TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

EK: Sundown EK

Exploit Kit

古いものと新しいもの: Webベースの脅威における最新の傾向

【ブログ】 ◆古いものと新しいもの: Webベースの脅威における最新の傾向 (paloalto, 2018/06/20 05:00) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-the-old-and-new-current-trends-in-web-based-threats ◆The Old and New: Current …

Sundown EK (まとめ)

【ニュース】 ◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26) http://www.security-next.com/061982 ⇒ https://malware-log.hatenablog.com/entry/2015/08/26/000000_1 ◆エクスプロイ…

CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits

【ブログ】 ◆CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits (MDNC, 2018/03/09) https://malware.dontneedcoffee.com/2018/03/CVE-2018-4878.html

Sundown EK gone missing, Terror EK flavours seen in active drive-by campaigns

出典: https://blog.malwarebytes.com/threat-analysis/2017/04/sundown-ek-gone-missing-terror-ek-flavours-seen-in-active-drive-by-campaigns/ 【ブログ】 ◆Sundown EK gone missing, Terror EK flavours seen in active drive-by campaigns (Malwarebyt…

Sage 2.0 ランサムウェアの感染拡大?

【図表】 出典: http://www.barracuda.co.jp/column/detail/767 【概要】■Sageの特徴 CryLockerの亜種 2016年末に発見される 非対象暗号化によってファイルを暗号化() 暗号化したファイルの拡張子は「.sage」 身代金は150ビットコイン 指定された期限内に支…

マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件

マルウェア感染メールの割合 出典: http://www.security-next.com/078801 【ニュース】 ◆マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件 (Security NEXT, 2017/02/23) http://www.security-next.com/078801 【関連まとめ記事…

2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減

【図表】 出典: http://www.security-next.com/077344 【ニュース】 ◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19) http://www.security-next.com/077344 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

The curious case of a Sundown EK variant dropping a Cryptocurrency Miner (updated)

出典: https://blog.malwarebytes.com/cybercrime/2017/01/the-curious-case-of-a-sundown-ek-variant-dropping-a-cryptocurrency-miner/ 【ブログ】 ◆The curious case of a Sundown EK variant dropping a Cryptocurrency Miner (updated) (MalwareBytes, …

ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認

「Sundown EK」の標的となった国(2016年12月21日から27日まで) 出典: http://blog.trendmicro.co.jp/archives/14214 【ブログ】 ◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15) http://blog.trendm…

Sundown エクスプロイトキットにご注意

出典: http://gblogs.cisco.com/jp/2016/11/sundown-ek/ 【ブログ】 ◆Sundown エクスプロイトキットにご注意 (CISCO TALOS, 2016/11/10 04:42) http://gblogs.cisco.com/jp/2016/11/sundown-ek/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

New-looking Sundown EK drops Smoke Loader, Kronos banker

出典: https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/ 【ブログ】 ◆New-looking Sundown EK drops Smoke Loader, Kronos banker (Malwarebytes, 2016/10/17) https://blog.malwarebytes.…

Sundown Is Just a Bunch of Exploits Stolen from Other Exploit Kits

【ニュース】 ◆Sundown Is Just a Bunch of Exploits Stolen from Other Exploit Kits (SOFTPEDIA, 2016/09/04) http://news.softpedia.com/news/sundown-is-just-a-bunch-of-exploits-stolen-from-other-exploit-kits-507938.shtml 【関連まとめ記事】◆全体…

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

脆弱性攻撃ツールの急速な世代交代

【ニュース】 ◆脆弱性攻撃ツールの急速な世代交代 (Trendmicro, 2016/06/27) http://www.is702.jp/news/1981/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Exploit Kit (まとめ) ◆Sundown EK (まとめ) https://malware-log.hatenablog.c…

Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認

2016年5月15日から6月15日にかけてのエクスプロイトキットの活動(By Trendmicro) 出典: http://blog.trendmicro.co.jp/archives/13538 ランサムウェア「CryptoShocker 」の脅迫状 出典; http://blog.trendmicro.co.jp/archives/13538 GOOPIC.Aの画面 出典; h…

エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ

【ブログ】 ◆エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ (Trendmicro, 2016/03/22) http://blog.trendmicro.co.jp/archives/13079 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Exploit Kit (まとめ) ◆Sundown E…

エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃

【ニュース】 ◆エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃 (Trendmicro, 2016/03/15) http://blog.trendmicro.co.jp/archives/13017 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Exploit…

IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装

【ニュース】 ◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26) http://www.security-next.com/061982 【関連情報】 ◆新しいエクスプロイトキット「Bizarro Sundown EK」を確認。「LOCKY…

Sundown EK Spreads LuminosityLink RAT: Light After Dark

【公開情報】 ◆Sundown EK Spreads LuminosityLink RAT: Light After Dark (Proofpoint, 2015/06/25) https://www.proofpoint.com/us/threat-insight/post/Light-After-Dark


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023