TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Magnitude EK (まとめ)

【ニュース】

◆脆弱性攻撃サイトへのアクセス誘導が4万件弱 - 更新未適用者が標的に (Security NEXT, 2014/12/03)
http://www.security-next.com/054134

◆更新公開から1週間、Flash脆弱性を「Magnitude EK」が悪用 - 別の脆弱性を狙うマルウェアも (Security NEXT, 2015/06/18)
http://www.security-next.com/059638

◆「Magnitude Exploit Kit」、修正されたばかりのAdobe Flash Playerの脆弱性を利用。最も影響を受けた国は米国 (Trendmicro, 2015/06/18)
http://blog.trendmicro.co.jp/archives/11701

◆Hacking Teamから漏洩した脆弱性、攻撃コードをEKが次々実装 (Security NEXT, 2015/07/09)
http://www.security-next.com/060429

◆エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃 (Trendmicro, 2016/03/15)
http://blog.trendmicro.co.jp/archives/13017

◆Flash脆弱性、3月末よりエクスプロイトキットがゼロデイ攻撃 – ランサムウェアを拡散 (Security NEXT, 2016/04/08)
http://www.security-next.com/068706

◆Latest Flash Zero Day Being Used to Push Ransomware (threat post, 2016/04/07)
https://threatpost.com/latest-flash-zero-day-being-used-to-push-ransomware/117248/ 

◆トレンドマイクロ、Flashのゼロデイ脆弱性「CVE-2016-1019」のランサムウェア拡散での利用を確認 (Security Insight, 2016/04/12)
https://securityinsight.jp/news/13-inbrief/1671-160412-trendmicro

◆Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念 (ITmedia, 2016/05/24 08:03)
http://www.itmedia.co.jp/enterprise/articles/1605/24/news058.html

◆複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに (Security NEXT, 2016/05/24)
http://www.security-next.com/070212

◆有名エクスプロイトキット、Flashの脆弱性取り込み悪質化 (マイナビニュース, 2016/05/24)
http://news.mynavi.jp/news/2016/05/24/236/

◆ランサムウェア、エクスプロイトキットから生成されるマルウェアで最大勢力へ (マイナビニュース, 2016/06/10)
http://news.mynavi.jp/news/2016/06/10/086/

◆エクスプロイトキットによるウェブ経由の攻撃、「Angler」が急拡大 (Security NEXT, 2016/06/10)
http://www.security-next.com/070874


【ブログ】

◆エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ (Trendmicro, 2016/03/22)
http://blog.trendmicro.co.jp/archives/13079

◆Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認 (trendmicro, 2016/06/24)
http://blog.trendmicro.co.jp/archives/13538


【公開情報】

◆Ransomware dominates the threat landscape (MalwareBytes, 2016/06/07)
https://blog.malwarebytes.org/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/

◆Exploit kit table 2014- 2015 (Sortable HTML table) (contagio, 2015/05/12)
http://contagiodump.blogspot.jp/2010/06/overview-of-exploit-packs-update.html

◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08)
https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf


【インディケータ情報】

■ハッシュ情報(Sha1)

Sha1 備考
02126b0f507d38b03624599e782931e43c5e7141 CryptoShocker
d6bbf02ec922ba035d863ec813221f15ab4c2bfb GOOPIC.A

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020