TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Ransomware: Cerber

ランサムウェア [セルベル(セーバー)]

Critical Atlassian Confluence bug exploited in Cerber ransomware attacks

【訳】Cerber ランサムウェア攻撃に悪用された Atlassian Confluence の重大なバグ 【図表】 出典: https://www.bleepingcomputer.com/news/security/critical-atlassian-confluence-bug-exploited-in-cerber-ransomware-attacks/ 【ニュース】 ◆Critical At…

ランサムウェアスポットライト:Magniber

【ブログ】 ◆ランサムウェアスポットライト:Magniber (Trendmicro, 2023/02/22) https://www.trendmicro.com/ja_jp/research/23/b/ransomware-spotlight-magniber.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (ま…

マルウェアがサンドボックスを回避する4つの手法とその詳細

【図表】 出典: https://scan.netsecurity.ne.jp/article/img/2020/04/30/44055/29787.html 【概要】■サンドボックス 3種類に分類可能 サンドボックスのタイプ 備考 ハイパーバイザータイプ ハイパーバイザーが管理する仮想マシンを構築し、その中で検体を実…

下火になったランサムウェア、それでも警戒を解くべきでない理由

【要点】 ◆2017年の後半には、ランサムウェアの影響は縮小傾向 【ニュース】 ◆下火になったランサムウェア、それでも警戒を解くべきでない理由 (ZDNet, 2018/07/10 06:30) https://japan.zdnet.com/article/35122071/ 【関連情報】 ◆Ransomware and maliciou…

ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes

【ニュース】 ◆ランサムウェアの脅威は健在、手口が巧妙化した新種も--Malwarebytes (ZDNet, 2018/04/10 12:06) https://japan.zdnet.com/article/35117465/ 【関連情報】 ◆WannaCry (まとめ) (TT Malware Log, 2017/05/12) ⇒ http://malware-log.hatenablog…

Cerber (まとめ)

【概要】 発見時期 2016年3月に初めてロシアのアンダーグラウンド市場で確認 現在のバージョン CERBER 6 最新機能 サンドボックスやセキュリティ対策ソフトを回避する機能 暗号化しないファイルをチェックする機能(検出を遅らせる) Windowsファイアウォール…

韓国を狙う新しいランサムウェア「MAGNIBER」が「CERBER」に代わり拡散中

【ニュース】 ◆韓国を狙う新しいランサムウェア「MAGNIBER」が「CERBER」に代わり拡散中 (Trendmicro, 2017/10/24) https://www.is702.jp/news/2230/partner/101_g/

Goodbye Cerber? Hello Magniber Ransomware!

【図表】 Magnitude Exploit Kit Installing Magniber Source: Trend Micro 出典: https://www.bleepingcomputer.com/news/security/goodbye-cerber-hello-magniber-ransomware/ 【ニュース】 ◆Goodbye Cerber? Hello Magniber Ransomware! (BleepingCompute…

米国政府サイトにランサムウェアがホストされる

【ニュース】 ◆米国政府サイトにランサムウェアがホストされる (マイナビニュース, 2017/09/06) http://news.mynavi.jp/news/2017/09/06/037/

Cerber ransomware using Magnitude EK and binary padding

【ニュース】 ◆Cerber ransomware using Magnitude EK and binary padding (SCmedia, 2017/08/10) https://www.scmagazine.com/cerber-spotted-using-magnitude-ek-its-own-gate-and-binary-padding/article/681188/

ランサムウェア「Cerber」がまた凶悪化--Bitcoinウォレットも狙う

【ニュース】 ◆ランサムウェア「Cerber」がまた凶悪化--Bitcoinウォレットも狙う (CNet, 2017/08/07 10:10) https://japan.cnet.com/article/35105381/

FakeGlobe and Cerber Ransomware: Sneaking under the radar while WeCry

【図表】 Volume of FakeGlobe and Cerber related Spam. 出典: https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/fakeglobe-and-cerber-ransomware-sneaking-under-the-radar-while-wecry/ 【ブログ】 ◆FakeGlobe and Cerber Ransomware: …

進化を続ける巧妙なランサムウェア「CERBER」

出典: https://www.is702.jp/news/2153/partner/101_g/ 【概要】 発見時期 2016年3月に初めてロシアのアンダーグラウンド市場で確認 現在のバージョン CERBER 6 最新機能 サンドボックスやセキュリティ対策ソフトを回避する機能 暗号化しないファイルをチェ…

サイバー攻撃の傾向、2017年第1四半期で大きく変動

【ニュース】 ◆サイバー攻撃の傾向、2017年第1四半期で大きく変動 (マイナビニュース, 2017/04/16) http://news.mynavi.jp/news/2017/04/16/083/

Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用

【ニュース】 ◆Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用 (ITmedia, 2017/04/07 08:25) 1カ月前に発覚した「Apache Struts2」の脆弱(ぜいじゃく)性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例…

ランサムウェア「Cerber」が進化、機械学習利用のセキュリティツールから検出回避--トレンドマイクロ

【ニュース】 ◆ランサムウェア「Cerber」が進化、機械学習利用のセキュリティツールから検出回避--トレンドマイクロ (ZDNet, 2017/03/29 13:22) https://japan.zdnet.com/article/35098898/ 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) h…

「TorrentLocker」が再び活発化、拡散手段を変えヨーロッパ主要国を攻撃対象に

TorrentLockerのメール例 攻撃最多時間の分布 出典: https://blog.trendmicro.co.jp/archives/14583 【概要】 通信方法 Dropbox のアカウントを不正利用して拡散 感染方法 偽装メール Dropboxのハイパーリンクをクリック 請求書を偽装した JavaScriptファイ…

なぜ? 念入りにセキュリティソフトを暗号化対象からはずすランサムウェア

【ニュース】 ◆なぜ? 念入りにセキュリティソフトを暗号化対象からはずすランサムウェア (Secuerity NEXT, 2017/02/22) http://www.security-next.com/078774

解析情報:「CERBER」、データベースファイルの暗号化機能を追加

【ブログ】 ◆解析情報:「CERBER」、データベースファイルの暗号化機能を追加 (Trendmicro, 2016/11/28) http://blog.trendmicro.co.jp/archives/14102

ランサムウェア 「ケルベル (Cerber)」

出典: http://blog.trendmicro.co.jp/archives/14102 【ニュース】 ◆ランサムウェア 「ケルベル (Cerber)」 (Ahnlab, 2016/11/16) http://mjp.ahnlab.com/site/securitycenter/securitycenterboard/securityInsightView.do?seq=2314&curPage=

Cerber 4.1.0 and 4.1.1: The Evolution Continues

【ニュース】 ◆Cerber 4.1.0 and 4.1.1: The Evolution Continues (The State of Security, 2016/11/01) https://www.tripwire.com/state-of-security/featured/cerber-4-1-0-4-1-1-evolution-continues/

複数のエクスプロイトキットに利用される「CERBER 4.0」

Pseudo Darkleechは、改ざんされたサイトに直接 Rig EK のリンクを埋め込む 出典: http://blog.trendmicro.co.jp/archives/13897 Pseudo Darkleechには、ユーザをリダイレクトするサーバへ誘導し、そこから Rig EK へ誘導するものもある 出典: http://blog.t…

The Week in Ransomware - October 7 2016 - Hades Locker, Decryptors, Globe, Cerber, and More!

【概要】■2016/10/01 ◆Emsisoft releases a decryptor for the Globe Ransomware (EmsiSoft, 2016/10/01) https://www.emsisoft.com/ransomware-decryption-tools/globe ⇒ https://malware-log.hatenablog.com/entry/2016/10/01/000000_3 ◆New KillerLocker …

Cerber Ransomware switches to a Random Extension and Ends Database Processes

【ニュース】 ◆Cerber Ransomware switches to a Random Extension and Ends Database Processes (BleepingComputer, 2016/10/04 18:20) https://www.bleepingcomputer.com/news/security/cerber-ransomware-switches-to-a-random-extension-and-ends-databa…

暗号化型ランサムウェア「CERBER」のバージョン3.0、不正広告で拡散

出典: http://blog.trendmicro.co.jp/archives/13770【概要】 CERBER は 2016/03に発見された 【ブログ】 ◆暗号化型ランサムウェア「CERBER」のバージョン3.0、不正広告で拡散 (Trendmicro, 2016/09/05) http://blog.trendmicro.co.jp/archives/13770

Cerber 3.0 Ransomware Variant Emerges

【ニュース】 ◆Cerber 3.0 Ransomware Variant Emerges (SecurityWeek, 2016/09/04) http://www.securityweek.com/cerber-30-ransomware-variant-emerges

「ランサムウェア」「標的型攻撃」...次なるキーワードは?

【公開情報】 ◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08) https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf

ランサムウェア構成ファイルが更新!? Cerberの暗号化手法に変化が

【概要】 Cerver1 の拡張子 : .cerber Cerver2 の拡張子 : .cerber2 Parallel、QEMU、VMware、VBoxなどの主要な仮想化ソフトウェアを検出 HKLMSYSTEM\\CurrentControlSet\\Enum\\PCI を調査 VEN_15AD&DEV_0405&SUBSYS_040515AD&REV_00 15AD ⇒ VMware 【ニュ…

ランサムウェアに顧客サービス?--サイバー犯罪者が身代金減額交渉に応じる理由

【ニュース】 ◆ランサムウェアに顧客サービス?--サイバー犯罪者が身代金減額交渉に応じる理由 (ZDNet, 2016/07/22 06:00) http://japan.zdnet.com/article/35086096/ 【参考情報】 ◆Evaluating the Customer Journey of Crypto-Ransomware and the Paradox …

Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It

【資料】 ◆Evaluating the Customer Journey of Crypto-Ransomware and the Paradox Behind It (F-Secure, 2016/07/18) [暗号ランサムウェアのカスタマージャーニーとその背後にあるパラドックスを評価する] https://fsecureconsumer.files.wordpress.com/20…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023