https://gblogs.cisco.com/jp/2017/01/locky-struggles-html/?doing_wp_cron=1503075910.1091609001159667968750 【ニュース】 ◆Necurs 不在による Locky の低迷 (CISCO, 2017/01/23 14:55) https://gblogs…

Mozi, Another Botnet Using DHT

【図表】 出典: https://blog.netlab.360.com/mozi-another-botnet-using-dht/ 【公開情報】 ◆Mozi, Another Botnet Using DHT (NetLab 360, 2019/12/23) https://blog.netlab.360.com/mozi-another-botnet-using-dht/ 【関連まとめ記事】◆全体まとめ ◆マル…

Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan

【図表】 出典: https://www.carbonblack.com/2019/11/18/threat-analysis-unit-tau-threat-intelligence-notification-ramnit-banking-trojan/ 【ブログ】 ◆Threat Analysis Unit (TAU) Threat Intelligence Notification: Ramnit Banking Trojan (VMware, …

Avastと仏警察、85万台感染の暗号通貨マイニング・ボットネットを壊滅

【概要】■使用マルウェア Retadup 【ニュース】 ◆Avastと仏警察、85万台感染の暗号通貨マイニング・ボットネットを壊滅 (TechCrunch, 2019/09/02) https://jp.techcrunch.com/2019/09/02/2019-09-01-police-botnet-takedown-infections/ 【関連情報】 ◆Avast…

Avast and French police take over malware botnet and disinfect 850,000 computers

【概要】■使用マルウェア Retadup 【ニュース】 ◆Avast and French police take over malware botnet and disinfect 850,000 computers (ZDNet, 2019/08/28 08:00) https://www.zdnet.com/article/avast-and-french-police-take-over-malware-botnet-and-dis…

日本にあるボット/サーバーは約20万台--A10調査

【図表】 出典: https://japan.zdnet.com/article/35140473/ 【ニュース】 ◆日本にあるボット/サーバーは約20万台--A10調査 (ZDNet, 2019/07/26 14:34) https://japan.zdnet.com/article/35140473/

大規模ボットネットが息を潜めてアップグレード、6月マルウェアランキング

【概要】■マルウェア ランキング1 XMRig 2 Jsecoin 3 Cryptoloot 4 Dorkbot 5 Emotet 6 Ramnit 7 Hawkeye 8 Nanocore 9 Formbook 10 Trickbot■モバイルマルウェア ランキング1 Lotoor 2 Triada 3 Ztorg 【ニュース】 ◆大規模ボットネットが息を潜めてアップ…

Cutwail通信プロトコルの解析

【資料】 ◆Cutwail通信プロトコルの解析 (みずほフィナンシャルグループ, 2018) https://ipsj.ixsq.nii.ac.jp/ej/index.php?active_action=repository_view_main_item_detail&page_id=13&block_id=8&item_id=192243&item_no=1 【関連まとめ記事】◆全体まとめ…

安全性の低いSSHサーバがボットネットのターゲットに

【ニュース】 ◆安全性の低いSSHサーバがボットネットのターゲットに (マイナビニュース, 2018/10/25 19:35) https://news.mynavi.jp/article/20181025-713006/

ボットネットによる拡散機能を備えた暗号化型ランサムウェア「Viro」を確認

【ブログ】 ◆ボットネットによる拡散機能を備えた暗号化型ランサムウェア「Viro」を確認 (Tendmicro, 2018/10/02) https://blog.trendmicro.co.jp/archives/19664

「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに

【ニュース】 ◆「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに (ZDNet, 2018/09/20 12:05) https://japan.zdnet.com/article/35125880/

MiraiとGafgytの新たなIoT/Linuxボットネット攻撃キャンペーン

【ブログ】 ◆MiraiとGafgytの新たなIoT/Linuxボットネット攻撃キャンペーン (paloalto, 2018/07/25 11:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-finds-new-mirai-gafgyt-iotlinux-botnet-campaigns

Nitol (まとめ)

【要点】 ◎Botnet 概要 【辞典】 ◆Nitol botnet (Wikipedia) https://en.wikipedia.org/wiki/Nitol_botnet ◆Backdoor.Nitol (Symantec) https://www.symantec.com/ja/jp/security-center/writeup/2012-042306-5505-99 記事 【ニュース】 ◆複数「WebLogic Ser…

VPNFilter (まとめ)

出典: https://internet.watch.impress.co.jp/docs/news/1123623.html【概要】 感染したルータの所有者を標的にする新たな攻撃モジュールを発見 ネットワークのユーザーに対して中間者攻撃を実行 セキュアなSSL接続を暗号化されていない接続に格下げ 悪意あ…

クリプトマイニングで新たなボットネットが出現か?

【ニュース】 ◆クリプトマイニングで新たなボットネットが出現か? (Fortinet, 2018/06/27) https://www.fortinet.co.jp/blog/threat-research/yet-another-crypto-mining-botnet.html

脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言

【概要】 ソフトウェア開発では楽観的に見積もって、コード2000行ごとに弱点が1つ生まれる そうした弱点の多くが、セキュリティの脆弱性として悪用される 【ニュース】 ◆脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言 (ZDNet, 2018/06/06…

QNAP社製NAS VPNFilterマルウェア対策について

【概要】 対象バージョンのQTSを搭載するか、または管理者パスワードをデフォルトのまま使用している場合に、マルウェアの攻撃を受けるおそれがある 対象ファームウェアバージョン: QTS 4.2.6: build 20170628およびそれ以前, QTS 4.3.3: build 20170703およ…

VPNFilterマルウェア、50万台のルータやNASに感染か

【ニュース】 ◆VPNFilterマルウェア、50万台のルータやNASに感染か (マイナビニュース, 2018/05/25 11:43) https://news.mynavi.jp/article/20180525-635428/ 【関連情報】 ◆VPNFilter (まとめ) (2018/05/23) http://malware-log.hatenablog.com/entry/VPNFi…

新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている

【ブログ】 ◆新しい VPNFilter マルウェアは世界中の少なくとも 500,000 のネットワーク デバイスを標的にしている (CISCO Talos, 2018/05/25 09:36) https://gblogs.cisco.com/jp/2018/05/talos-vpnfilter/?doing_wp_cron=1527349753.176748037338256835937…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020