EK: Rig EK
【概要】■Rig EKの特徴 項目 内容 環境チェック JavaScript で環境チェックを実施(環境に応じて攻撃を変化) *1 【ニュース】 ◆脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に (Security NEXT, 2014/12/03) http://www.security-next.com…
【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…
【ニュース】 ◆Malvertising Campaign Infects Users With Buran Ransomware Via the RIG Exploit Kit (SecurityIntelligence, 2019/06/10 12:00) https://securityintelligence.com/news/malvertising-campaign-infects-users-with-buran-ransomware-via-th…
【図表】 出典: https://jp.cointelegraph.com/news/number-of-infected-electrum-bitcoin-wallets-reaches-152-000 【ニュース】 ◆被害額が約5億円に 仮想通貨ウォレット「エレクトラム」のマルウェア感染が拡大中 (コインテレグラフ, 2019/04/30) https://…
【ブログ】 ◆新しく確認された暗号化型ランサムウェア「PRINCESS EVOLUTION」が RaaS 利用者を募集 (Trendmicro, 2018/08/17) https://blog.trendmicro.co.jp/archives/19418
2018 年前半に確認された各エクスプロイトキットの活動(6 月の数値は 25 日までを集計) 各エクスプロイトキットによる攻撃の国別分布 出典: https://blog.trendmicro.co.jp/archives/19316 【概要】■GrandSoft EK 2012 年に登場 2014~2018 は確認されず 2…
【概要】 脆弱性攻撃ツール「Rig EK」が仮想通貨発掘マルウェアを拡散 イープラス、クレジットカード決済の二重請求 CSVファイルを用いた標的型攻撃に注意 MUFGカードをかたるフィッシングメールに注意 【ニュース】 ◆先週のサイバー事件簿 - 大阪北部地震に…
【ブログ】 ◆古いものと新しいもの: Webベースの脅威における最新の傾向 (paloalto, 2018/06/20 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-the-old-and-new-current-trends-in-web-based-threats ◆The Old and New: Current …
【ブログ】 ◆Exploit kits: Winter 2018 review (Malwarebytes, 2018/03/29) https://blog.malwarebytes.com/threat-analysis/2018/03/exploit-kits-winter-2018-review/
【ブログ】 ◆CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits (MDNC, 2018/03/09) https://malware.dontneedcoffee.com/2018/03/CVE-2018-4878.html
【ニュース】 ◆The Rig Exploit Kit Has Forsaken Ransomware for Coinminers (BleepingComputer, 2018/02/26 14:27) https://www.bleepingcomputer.com/news/security/the-rig-exploit-kit-has-forsaken-ransomware-for-coinminers/
【ニュース】 ◆ランサムウェア「GandCrab」、2種類のエクスプロイトキットで拡散--Malwarebytes報告 (ZDNet, 2018/02/01 13:08) https://japan.zdnet.com/article/35114045/?tag=mcol;relArticles 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…
【ブログ】 ◆CVE-2015-8651 (Flash up to 20.0.0.228/235) and Exploit Kits (MDNC, 2018/01/25) https://malware.dontneedcoffee.com/2016/01/cve-2015-8651.html
【ブログ】 ◆Seamless Campaign Delivers Ramnit via RIG EK at 188.225.82.158. Follow-up Malware is AZORult Stealer. (Malware Breakdown, 2017/11/12) https://malwarebreakdown.com/tag/azorult/
【ニュース】 ◆Malvertising Campaign Uses RIG EK to Drop Quant Loader which Downloads FormBook. (Malware Breakdown, 2017/10/10) https://malwarebreakdown.com/tag/quant-loader/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆標…
【要点】 ◎Rig EK と Ramnit を落とす。フォローアップマルウェアは AZORult 【図表】 出典: https://malwarebreakdown.com/2017/09/19/seamless-malvertising-campaign-leads-to-rig-ek-and-drops-ramnit-follow-up-malware-is-azorult-stealer/ 【ブログ】…
【ニュース】 ◆RIG, Magnitude, and Disdain among top EKs of summer '17 (SCmedia, 2017/09/14) https://www.scmagazine.com/the-rig-ek-continues-to-remain-the-most-consistently-active-ek/article/688585/
【ニュース】 ◆「Princess」ランサムウェア拡散にRIGエクスプロイトキットが利用される--研究者 (ZDNet, 2017/09/05) https://japan.zdnet.com/article/35106798/
【ニュース】 ◆エクスプロイトキット、過去半年は沈静傾向 (マイナビニュース, 2017/04/17 17:00) https://news.mynavi.jp/article/20170417-a239/
【ブログ】 ◆EITest Leads to RIG EK at 92.53.124.144 and Drops Dreambot (MALWARE BREAKDOWN, 2017//3/29) https://malwarebreakdown.com/2017/03/29/eitest-leads-to-rig-ek-at-92-53-124-144-and-drops-dreambot/ 【関連まとめ記事】 ◆EITest (まとめ) …
【図表】 出典: http://www.barracuda.co.jp/column/detail/767 【概要】■Sageの特徴 CryLockerの亜種 2016年末に発見される 非対象暗号化によってファイルを暗号化() 暗号化したファイルの拡張子は「.sage」 身代金は150ビットコイン 指定された期限内に支…
マルウェア感染メールの割合 出典: http://www.security-next.com/078801 【ニュース】 ◆マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件 (Security NEXT, 2017/02/23) http://www.security-next.com/078801 【関連まとめ記事…
【公開情報】 ◆RIG-EK改ざんサイト無害化の取組 (JC3, 2017/02/02) https://www.jc3.or.jp/topics/op_rigek.html
出典: http://www.security-next.com/078077【ニュース】 ◆「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導 (Security NEXT, 2017/02/02) http://www.security-next.com/078077
【図表】 【概要】 Rig EK Pseudo-Darkleech Afraidgate EITest 【資料】 ◆CYBER GRID VIEW 2017 Vol.3 (LAC, 2017/02/02) https://www.lac.co.jp/lacwatch/pdf/20170202_cgview_vol3_f001t.pdf 【関連まとめ記事】 ◆EITest (まとめ) https://malware-log.ha…
【図表】 出典: http://www.security-next.com/077344 【ニュース】 ◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19) http://www.security-next.com/077344 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…
「Sundown EK」の標的となった国(2016年12月21日から27日まで) 出典: http://blog.trendmicro.co.jp/archives/14214 【ブログ】 ◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15) http://blog.trendm…
【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734
【図表】 出典: http://gblogs.cisco.com/jp/2016/11/rig-exploit-kit-campaign-happy-puzzling/?doing_wp_cron=1490790526.0451600551605224609375 【ニュース】 ◆RIG の詳細な分析 (Cisco Japan Blog(TALOS), 2016/11/14 12:47) http://gblogs.cisco.com/j…
【プログ】 ◆EITEST RIG EK SENDS CRYPTFILE2 RANSOMWARE & CHTHONIC BANKING TROJAN (Malware Traffic Analysis, 2016/10/28) http://www.malware-traffic-analysis.net/2016/10/28/index2.html 【関連まとめ記事】 ◆EITest (まとめ) https://malware-log.h…