TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: SystemBC

SystemBC (まとめ)

【辞書】 ◆SystemBC (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.systembc 【SystemBC の亜種】 ◆DroxiDat (まとめ) https://malware-log.hatenablog.com/entry/DroxiDat 【ニュース】■2020年 ◆Ransomware gangs automate payload del…

DroxiDat (まとめ)

【要点】 ◎SystemBC(RAT)の亜種 【ブログ】■2023年 ◆Focus on DroxiDat/SystemBC (SecureList, 2023/08/10) https://securelist.com/focus-on-droxidat-systembc/110302/ ⇒ https://malware-log.hatenablog.com/entry/2023/08/10/000000_3 ◆Southern African…

Southern African power generator targeted with DroxiDat malware

【訳】アフリカ南部の発電所がDroxiDatマルウェアに狙われる 【要約】 南部アフリカの発電所が新たなSystemBCマルウェア亜種「DroxiDat」によるサイバー攻撃の標的となった。カスペルスキーによると、未知のハッカーグループがCobalt StrikeツールとDroxiDat…

Focus on DroxiDat/SystemBC

【ブログ】 ◆Focus on DroxiDat/SystemBC (SecureList, 2023/08/10) https://securelist.com/focus-on-droxidat-systembc/110302/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バックドア / Backdoor (まとめ) ◆SystemBC (まとめ) ◆Drox…

A defender’s view inside a DarkSide ransomware attack

【図表】 出典: https://news.sophos.com/en-us/2021/05/11/a-defenders-view-inside-a-darkside-ransomware-attack/ 【要約】 DarkSideランサムウェア攻撃についての内部情報。DarkSideはRansomware-as-a-Service組織であり、米国のガソリンパイプラインや…

ランサムウェア攻撃で Tor バックドアとして使用される SystemBC

【要点】 ◎ランサムウェアで使用されるバックドア。プロキシ機能とリモート管理ツールの機能をもつ 【図表】 出典: https://news.sophos.com/ja-jp/2021/01/07/systembc-jp/ 【概要】 【ブログ】 ◆ランサムウェア攻撃で Tor バックドアとして使用される Syst…

Ransomware gangs automate payload delivery with SystemBC malware

【ニュース】 ◆Ransomware gangs automate payload delivery with SystemBC malware (BleepingComputer, 2020/12/16 09:00) [ランサムウェアのギャングがSystemBCマルウェアでペイロードの配信を自動化] https://www.bleepingcomputer.com/news/security/ran…

Egregor ransomware: Maze’s heir apparent

【ブログ】 ◆Egregor ransomware: Maze’s heir apparent (Sophos, 2020/12/08) [Egregor ransomware、 Mazeの後継者の登場] A new variant of the Sekhmet ransomware has stepped into the ransomware-as-a-service game, picking up where Maze left off. …