TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Botnet

高度なマルウェア「VPNFilter」が猛威、54カ国50万台超のルータに感染

出典: https://internet.watch.impress.co.jp/docs/news/1123623.html 【ニュース】 ◆高度なマルウェア「VPNFilter」が猛威、54カ国50万台超のルータに感染 (ZDNet, 2018/05/24 12:21) https://japan.zdnet.com/article/35119707/ ◆複数ネットワーク機器に感…

ネットワーク機器を標的とするマルウェア「VPNFilter」について

【公開情報】 ◆ネットワーク機器を標的とするマルウェア「VPNFilter」について (JPCERT/CC, 2018/05/24) https://www.jpcert.or.jp/newsflash/2018052401.html 【関連情報】 ◆VPNFilter (まとめ) (2018/05/23) http://malware-log.hatenablog.com/entry/VPNF…

U.S. Seeks to Take Control of Infected Routers From Hackers

【ニュース】 ◆U.S. Seeks to Take Control of Infected Routers From Hackers (NYT, 2018/05/23) https://www.nytimes.com/reuters/2018/05/23/technology/23reuters-cyber-routers-ukraine.html ◆Justice Department Announces Actions to Disrupt Advance…

New VPNFilter malware targets at least 500K networking devices worldwide

【ブログ】 ◆New VPNFilter malware targets at least 500K networking devices worldwide (Talos, 2018/05/23) https://blog.talosintelligence.com/2018/05/VPNFilter.html ◆Defending Against the New VPNFilter Botnet (Fortinet, 2018/05/23) https://w…

Enhancing the Resilience of the Internet and Communications Ecosystem Against Botnets and Other Automated, Distributed Threats

【公開情報】 ◆Enhancing the Resilience of the Internet and Communications Ecosystem Against Botnets and Other Automated, Distributed Threats (米国政府, 2018/05/22) https://www.commerce.gov/sites/commerce.gov/files/media/files/2018/eo_13800…

WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT

【ニュース】 ◆WICKED BOTNET USES PASSEL OF EXPLOITS TO TARGET IOT (threatpost, 2018/05/21) https://threatpost.com/wicked-botnet-uses-passel-of-exploits-to-target-iot/132125/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot…

ADB.Miner Androidワームについての詳細

【ニュース】 ◆ADB.Miner Androidワームについての詳細 (Qihoo 360, 2018/02/05) https://blog.netlab.360.com/adb-miner-more-information/

Android Devices Targeted by New Monero-Mining Botnet

【図表】 出典: https://www.bleepingcomputer.com/news/security/android-devices-targeted-by-new-monero-mining-botnet/ 【ニュース】 ◆Android Devices Targeted by New Monero-Mining Botnet (Bleeping Computer, 2018/02/05 05:30) Moneroの暗号通貨を…

12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化

【図表】 出典: http://www.security-next.com/089041 【ニュース】 ◆12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化 (Security NEXT, 2018/01/11) http://www.security-next.com/089041

ボットネットのプラットフォーム、Linuxが約7割 - 2017Q3 DDoS攻撃動向

【ニュース】 ◆ボットネットのプラットフォーム、Linuxが約7割 - 2017Q3 DDoS攻撃動向 (マイナビニュース, 2017/11/08) http://news.mynavi.jp/news/2017/11/08/033/

IoTroop / IoT_reaper (まとめ)

Check Pointが例示したマルウェア感染カメラ(兵庫県芦屋市) 出展: https://japan.zdnet.com/article/35109216/ 【概要】■マルウェア IoTroop (CheckPoint) IoT_reaper (Qihoo 360) ■利用脆弱性 CVE-2017-8225 ■観戦規模 数百万台 【ニュース】 ◆IoTボットネ…

新たなIoTボットネット出現、「Mirai」級のDDoS攻撃発生の懸念も

【ニュース】 ◆新たなIoTボットネット出現、「Mirai」級のDDoS攻撃発生の懸念も (ZDNet, 2017/10/23 18:13) https://japan.zdnet.com/article/35109216/ ◆IoTボットネット攻撃の台風が接近中 - Check Pointが警告 (マイナビニュース, 2017/10/23) http://new…

Akamai Identifies 14K-Strong Fast Flux Botnet

【ニュース】 ◆Akamai Identifies 14K-Strong Fast Flux Botnet (BleepingComputer, 2017/10/12) https://www.bleepingcomputer.com/news/security/akamai-identifies-14k-strong-fast-flux-botnet/

NECURS Malspam Delivers TRICKBOT in July-2017

【ブログ】 ◆NECURS Malspam Delivers TRICKBOT in July-2017 (RSA, 2017/07/18) https://community.rsa.com/community/products/netwitness/blog/2017/07/18/malspam-delivers-trickbot-july-2017

Avalanche (まとめ)

【概要】■Avalanche を使用していたマルウェア TeslaCrypt Nymaim CoreBot GetTiny Matsnu Rovnix URLZone Qbot 【辞書】 ◆Avalanche (phishing group) https://en.wikipedia.org/wiki/Avalanche_(phishing_group) 【ニュース】 ◆ボットネット「Avalanche」…

Necurs Malware Overview

【資料】 ◆Necurs Malware Overview (FS-ISAC, 2017/05/17) http://www.fsisac.com/sites/default/files/Necurs-report--Blueliv-051717.pdf

IoTマルウェアの「Hajime」、30万台規模のボットネットを形成か

出典: https://japan.zdnet.com/article/35100608/ 【ニュース】 ◆IoTマルウェアの「Hajime」、30万台規模のボットネットを形成か (ZDNet, 2017/05/01 12:31) https://japan.zdnet.com/article/35100608/

FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止

【ニュース】 ◆FBI、ロシア人大物ハッカーを逮捕、大規模ボットネットを停止 (MIT Technology Review, 2017/04/12) FBIが大規模ボットネット「ケリホス (Kelihos)」の運営者と思われるロシア人大物ハッカーを逮捕した。ケリホスは一時10万台のマルウェアに感…

ランサムウェア拡散で猛威振るった「Necurs」ボットネットが復活--今度は株価操作詐欺

【ニュース】 ◆ランサムウェア拡散で猛威振るった「Necurs」ボットネットが復活--今度は株価操作詐欺 (ZDNet, 2017/04/07 12:00) https://japan.zdnet.com/article/35099348/

Necurs: メールを大量送信するボットネットが、内容を変えてスパム活動を再開

【ニュース】 ◆Necurs: メールを大量送信するボットネットが、内容を変えてスパム活動を再開 (Symantec, 2017/03/29) https://www.symantec.com/connect/ja/blogs/necurs-0

多様化する Necurs のポートフォリオ

【ブログ】 ◆多様化する Necurs のポートフォリオ (CISCO, 2017/03/23) https://gblogs.cisco.com/jp/2017/03/necurs-diversifies/

モジュール型ボットネット「Necurs」がDDoS攻撃能力を獲得

【ニュース】 ◆モジュール型ボットネット「Necurs」がDDoS攻撃能力を獲得 (Think IT, 2017/03/04) https://thinkit.co.jp/news/bn/11536

モジュラ型マルウェア、今度はDDoS攻撃型に変身

【ニュース】 ◆モジュラ型マルウェア、今度はDDoS攻撃型に変身 (マイナビニュース, 2017/02/28) http://news.mynavi.jp/news/2017/02/28/372/

WindowsベースのボットネットからMiraiの亜種が拡散

【ニュース】 ◆WindowsベースのボットネットからMiraiの亜種が拡散 (マイナビニュース, 2017/02/23) http://news.mynavi.jp/news/2017/02/23/069/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (まとめ) htt…

Necurs 不在による Locky の低迷

出典: https://gblogs.cisco.com/jp/2017/01/locky-struggles-html/?doing_wp_cron=1503075910.1091609001159667968750 【ニュース】 ◆Necurs 不在による Locky の低迷 (CISCO, 2017/01/23 14:55) https://gblogs.cisco.com/jp/2017/01/locky-struggles-html…

巨大ボットネットインフラ「アバランチ」の解体に伴う、安全確認の方法

【公開情報】 ◆巨大ボットネットインフラ「アバランチ」の解体に伴う、安全確認の方法 (キャノンITソリューションズ, 2016/12/13) https://eset-info.canon-its.jp/malware_info/trend/detail/161213.html

「Mirai」ボットネットがルータ90万台の奪取に失敗、Rapid7が解説

【図表】 出典: http://ascii.jp/elem/000/001/277/1277732/ 【ニュース】 ◆「Mirai」ボットネットがルータ90万台の奪取に失敗、Rapid7が解説 (Ascii.jp, 2016/12/02 07:00) http://ascii.jp/elem/000/001/277/1277732/ 【関連まとめ記事】◆全体まとめ ◆マル…

Wi-Fiルーターの脆弱性を突いて大規模サイバー攻撃用の巨大ボットネットが形成されていた

【ニュース】 ◆Wi-Fiルーターの脆弱性を突いて大規模サイバー攻撃用の巨大ボットネットが形成されていた (Gigazine, 2016/11/29 19:00) https://gigazine.net/news/20161129-router-flaw-attack/

「Tofsee」による個人情報の流出にご注意ください。攻撃性を増すボットネット

【ブログ】 ◆「Tofsee」による個人情報の流出にご注意ください。攻撃性を増すボットネット (Talos(CISCO), 2016/10/04) https://gblogs.cisco.com/jp/2016/10/tofsee-spam-html/

Source Code for IoT Botnet ‘Mirai’ Released

【ブログ】 ◆Source Code for IoT Botnet ‘Mirai’ Released (Krens on Security, 2016/10/01) https://krebsonsecurity.com/tag/bashlight/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (まとめ) https://m…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020