Malware: Qbot / Qakbot / Pinkslipbot / Hoaxcalls / Gafgyt / LizardStresser / Lizkebab / Torlus
【図表】 出典: https://www.jpcert.or.jp/newsflash/2020090401.html 【概要】■連携マルウェア TrickBot Qbot / Qakbot 【公開情報】 ◆マルウェア Emotet の感染拡大および新たな攻撃手法について (JPCERT/CC, 2020/09/04) https://www.jpcert.or.jp/newsfl…
【図表】 Red Dawn template 出典: https://www.tripwire.com/state-of-security/security-data-protection/emotet-switches-to-red-dawn-template-in-weaponized-word-documents/ 【ブログ】 ◆Emotet Switches to ‘Red Dawn’ Template in Weaponized Word D…
【図表】 Example Emotet spam email Older Emotet iOS template New 'Red Dawn' Emotet attachment 出典: https://www.bleepingcomputer.com/news/security/emotet-malwares-new-red-dawn-attachment-is-just-as-dangerous/ 【ニュース】 ◆Emotet malware's…
【図表】 出典: https://www.bleepingcomputer.com/news/security/qbot-steals-your-email-threads-again-to-infect-other-victims/ 【ニュース】 ◆Qbot steals your email threads again to infect other victims (BleepingComputer, 2020/08/27 15:32) [Qb…
【図表】【概要】■インストールするマルウェア TrickBot QakBot ProLock 【ニュース】 ◆Emotet malware now steals your email attachments to attack contacts (BleepingComputer, 2020/07/28 15:21) https://www.bleepingcomputer.com/news/security/emote…
【ニュース】 ◆QAKBOTが活発化、VBS利用による拡散を確認 (Trendmicro, 2020/06/25) https://blog.trendmicro.co.jp/archives/25325
【図表】 「Symantec Web Gateway」の既知脆弱性を狙った攻撃の推移(グラフ:警察庁) 出典: http://www.security-next.com/115515 【ニュース】 ◆EOLのマルウェア侵入対策製品がボットネットの標的に (Security NEXT, 2020/06/08) http://www.security-nex…
【概要】 項目 内容 マルウェア名 ProLock 身代金 17万5000~66万ドルの身代金を要求 元のマルウェア PwndLockerが前身 脆弱性 RDP脆弱性 トロイの木馬 QakBot 攻撃手法 Microsoft Office形式のファイルをメールに添付 ■拡張子 .proLock .pr0Lock .proL0ck …
【ブログ】 ◆GrandstreamおよびDrayTekデバイスのエクスプロイトで拡大する新たなHoaxcalls DDoSボットネット (Paloalto, 2020/04/05 23:54) https://unit42.paloaltonetworks.jp/new-hoaxcalls-ddos-botnet/
【ニュース】 ◆2019 年のマルウェアを振り返る (Talos(CISCO), 2019/12/24) https://gblogs.cisco.com/jp/2019/12/talos-2019-year-in-malware/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (まとめ) https…
【ニュース】 ◆新たな難読化手法により Qakbot がレベルアップ (Talos(CISCO), 2019/06/14) https://gblogs.cisco.com/jp/2019/06/talos-qakbot-levels-up-with-new-obfuscation/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まと…
【図表】 出典: https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/052300058/052300002/ 【ニュース】 ◆続々と登場する新種ウイルス 機器をDDoS攻撃の踏み台に (日経XTECH, 2019/05/30 07:01) https://tech.nikkeibp.co.jp/atcl/nxt/mag/nnw/18/052300058/0523…
【ニュース】 ◆マルウエアQbot、新たな亜種が企業を攻撃 (ComputerWorld, 2019/03/05) https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/030500606/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Qakbot / Qbot (まとめ)…
【図表】 Trojan.Emotet の攻撃は米国の標的に集中 Trojan.Emotet の地域別の検出数 2018 年 1 月 1 日から 3 月 28 日までの W32.Qakbot の検出数 出典: https://www.symantec.com/connect/blogs/emotet 【概要】 ビジネスモデルを転換 項目 内容 攻撃組織 …
【概要】■Avalanche を使用していたマルウェア TeslaCrypt Nymaim CoreBot GetTiny Matsnu Rovnix URLZone Qbot 【辞書】 ◆Avalanche (phishing group) https://en.wikipedia.org/wiki/Avalanche_(phishing_group) 【ニュース】 ◆ボットネット「Avalanche」…
【ツール】 ◆Pinkslipbot Control Server Proxy Detection and Port-Forwarding Removal Tool (McAfee, 2016/06) https://mcafee-dr.mcafee.com/enterprise/ja-jp/downloads/free-tools/pinkslipbot.html
【ニュース】 ◆検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由 (Itmedia, 2016/06/08 10:00) http://www.itmedia.co.jp/enterprise/articles/1606/08/news017.html
【図表】 2015年1月~2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数 出典: http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160524060205.html?cm_re=news-_-corp-_-press【ニュー…
【概要】■使用脆弱性 CVE-2007-4673 CVE-2007-0015 【公開情報】 ◆W32.Qakbot (Symantec, 2013/07/11) https://www.symantec.com/ja/jp/security-center/writeup/2009-050707-0639-99 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (…
【図表】 https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_qakbot_in_detail.pdf 【資料】 ◆W32.Qakbot in Detail (Symantec, 2011/06) https://www.symantec.com/content/en/us/enterprise/media/security_res…
