TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

EK: Rig EK

Exploit Kit [リグ イーケー]

Rig EK (まとめ)

【概要】■Rig EKの特徴 項目 内容 環境チェック JavaScript で環境チェックを実施(環境に応じて攻撃を変化) *1 【ニュース】 ◆脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に (Security NEXT, 2014/12/03) http://www.security-next.com…

RIG Exploit Kit still infects enterprise users via Internet Explorer

【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…

Malvertising Campaign Infects Users With Buran Ransomware Via the RIG Exploit Kit

【ニュース】 ◆Malvertising Campaign Infects Users With Buran Ransomware Via the RIG Exploit Kit (SecurityIntelligence, 2019/06/10 12:00) https://securityintelligence.com/news/malvertising-campaign-infects-users-with-buran-ransomware-via-th…

被害額が約5億円に 仮想通貨ウォレット「エレクトラム」のマルウェア感染が拡大中

【図表】 出典: https://jp.cointelegraph.com/news/number-of-infected-electrum-bitcoin-wallets-reaches-152-000 【ニュース】 ◆被害額が約5億円に 仮想通貨ウォレット「エレクトラム」のマルウェア感染が拡大中 (コインテレグラフ, 2019/04/30) https://…

新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集

【ブログ】 ◆新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集 (Trendmicro, 2018/08/17) https://blog.trendmicro.co.jp/archives/19418

主要エクスプロイトキットの活動状況、2016 年後半の急減以降も活動は継続

2018 年前半に確認された各エクスプロイトキットの活動(6 月の数値は 25 日までを集計) 各エクスプロイトキットによる攻撃の国別分布 出典: https://blog.trendmicro.co.jp/archives/19316 【概要】■GrandSoft EK 2012 年に登場 2014~2018 は確認されず 2…

先週のサイバー事件簿 - 大阪北部地震に乗じたサイバー攻撃やフィッシングメールに注意

【概要】 脆弱性攻撃ツール「Rig EK」が仮想通貨発掘マルウェアを拡散 イープラス、クレジットカード決済の二重請求 CSVファイルを用いた標的型攻撃に注意 MUFGカードをかたるフィッシングメールに注意 【ニュース】 ◆先週のサイバー事件簿 - 大阪北部地震に…

古いものと新しいもの: Webベースの脅威における最新の傾向

【ブログ】 ◆古いものと新しいもの: Webベースの脅威における最新の傾向 (paloalto, 2018/06/20 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-the-old-and-new-current-trends-in-web-based-threats ◆The Old and New: Current …

Exploit kits: Winter 2018 review

【ブログ】 ◆Exploit kits: Winter 2018 review (Malwarebytes, 2018/03/29) https://blog.malwarebytes.com/threat-analysis/2018/03/exploit-kits-winter-2018-review/

CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits

【ブログ】 ◆CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits (MDNC, 2018/03/09) https://malware.dontneedcoffee.com/2018/03/CVE-2018-4878.html

The Rig Exploit Kit Has Forsaken Ransomware for Coinminers

【ニュース】 ◆The Rig Exploit Kit Has Forsaken Ransomware for Coinminers (BleepingComputer, 2018/02/26 14:27) https://www.bleepingcomputer.com/news/security/the-rig-exploit-kit-has-forsaken-ransomware-for-coinminers/

ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告

【ニュース】 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits

【ブログ】 ◆CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits (MDNC, 2018/01/25) https://malware.dontneedcoffee.com/2016/01/cve-2015-8651.html

Seamless Campaign Delivers Ramnit via RIG EK at 188.225.82.158. Follow-up Malware is AZORult Stealer.

【ブログ】 ◆Seamless Campaign Delivers Ramnit via RIG EK at 188.225.82.158. Follow-up Malware is AZORult Stealer. (Malware Breakdown, 2017/11/12) https://malwarebreakdown.com/tag/azorult/

Malvertising Campaign Uses RIG EK to Drop Quant Loader which Downloads FormBook.

【ニュース】 ◆Malvertising Campaign Uses RIG EK to Drop Quant Loader which Downloads FormBook. (Malware Breakdown, 2017/10/10) https://malwarebreakdown.com/tag/quant-loader/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標…

Seamless Malvertising Campaign Leads to Rig EK and Drops Ramnit. Follow-up Malware is AZORult Stealer.

【要点】 ◎Rig EK と Ramnit を落とす。フォローアップマルウェアは AZORult 【図表】 出典: https://malwarebreakdown.com/2017/09/19/seamless-malvertising-campaign-leads-to-rig-ek-and-drops-ramnit-follow-up-malware-is-azorult-stealer/ 【ブログ】…

RIG, Magnitude, and Disdain among top EKs of summer '17

【ニュース】 ◆RIG, Magnitude, and Disdain among top EKs of summer '17 (SCmedia, 2017/09/14) https://www.scmagazine.com/the-rig-ek-continues-to-remain-the-most-consistently-active-ek/article/688585/

「Princess」ランサムウェア拡散にRIGエクスプロイトキットが利用される--研究者

【ニュース】 ◆「Princess」ランサムウェア拡散にRIGエクスプロイトキットが利用される--研究者 (ZDNet, 2017/09/05) https://japan.zdnet.com/article/35106798/

エクスプロイトキット、過去半年は沈静傾向

【ニュース】 ◆エクスプロイトキット、過去半年は沈静傾向 (マイナビニュース, 2017/04/17 17:00) https://news.mynavi.jp/article/20170417-a239/

EITest Leads to RIG EK at 92.53.124.144 and Drops Dreambot

【ブログ】 ◆EITest Leads to RIG EK at 92.53.124.144 and Drops Dreambot (MALWARE BREAKDOWN, 2017//3/29) https://malwarebreakdown.com/2017/03/29/eitest-leads-to-rig-ek-at-92-53-124-144-and-drops-dreambot/ 【関連まとめ記事】 ◆EITest (まとめ) …

Sage 2.0 ランサムウェアの感染拡大?

【図表】 出典: http://www.barracuda.co.jp/column/detail/767 【概要】■Sageの特徴 CryLockerの亜種 2016年末に発見される 非対象暗号化によってファイルを暗号化() 暗号化したファイルの拡張子は「.sage」 身代金は150ビットコイン 指定された期限内に支…

マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件

マルウェア感染メールの割合 出典: http://www.security-next.com/078801 【ニュース】 ◆マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件 (Security NEXT, 2017/02/23) http://www.security-next.com/078801 【関連まとめ記事…

RIG-EK改ざんサイト無害化の取組

【公開情報】 ◆RIG-EK改ざんサイト無害化の取組 (JC3, 2017/02/02) https://www.jc3.or.jp/topics/op_rigek.html

「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導

出典: http://www.security-next.com/078077【ニュース】 ◆「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導 (Security NEXT, 2017/02/02) http://www.security-next.com/078077

CYBER GRID VIEW 2017 Vol.3

【図表】 【概要】 Rig EK Pseudo-Darkleech Afraidgate EITest 【資料】 ◆CYBER GRID VIEW 2017 Vol.3 (LAC, 2017/02/02) https://www.lac.co.jp/lacwatch/pdf/20170202_cgview_vol3_f001t.pdf 【関連まとめ記事】 ◆EITest (まとめ) https://malware-log.ha…

2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減

【図表】 出典: http://www.security-next.com/077344 【ニュース】 ◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19) http://www.security-next.com/077344 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認

「Sundown EK」の標的となった国(2016年12月21日から27日まで) 出典: http://blog.trendmicro.co.jp/archives/14214 【ブログ】 ◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15) http://blog.trendm…

JavaScriptを添付した不正メールが69%増加 - 過去最高に

【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734

RIG の詳細な分析

【図表】 出典: http://gblogs.cisco.com/jp/2016/11/rig-exploit-kit-campaign-happy-puzzling/?doing_wp_cron=1490790526.0451600551605224609375 【ニュース】 ◆RIG の詳細な分析 (Cisco Japan Blog(TALOS), 2016/11/14 12:47) http://gblogs.cisco.com/j…

EITEST RIG EK SENDS CRYPTFILE2 RANSOMWARE & CHTHONIC BANKING TROJAN

【プログ】 ◆EITEST RIG EK SENDS CRYPTFILE2 RANSOMWARE & CHTHONIC BANKING TROJAN (Malware Traffic Analysis, 2016/10/28) http://www.malware-traffic-analysis.net/2016/10/28/index2.html 【関連まとめ記事】 ◆EITest (まとめ) https://malware-log.h…