TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus

日本でもマルウェア「Emotet」のバラマキ攻撃拡大

【図表】 10月19日時点の国別のEmotet検出率(出典:ESET) 出典: https://japan.zdnet.com/article/35161256/ 【ニュース】 ◆日本でもマルウェア「Emotet」のバラマキ攻撃拡大 (ZDNet, 2020/10/21 12:30) https://japan.zdnet.com/article/35161256/ 【関連…

Qakbot / Qbot (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【1 週間における脅威のまとめ(Talos)】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に…

QBot uses Windows Defender Antivirus phishing bait to infect PCs

【図表】 Example Qbot spam email New 'Windows Defender Antivirus' Qbot attachment 出典: https://www.bleepingcomputer.com/news/security/qbot-uses-windows-defender-antivirus-phishing-bait-to-infect-pcs/ 【ニュース】 ◆QBot uses Windows Defend…

マルウェア「Emotet」の攻撃急増、米CISAも警告

【概要】■マルウェアの経緯 当初は、バンキング型トロイの木馬として拡散 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売 ■感染の状況(2…

Qbotが危険な新機能を獲得 - 8月マルウェアランキング

【ニュース】 ◆Qbotが危険な新機能を獲得 - 8月マルウェアランキング (マイナビニュース, 2020/09/11 09:26) https://news.mynavi.jp/article/20200911-1293959/

マルウェア Emotet の感染拡大および新たな攻撃手法について

【図表】 出典: https://www.jpcert.or.jp/newsflash/2020090401.html 【概要】■連携マルウェア TrickBot Qbot / Qakbot 【公開情報】 ◆マルウェア Emotet の感染拡大および新たな攻撃手法について (JPCERT/CC, 2020/09/04) https://www.jpcert.or.jp/newsfl…

Emotet Switches to ‘Red Dawn’ Template in Weaponized Word Documents

【図表】 Red Dawn template 出典: https://www.tripwire.com/state-of-security/security-data-protection/emotet-switches-to-red-dawn-template-in-weaponized-word-documents/ 【ブログ】 ◆Emotet Switches to ‘Red Dawn’ Template in Weaponized Word D…

Emotet malware's new 'Red Dawn' attachment is just as dangerous

【図表】 Example Emotet spam email Older Emotet iOS template New 'Red Dawn' Emotet attachment 出典: https://www.bleepingcomputer.com/news/security/emotet-malwares-new-red-dawn-attachment-is-just-as-dangerous/ 【ニュース】 ◆Emotet malware's…

Qbot steals your email threads again to infect other victims

【図表】 出典: https://www.bleepingcomputer.com/news/security/qbot-steals-your-email-threads-again-to-infect-other-victims/ 【ニュース】 ◆Qbot steals your email threads again to infect other victims (BleepingComputer, 2020/08/27 15:32) [Qb…

Emotet malware now steals your email attachments to attack contacts

【図表】【概要】■インストールするマルウェア TrickBot QakBot ProLock 【ニュース】 ◆Emotet malware now steals your email attachments to attack contacts (BleepingComputer, 2020/07/28 15:21) https://www.bleepingcomputer.com/news/security/emote…

QAKBOTが活発化、VBS利用による拡散を確認

【ニュース】 ◆QAKBOTが活発化、VBS利用による拡散を確認 (Trendmicro, 2020/06/25) https://blog.trendmicro.co.jp/archives/25325

EOLのマルウェア侵入対策製品がボットネットの標的に

【図表】 「Symantec Web Gateway」の既知脆弱性を狙った攻撃の推移(グラフ:警察庁) 出典: http://www.security-next.com/115515 【ニュース】 ◆EOLのマルウェア侵入対策製品がボットネットの標的に (Security NEXT, 2020/06/08) http://www.security-nex…

コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ

【概要】 項目 内容 マルウェア名 ProLock 身代金 17万5000~66万ドルの身代金を要求 元のマルウェア PwndLockerが前身 脆弱性 RDP脆弱性 トロイの木馬 QakBot 攻撃手法 Microsoft Office形式のファイルをメールに添付 ■拡張子 .proLock .pr0Lock .proL0ck …

GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット

【ブログ】 ◆GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット (Paloalto, 2020/04/05 23:54) https://unit42.paloaltonetworks.jp/new-hoaxcalls-ddos-botnet/

2019 年のマルウェアを振り返る

【ニュース】 ◆2019 年のマルウェアを振り返る (Talos(CISCO), 2019/12/24) https://gblogs.cisco.com/jp/2019/12/talos-2019-year-in-malware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (まとめ) https…

新たな難読化手法により Qakbot がレベルアップ

【ニュース】 ◆新たな難読化手法により Qakbot がレベルアップ (Talos(CISCO), 2019/06/14) https://gblogs.cisco.com/jp/2019/06/talos-qakbot-levels-up-with-new-obfuscation/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まと…

続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/052300058/052300002/?SS=imgview&FD=-955182162 【ニュース】 ◆続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に (日経XTECH, 2019/05/30 07:01) https://tech.nikkeibp.co.jp/atcl/nxt/…

マルウエアQbot、新たな亜種が企業を攻撃

【ニュース】 ◆マルウエアQbot、新たな亜種が企業を攻撃 (ComputerWorld, 2019/03/05) https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/030500606/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (まとめ)…

Emotet が進化: オンラインバンキングを狙うトロイの木馬から、マルウェアの流通へ

【図表】 Trojan.Emotet の攻撃は米国の標的に集中 Trojan.Emotet の地域別の検出数 2018 年 1 月 1 日から 3 月 28 日までの W32.Qakbot の検出数 出典: https://www.symantec.com/connect/blogs/emotet 【概要】 ビジネスモデルを転換 項目 内容 攻撃組織 …

Avalanche (まとめ)

【概要】■Avalanche を使用していたマルウェア TeslaCrypt Nymaim CoreBot GetTiny Matsnu Rovnix URLZone Qbot 【辞書】 ◆Avalanche (phishing group) https://en.wikipedia.org/wiki/Avalanche_(phishing_group) 【ニュース】 ◆ボットネット「Avalanche」…

Pinkslipbot Control Server Proxy Detection and Port-Forwarding Removal Tool

【ツール】 ◆Pinkslipbot Control Server Proxy Detection and Port-Forwarding Removal Tool (McAfee, 2016/06) https://mcafee-dr.mcafee.com/enterprise/ja-jp/downloads/free-tools/pinkslipbot.html

検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由

【ニュース】 ◆検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由 (Itmedia, 2016/06/08 10:00) http://www.itmedia.co.jp/enterprise/articles/1606/08/news017.html

2016年1Qのランサムウェア動向、法人の感染被害が前期比2.7倍に

【図表】 2015年1月~2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数 出典: http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160524060205.html?cm_re=news-_-corp-_-press【ニュー…

W32.Qakbot

【概要】■使用脆弱性 CVE-2007-4673 CVE-2007-0015 【公開情報】 ◆W32.Qakbot (Symantec, 2013/07/11) https://www.symantec.com/ja/jp/security-center/writeup/2009-050707-0639-99 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (…

W32.Qakbot in Detail

【図表】 https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_qakbot_in_detail.pdf 【資料】 ◆W32.Qakbot in Detail (Symantec, 2011/06) https://www.symantec.com/content/en/us/enterprise/media/security_res…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020