TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus

Emotet malware now steals your email attachments to attack contacts

【図表】【概要】■インストールするマルウェア TrickBot QakBot ProLock 【ニュース】 ◆Emotet malware now steals your email attachments to attack contacts (BleepingComputer, 2020/07/28 15:21) https://www.bleepingcomputer.com/news/security/emote…

Qakbot / Qbot (まとめ)

【目次】 概要 【図表】 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 関連情報 【関連まとめ記事】 概要 【図表】 [独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に時系列(日別)に新規URL数をプロット(2020…

QAKBOTが活発化、VBS利用による拡散を確認

【ニュース】 ◆QAKBOTが活発化、VBS利用による拡散を確認 (Trendmicro, 2020/06/25) https://blog.trendmicro.co.jp/archives/25325

EOLのマルウェア侵入対策製品がボットネットの標的に

【図表】 「Symantec Web Gateway」の既知脆弱性を狙った攻撃の推移(グラフ:警察庁) 出典: http://www.security-next.com/115515 【ニュース】 ◆EOLのマルウェア侵入対策製品がボットネットの標的に (Security NEXT, 2020/06/08) http://www.security-nex…

コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ

【概要】 項目 内容 マルウェア名 ProLock 身代金 17万5000~66万ドルの身代金を要求 元のマルウェア PwndLockerが前身 脆弱性 RDP脆弱性 トロイの木馬 QakBot 攻撃手法 Microsoft Office形式のファイルをメールに添付 ■拡張子 .proLock .pr0Lock .proL0ck …

GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット

【ブログ】 ◆GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット (Paloalto, 2020/04/05 23:54) https://unit42.paloaltonetworks.jp/new-hoaxcalls-ddos-botnet/

2019 年のマルウェアを振り返る

【ニュース】 ◆2019 年のマルウェアを振り返る (Talos(CISCO), 2019/12/24) https://gblogs.cisco.com/jp/2019/12/talos-2019-year-in-malware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (まとめ) https…

新たな難読化手法により Qakbot がレベルアップ

【ニュース】 ◆新たな難読化手法により Qakbot がレベルアップ (Talos(CISCO), 2019/06/14) https://gblogs.cisco.com/jp/2019/06/talos-qakbot-levels-up-with-new-obfuscation/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まと…

続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に

【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/052300058/052300002/?SS=imgview&FD=-955182162 【ニュース】 ◆続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に (日経XTECH, 2019/05/30 07:01) https://tech.nikkeibp.co.jp/atcl/nxt/…

マルウエアQbot、新たな亜種が企業を攻撃

【ニュース】 ◆マルウエアQbot、新たな亜種が企業を攻撃 (ComputerWorld, 2019/03/05) https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/030500606/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (まとめ)…

Emotet が進化: オンラインバンキングを狙うトロイの木馬から、マルウェアの流通へ

【図表】 Trojan.Emotet の攻撃は米国の標的に集中 Trojan.Emotet の地域別の検出数 2018 年 1 月 1 日から 3 月 28 日までの W32.Qakbot の検出数 出典: https://www.symantec.com/connect/blogs/emotet 【概要】 ビジネスモデルを転換 項目 内容 攻撃組織 …

Avalanche (まとめ)

【概要】■Avalanche を使用していたマルウェア TeslaCrypt Nymaim CoreBot GetTiny Matsnu Rovnix URLZone Qbot 【辞書】 ◆Avalanche (phishing group) https://en.wikipedia.org/wiki/Avalanche_(phishing_group) 【ニュース】 ◆ボットネット「Avalanche」…

Pinkslipbot Control Server Proxy Detection and Port-Forwarding Removal Tool

【ツール】 ◆Pinkslipbot Control Server Proxy Detection and Port-Forwarding Removal Tool (McAfee, 2016/06) https://mcafee-dr.mcafee.com/enterprise/ja-jp/downloads/free-tools/pinkslipbot.html

検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由

【ニュース】 ◆検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由 (Itmedia, 2016/06/08 10:00) http://www.itmedia.co.jp/enterprise/articles/1606/08/news017.html

2016年1Qのランサムウェア動向、法人の感染被害が前期比2.7倍に

【図表】 2015年1月~2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数 出典: http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160524060205.html?cm_re=news-_-corp-_-press【ニュー…

W32.Qakbot

【概要】■使用脆弱性 CVE-2007-4673 CVE-2007-0015 【公開情報】 ◆W32.Qakbot (Symantec, 2013/07/11) https://www.symantec.com/ja/jp/security-center/writeup/2009-050707-0639-99 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (…

W32.Qakbot in Detail

【図表】 https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_qakbot_in_detail.pdf 【資料】 ◆W32.Qakbot in Detail (Symantec, 2011/06) https://www.symantec.com/content/en/us/enterprise/media/security_res…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020