TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

EK: Rig EK

Exploit Kit [リグ イーケー]

Malvertising Campaign Infects Users With Buran Ransomware Via the RIG Exploit Kit

【ニュース】 ◆Malvertising Campaign Infects Users With Buran Ransomware Via the RIG Exploit Kit (SecurityIntelligence, 2019/06/10 12:00) https://securityintelligence.com/news/malvertising-campaign-infects-users-with-buran-ransomware-via-th…

新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集

【ブログ】 ◆新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集 (Trendmicro, 2018/08/17) https://blog.trendmicro.co.jp/archives/19418

Rig EK (まとめ)

【ニュース】 ◆脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に (Security NEXT, 2014/12/03) http://www.security-next.com/054134 ◆広告ウイルスと情報流出が拡大:7月-9月セキュリティー調査 (読売新聞, 2015/11/20 17:20) http://…

主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続

2018 年前半に確認された各エクスプロイトキットの活動(6 月の数値は 25 日までを集計) 各エクスプロイトキットによる攻撃の国別分布 出典: https://blog.trendmicro.co.jp/archives/19316 【概要】■GrandSoft EK 2012 年に登場 2014~2018 は確認されず 2…

先週のサイバー事件簿 - 大阪北部地震に乗じたサイバー攻撃やフィッシングメールに注意

【概要】 脆弱性攻撃ツール「Rig EK」が仮想通貨発掘マルウェアを拡散 イープラス、クレジットカード決済の二重請求 CSVファイルを用いた標的型攻撃に注意 MUFGカードをかたるフィッシングメールに注意 【ニュース】 ◆先週のサイバー事件簿 - 大阪北部地震に…

古いものと新しいもの: Webベースの脅威における最新の傾向

【ブログ】 ◆古いものと新しいもの: Webベースの脅威における最新の傾向 (paloalto, 2018/06/20 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-the-old-and-new-current-trends-in-web-based-threats ◆The Old and New: Current …

Exploit kits: Winter 2018 review

【ブログ】 ◆Exploit kits: Winter 2018 review (Malwarebytes, 2018/03/29) https://blog.malwarebytes.com/threat-analysis/2018/03/exploit-kits-winter-2018-review/

CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits

【ブログ】 ◆CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits (MDNC, 2018/03/09) https://malware.dontneedcoffee.com/2018/03/CVE-2018-4878.html

The Rig Exploit Kit Has Forsaken Ransomware for Coinminers

【ニュース】 ◆The Rig Exploit Kit Has Forsaken Ransomware for Coinminers (BleepingComputer, 2018/02/26 14:27) https://www.bleepingcomputer.com/news/security/the-rig-exploit-kit-has-forsaken-ransomware-for-coinminers/

ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告

【ニュース】 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles 【関連サイト】 ◆GandCrab (まとめ) http://malware-log.hat…

CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits

【ブログ】 ◆CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits (MDNC, 2018/01/25) https://malware.dontneedcoffee.com/2016/01/cve-2015-8651.html

Seamless Campaign Delivers Ramnit via RIG EK at 188.225.82.158. Follow-up Malware is AZORult Stealer.

【ブログ】 ◆Seamless Campaign Delivers Ramnit via RIG EK at 188.225.82.158. Follow-up Malware is AZORult Stealer. (Malware Breakdown, 2017/11/12) https://malwarebreakdown.com/tag/azorult/

Malvertising Campaign Uses RIG EK to Drop Quant Loader which Downloads FormBook.

【ニュース】 ◆Malvertising Campaign Uses RIG EK to Drop Quant Loader which Downloads FormBook. (Malware Breakdown, 2017/10/10) https://malwarebreakdown.com/tag/quant-loader/

Seamless Malvertising Campaign Leads to Rig EK and Drops Ramnit. Follow-up Malware is AZORult Stealer.

【要点】 ◆Rig EK と Ramnit を落とす。フォローアップマルウェアは AZORult 【図表】 出典: https://malwarebreakdown.com/2017/09/19/seamless-malvertising-campaign-leads-to-rig-ek-and-drops-ramnit-follow-up-malware-is-azorult-stealer/ 【ブログ】…

RIG, Magnitude, and Disdain among top EKs of summer '17

【ニュース】 ◆RIG, Magnitude, and Disdain among top EKs of summer '17 (SCmedia, 2017/09/14) https://www.scmagazine.com/the-rig-ek-continues-to-remain-the-most-consistently-active-ek/article/688585/

「Princess」ランサムウェア拡散にRIGエクスプロイトキットが利用される--研究者

【ニュース】 ◆「Princess」ランサムウェア拡散にRIGエクスプロイトキットが利用される--研究者 (ZDNet, 2017/09/05) https://japan.zdnet.com/article/35106798/

エクスプロイトキット、過去半年は沈静傾向

【ニュース】 ◆エクスプロイトキット、過去半年は沈静傾向 (マイナビニュース, 2017/04/17 17:00) https://news.mynavi.jp/article/20170417-a239/

EITest Leads to RIG EK at 92.53.124.144 and Drops Dreambot

【ブログ】 ◆EITest Leads to RIG EK at 92.53.124.144 and Drops Dreambot (MALWARE BREAKDOWN, 2017//3/29) https://malwarebreakdown.com/2017/03/29/eitest-leads-to-rig-ek-at-92-53-124-144-and-drops-dreambot/ 【関連まとめ記事】 ◆EITest (まとめ) …

Sage 2.0 ランサムウェアの感染拡大?

出典: http://www.barracuda.co.jp/column/detail/767 【概要】■Sageの特徴 CryLockerの亜種 2016年末に発見される 非対象暗号化によってファイルを暗号化() 暗号化したファイルの拡張子は「.sage」 身代金は150ビットコイン 指定された期限内に支払わない場…

マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件

マルウェア感染メールの割合 出典: http://www.security-next.com/078801 【ニュース】 ◆マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件 (Security NEXT, 2017/02/23) http://www.security-next.com/078801

RIG-EK改ざんサイト無害化の取組

【公開情報】 ◆RIG-EK改ざんサイト無害化の取組 (JC3, 2017/02/02) https://www.jc3.or.jp/topics/op_rigek.html

「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導

出典: http://www.security-next.com/078077【ニュース】 ◆「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導 (Security NEXT, 2017/02/02) http://www.security-next.com/078077

CYBER GRID VIEW 2017 Vol.3

【図表】 【概要】 Rig EK Pseudo-Darkleech Afraidgate EITest 【資料】 ◆CYBER GRID VIEW 2017 Vol.3 (LAC, 2017/02/02) https://www.lac.co.jp/lacwatch/pdf/20170202_cgview_vol3_f001t.pdf 【関連まとめ記事】 ◆EITest (まとめ) https://malware-log.ha…

2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減

出典: http://www.security-next.com/077344【ニュース】 ◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19) http://www.security-next.com/077344

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認

「Sundown EK」の標的となった国(2016年12月21日から27日まで) 出典: http://blog.trendmicro.co.jp/archives/14214 【ブログ】 ◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15) http://blog.trendm…

JavaScriptを添付した不正メールが69%増加 - 過去最高に

【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734

RIG の詳細な分析

【図表】 出典: http://gblogs.cisco.com/jp/2016/11/rig-exploit-kit-campaign-happy-puzzling/?doing_wp_cron=1490790526.0451600551605224609375 【ニュース】 ◆RIG の詳細な分析 (Cisco Japan Blog(TALOS), 2016/11/14 12:47) http://gblogs.cisco.com/j…

EITEST RIG EK SENDS CRYPTFILE2 RANSOMWARE & CHTHONIC BANKING TROJAN

【プログ】 ◆EITEST RIG EK SENDS CRYPTFILE2 RANSOMWARE & CHTHONIC BANKING TROJAN (Malware Traffic Analysis, 2016/10/28) http://www.malware-traffic-analysis.net/2016/10/28/index2.html 【関連まとめ記事】 ◆EITest (まとめ) https://malware-log.h…

An analysis of the RIG exploit kit

【ブログ】 ◆An analysis of the RIG exploit kit (nettitude labs, 2016/10/27) https://labs.nettitude.com/blog/an-analysis-of-the-rig-exploit-kit/

エクスプロイトキット「Rig」による攻撃を多数観測、IEやFlashの脆弱性を悪用、IIJ-SECTや米Symantecが注意喚起

【ニュース】 ◆エクスプロイトキット「Rig」による攻撃を多数観測、IEやFlashの脆弱性を悪用、IIJ-SECTや米Symantecが注意喚起 (Internet Watch, 2016/10/18 13:04) http://internet.watch.impress.co.jp/docs/news/1025375.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019