TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Smoke Loader (Trojan)

8Base ransomware gang escalates double extortion attacks in June

【訳】8Baseランサムウェア集団、6月に二重の恐喝攻撃をエスカレート 【図表】 2022年3月以降の8Baseの活動(VMware) ダークウェブ上の8Baseデータ漏洩サイト (BleepingComputer) RansomHouse(左)と8Base(右)のFAQページ(VMware) 出典: https://www.b…

RIG Exploit Kit still infects enterprise users via Internet Explorer

【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…

5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず

【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…

PrivateLoader: The first step in many malware schemes

【ブログ】 ◆PrivateLoader: The first step in many malware schemes (Intel471, 2022/02/08) https://intel471.com/blog/privateloader-malware 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆スパイウェア / インフォスティーラー (ま…

マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた

【ニュース】 ◆マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた (WIRED, 2021/01/07 17:00) https://wired.jp/2022/01/07/zloader-microsoft-signature-verification-hack/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

Hackers target biomanufacturing with stealthy Tardigrade malware

【図表】 出典: https://www.bleepingcomputer.com/news/security/hackers-target-biomanufacturing-with-stealthy-tardigrade-malware/ 【ニュース】 ◆Hackers target biomanufacturing with stealthy Tardigrade malware (BleepingComputer, 2021/11/23 10…

被害額が約5億円に 仮想通貨ウォレット「エレクトラム」のマルウェア感染が拡大中

【図表】 出典: https://jp.cointelegraph.com/news/number-of-infected-electrum-bitcoin-wallets-reaches-152-000 【ニュース】 ◆被害額が約5億円に 仮想通貨ウォレット「エレクトラム」のマルウェア感染が拡大中 (コインテレグラフ, 2019/04/30) https://…

Smoke Loader (まとめ)

【概要】 項目 内容 攻撃対象国 日本、スウェーデン、スイス タイトル例 注文, 領収書 その他の機能 Smoke Loaderの亜種をダウンロード 【ニュース】 ◆日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取 (ITmedia, 2015/08/25) http://www.itmedia.co.j…

Smoking Gun – Smoke Loader に新たな手口が追加

【ブログ】 ◆Smoking Gun – Smoke Loader に新たな手口が追加 (Talos(CISCO), 2018/07/11) https://gblogs.cisco.com/jp/2018/07/talos-smoking-guns-smoke-loader-learned-new/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキング…

認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法

【ニュース】 ◆認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法 (ZDNet, 2018/07/05 13:24) https://japan.zdnet.com/article/35121987/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Smoke…

Smoking Guns - Smoke Loader learned new tricks

【図表】 Phishing Email 出典: https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html 【ブログ】 ◆Smoking Guns - Smoke Loader learned new tricks (Talos, 2018/07/03) https://blog.talosintelligence.com/2018/07/s…

New Disdain Exploit Kit Detected in the Wild

【ニュース】 ◆New Disdain Exploit Kit Detected in the Wild (Trendmicro, 2017/08/17) http://blog.trendmicro.com/trendlabs-security-intelligence/new-disdain-exploit-kit-detected-wild/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取

【図表】 日本に送り付けられた「Retefe」のサンプル(パロアルトネットワークスより) 出典: http://www.itmedia.co.jp/enterprise/articles/1508/25/news101.html 【概要】 項目 内容 攻撃対象国 日本、スウェーデン、スイス タイトル例 注文, 領収書 その…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023