【辞書】
◆ERIS (The Maolware Wiki)
https://malwiki.org/index.php?title=ERIS
【ニュース】
◆RIG Exploit Kit still infects enterprise users via Internet Explorer (BleepingComputer, 2023/02/27 10:05)
[RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。]
https://www.bleepingcomputer.com/news/security/rig-exploit-kit-still-infects-enterprise-users-via-internet-explorer/
⇒ https://malware-log.hatenablog.com/entry/2023/02/27/000000
【公開情報】
◆ERIS (NJCCIC, 2019/07/12)
https://www.cyber.nj.gov/threat-center/threat-profiles/ransomware-variants/eris
【翻訳】
>----+----|----+----|----+----|----+----|----+----|----+----|----+----|----+----|
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
NJCCIC脅威のプロファイル
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
オリジナルのリリース日:2019-07-12
2019年5月に確認されたERISランサムウェアは、2019年7月4日の連休
にRIGエクスプロイトキットを使用したマルバタイジングキャンペー
ンを介して拡散していることが発見されました。このマルバタイジン
グキャンペーンでは、popcash広告ネットワークを使用してユーザー
をリダイレクトし、そこでエクスプロイトキットがブラウザ内の
Adobe Shockwave(SWF)脆弱性を悪用しようとします。ERIS
Ransomwareは、悪用に成功すると自動的にダウンロードされ、インス
トールされます。拡張子.ERISは、すべてのファイルを暗号化し、"<
myphoto.jpg.ERIS>"などのようにファイル名を変更します。現在、こ
の亜種のための既知の復号化ツールはありません。
Bleeping Computerは技術的な詳細と分析を提供しており、ここにあ
ります。
>----+----|----+----|----+----|----+----|----+----|----+----|----+----|----+----|