TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: RedLine Stealer (インフォスティーラ)

Malware: RedLine Stealer (インフォスティーラ)

RedLine Stealer (まとめ)

Malware: RedLine Stealer (インフォスティーラ) **マルウェア(まとめ) **まとめ

【辞書】 ◆RedLine Stealer (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.redline_stealer 【RedLine Stealer】 ◆UNC5537 (まとめ) https://malware-log.hatenablog.com/entry/UNC5537 【ニュース】■2021年 ◆MSBuild経由のマルウェア感…

#RedLine Stealer

Russian charged by U.S. for creating RedLine infostealer malware

Malware: RedLine Stealer (インフォスティーラ) Operation: Magnus *逮捕 / 補導 / 指名手配 / 起訴 / 裁判 / 判決/ 訴追 / 検挙 / 送検

【訳】米当局がロシア人を告発、マルウェア「RedLine」を作成した容疑 【図表】 ESETオンラインスキャナ (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/security/russian-charged-by-us-for-creating-redline-infostealer-malware/ 【要…

Redline, Meta infostealer malware operations seized by police

Malware: RedLine Stealer (インフォスティーラ) Operation: Magnus

【訳】警察がメタ情報窃取マルウェア「Redline」の運用を摘発 【図表】 XSSハッキングフォーラムにおけるOperation Magnusに関する投稿 (BleepingComputer) 出典: https://www.bleepingcomputer.com/news/legal/redline-meta-infostealer-malware-operations…

UNC5537 (まとめ)

攻撃組織: UNC5537 (北米) クラウド: Snowflake **まとめ Malware: Rapeflake VPN: Mullvad VPN VPN: PIA VPN / Private Internet Access VPN Malware: Lumma Stealer (インフォスティーラ) Malware: MetaStealer (macOS) Malware: Racoon Stealer (インフォスティーラ) Malware: RedLine Stealer (インフォスティーラ) Malware: Risepro (インフォスティーラ) Malware: Vidar Stealer (インフォスティーラ)

【要点】 ◎Snowflake の顧客データベースを標的とする金銭目的の脅威アクター 【別名】 攻撃組織名 命名組織 UNC5537 Mandiant 【辞書】 ◆UNC5537 (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/actor/unc5537 【概要】 項目 内容 活動開始時期 2024…

#UNC5537

Beware: These Fake Antivirus Sites Spreading Android and Windows Malware

Malware: Acrid (スパイウェア) Malware: SamsStealer (インフォスティーラ) Malware: ScarletStealer (インフォスティーラ) Malware: Waltuhium Grabber (スパイウェア) キャンペーン: Gipy Malware: Lumma Stealer (インフォスティーラ) Malware: RedLine Stealer (インフォスティーラ) Malware: RisePro Malware: LOLI Stealer Malware: Apocalypse ClipBanker (マイニング) Malware: DCRat (RAT) Malware: RADXRat (RAT) Malware: TrueClient (バックドア) Malware: Antidot (トロイの木馬) Malware: SYS01stealer / Album Stealer / S1deload Stealer (インフォスティーラ

【訳】ご注意ください: AndroidおよびWindowsマルウェアを拡散する偽ウイルス対策サイト 【図表】 出典: https://thehackernews.com/2024/05/fake-antivirus-websites-deliver-malware.html 【要約】 偽ウイルス対策サイトが、AndroidおよびWindowsデバイス…

「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与--ウィズセキュア調査

Malware: DarkGate (RAT) サービス: MaaS / Malware as a Service セキュリティ企業: WithSecure / ウィズセキュア / F-Secure Malware: Ducktail (InfoStealer) Malware: Duckport Malware: Lobshot Malware: RedLine Stealer (インフォスティーラ)

【ニュース】 ◆「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与--ウィズセキュア調査 (ZDNet, 2023/10/24 15:00) https://japan.zdnet.com/article/35210644/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆RAT (まとめ) ◆…

RIG Exploit Kit still infects enterprise users via Internet Explorer

EK: Rig EK Malware: Dridex / Bugat / Cridex (バンキング) Malware: Smoke Loader (Trojan) MaaS: Raccoon Stealer (インフォスティーラ) Malware: Zloader / Zeus Sphinx / Terdot / DELoader Malware: TrueBot / Silence.downloader Malware: IcedID / Bokbot Malware: RedLine Stealer (インフォスティーラ) Malware: RecordBreaker Malware: PureCrypter (ダウンローダー) Bank: Ursnif / Gozi / DreamBot / Snifula / Papras Ransomware: Royal / Zeon Ransomware: Entropy Ransomware: REvil / Sodinokibi Ransomware: Nemty Ransomware: Eris マルウェア種別: スパイウェア / SpyWare

【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…

PureCrypter malware hits govt orgs with ransomware, info-stealers

Malware: PureCrypter (ダウンローダー) Malware: RedLine Stealer (インフォスティーラ) Malware: AgentTesla Malware Kit: Eternity Bank: KRBanker / Blackmoon Ransomware: Philadelphia 偽装手法: Process Hollowing

【訳】ランサムウェアと情報窃盗で政府機関を襲うマルウェア「PureCrypter」 【図表】 攻撃チェーン図(Menlo) 出典: https://www.bleepingcomputer.com/news/security/purecrypter-malware-hits-govt-orgs-with-ransomware-info-stealers/ 【概要】■AgentT…

ロシアの犯罪グループ、Amazonなど5,000万件以上のパスワード盗む

Malware: Racoon (インフォスティーラ)) Malware: RedLine Stealer (インフォスティーラ) セキュリティ企業: Group-IB

【ニュース】 ◆ロシアの犯罪グループ、Amazonなど5,000万件以上のパスワード盗む (マイナビニュース, 2022/11/25 16:04) https://news.mynavi.jp/techplus/article/20221125-2522135/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆スパイ…

ウクライナでの攻撃に関連するBobikマルウェア

攻撃組織: NoName057(16) Malware: Bobik Malware: RedLine Stealer (インフォスティーラ)

【ブログ】 ◆ウクライナでの攻撃に関連するBobikマルウェア (Cyclonis, 2022/09/09) https://www.cyclonis.com/ja/bobik-malware-linked-with-attacks-in-ukraine/ 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆ハクティビスト / Hacktivist …

Pro-Russian Group Targeting Ukraine Supporters with DDoS Attacks

攻撃組織: NoName057(16) Malware: Bobik Malware: RedLine Stealer (インフォスティーラ) *マルウェア解析 **必読レポート

【図表】 Bobiks’ Targets 出典: https://decoded.avast.io/martinchlumecky/bobik/ 【公開情報】 ◆Pro-Russian Group Targeting Ukraine Supporters with DDoS Attacks (Decoded.avast.io, 2022/09/06) https://decoded.avast.io/martinchlumecky/bobik/ 【…

This phishing campaign delivers malware that steals your passwords and chat logs

Malware: RedLine Stealer (インフォスティーラ) *攻撃手法: フィッシング

【ニュース】 ◆This phishing campaign delivers malware that steals your passwords and chat logs (ZDNet, 2022/04/29) [パスワードやチャットログを盗むマルウェアを送りつけるフィッシングキャンペーンが発生] Cybersecurity researchers warn over a b…

攻撃者がRedLine StealerをWindows 11へのアップグレードに偽装

Malware: RedLine Stealer (インフォスティーラ)

【ブログ】 ◆攻撃者がRedLine StealerをWindows 11へのアップグレードに偽装 (HP, 2022/02/24) https://jp.ext.hp.com/blog/security/product/redline-stealer-disguised-as-a-windows-11-upgrade/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中

攻撃手法: ファイルレスマルウェア Malware: Remcos Malware: RedLine Stealer (インフォスティーラ)

【ニュース】 ◆MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中 (ITmedia, 2021/05/17 13:24) 2021年4月に入ってから、サイバー犯罪者はMSBuildを使ってファイルレスでマルウェアの感染を広げる新しい手段を見つけたようだ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023