TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: Zloader / Zeus Sphinx / Terdot / DELoader

RIG Exploit Kit still infects enterprise users via Internet Explorer

【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…

Zloader (まとめ)

【目次】 概要 【別名】 【辞書】 記事 【ニュース】 概要 【別名】 別名 備考 Zloader 一般的 SILENTNIGHT Terdot DELoader ZEUS Spinex 【辞書】 ◆Zloader (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.zloader

New ZLoader malware campaign hit more than 2000 victims across 111 countries

【ニュース】 ◆New ZLoader malware campaign hit more than 2000 victims across 111 countries (Security Affairs, 2022/01/10) [新種のマルウェア「ZLoader」キャンペーンが111カ国で2000人以上の被害者を出す] https://securityaffairs.co/wordpress/126…

マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた

【ニュース】 ◆マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた (WIRED, 2021/01/07 17:00) https://wired.jp/2022/01/07/zloader-microsoft-signature-verification-hack/ 【関連まとめ記事】◆全体まとめ ◆マルウェ…

マルウェア「Zloader」の歴史と攻撃手法を概説

【ブログ】 ◆マルウェア「Zloader」の歴史と攻撃手法を概説 (Trendmicro, 2021/10/20) https://blog.trendmicro.co.jp/archives/29004 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ダウンローダ (まとめ) ◆Zloader (まとめ) https://mal…

グーグル広告を悪用したマルウェア配布--メール利用からの移行をMSが指摘

【ニュース】 ◆グーグル広告を悪用したマルウェア配布--メール利用からの移行をMSが指摘 (ZDNet, 2021/09/27 11:31) https://japan.zdnet.com/article/35177146/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ダウンローダ (まとめ) ◆Zlo…

155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは?

【図表】 出典: https://gigazine.net/news/20210108-ryuk-ransomware/ 【ニュース】 ◆155億円もの身代金を奪ったランサムウェア「Ryuk」が用いる手法とは? (Gigazine, 2021/01/08 14:01) https://gigazine.net/news/20210108-ryuk-ransomware/ 【関連まと…

ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート

【概要】 出典: https://japan.zdnet.com/article/35163374/ 【ニュース】 ◆ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート (ZDNet, 2020/12/04) https://japan.zdnet.com/article/35163374/ 【資料】 ◆2021年版ソフォス…

分析レポート:Emotetの裏で動くバンキングマルウェア「Zloader」に注意

【図表】 Emotetに関連するLAC サイバー救急センターへの問い合わせ状況 Zloaderの動作概要図 Zloaderへの3つの感染経路 出典: https://www.lac.co.jp/lacwatch/people/20201106_002321.html 【公開情報】 ◆分析レポート:Emotetの裏で動くバンキングマルウ…

添付ファイル付不審メール「支払いの詳細 - 注文番号」「【2020年10月】請求額のご連絡」(ZLoader)の調査

【ブログ】 ◆添付ファイル付不審メール「支払いの詳細 - 注文番号」「【2020年10月】請求額のご連絡」(ZLoader)の調査 (bomb_log, 2020/10/16) https://bomccss.hatenablog.jp/entry/2020/10/28/132546 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwa…

添付ファイル付不審メール「【お振込口座変更のご連絡】」(ZLoader)の調査

【ニュース】 ◆添付ファイル付不審メール「【お振込口座変更のご連絡】」(ZLoader)の調査 (bomb_log, 2020/10/14) https://bomccss.hatenablog.jp/entry/2020/10/28/125630

「救済金を受け取れる」偽メールで銀行口座情報を盗む「Zeus Sphinx」、新型コロナで再浮上

【ニュース】 ◆「救済金を受け取れる」偽メールで銀行口座情報を盗む「Zeus Sphinx」、新型コロナで再浮上 (ITmedia, 2020/03/31 08:44) https://www.itmedia.co.jp/enterprise/articles/2003/31/news064.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / …

Zeus Delivered by DELoader to Defraud Customers of Canadian Banks

【ブログ】 ◆Zeus Delivered by DELoader to Defraud Customers of Canadian Banks (Forcepoint, 2016/09/22) https://www.forcepoint.com/blog/x-labs/zeus-delivered-deloader-defraud-customers-canadian-banks 【関連まとめ記事】◆全体まとめ ◆マルウェ…