【目次】
トピックス
記事
【まとめ記事】
◆China Chopper (まとめ)
https://malware-log.hatenablog.com/entry/China_Chopper
◆DearCry (まとめ)
https://malware-log.hatenablog.com/entry/DearCry
◆Ryuk (まとめ)
https://malware-log.hatenablog.com/entry/Ryuk
◆RedXOR (まとめ)
https://malware-log.hatenablog.com/entry/RedXOR
【記事】
■China Chopper
◆Webシェル「Chopper」を利用した最近の標的型攻撃事例を解説 (Trendmicro, 2021/03/11)
https://blog.trendmicro.co.jp/archives/27354
⇒ https://malware-log.hatenablog.com/entry/2021/03/11/000000_15
◆「Exchange Server」攻撃で悪用された「China Chopper」の解析情報 (Security NEXT, 2021/03/15)
https://www.security-next.com/124157
⇒ https://malware-log.hatenablog.com/entry/2021/03/15/000000_2
■DearCry
◆Ransomware Operators Start Targeting Microsoft Exchange Vulnerabilities (SecurityWeek, 2021/03/12)
[ランサムウェア事業者がMicrosoft Exchangeの脆弱性を狙い始める]
https://www.securityweek.com/ransomware-operators-start-targeting-microsoft-exchange-vulnerabilities
⇒ https://malware-log.hatenablog.com/entry/2021/03/12/000000_1
◆「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に (Security NEXT, 2021/03/16)
https://www.security-next.com/124200
⇒ https://malware-log.hatenablog.com/entry/2021/03/16/000000
◆Microsoft Exchange Serverの脆弱性を狙った新しいランサムウェア「DearCry」 (Fortinet, 2021/03/16)
https://www.fortinet.com/jp/blog/threat-research/new-dearcry-ransomware-targets-microsoft-exchange-server-vulnerabilities
■Ryuk
◆ランサムウェア「Ryuk」にワーム化した新亜種 (Security NEXT, 2021/03/05)
https://www.security-next.com/123856
⇒ https://malware-log.hatenablog.com/entry/2021/03/05/000000
◆Ryuk ransomware hits 700 Spanish government labor agency offices (BleepingComputer, 2021/03/10 08:35)
[ランサムウェア「Ryuk」がスペイン政府労働機関のオフィス700箇所を襲う]
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-hits-700-spanish-government-labor-agency-offices/
⇒ https://malware-log.hatenablog.com/entry/2021/03/10/000000_8
■RedXOR
◆New Linux Backdoor RedXOR Likely Operated by Chinese Nation-State Actor (Intezer, 2021/03/10)
https://www.intezer.com/blog/malware-analysis/new-linux-backdoor-redxor-likely-operated-by-chinese-nation-state-actor/
⇒ https://malware-log.hatenablog.com/entry/2021/03/10/000000_6
◆Linux Systems Under Attack By New RedXOR Malware (ThreatPost, 2021/03/11 11:54)
https://threatpost.com/linux-systems-redxor-malware/164689/
⇒ https://malware-log.hatenablog.com/entry/2021/03/11/000000_10
◆Linuxに新バックドア「RedXOR」発見、増え続けるLinux標的マルウェアの脅威 (ITmedia, 2021/03/12 19:35)
https://www.itmedia.co.jp/enterprise/articles/2103/12/news149.html
⇒ https://malware-log.hatenablog.com/entry/2021/03/12/000000_2
■その他
◆FBI warns of escalating Pysa ransomware attacks on education orgs (BleepingComputer, 2021/03/16 11:22)
https://www.bleepingcomputer.com/news/security/fbi-warns-of-escalating-pysa-ransomware-attacks-on-education-orgs/
⇒ https://malware-log.hatenablog.com/entry/2021/03/16/000000_2
◆REvil ransomware has a new ‘Windows Safe Mode’ encryption mode (BleepingComputer, 2021/03/19 07:15)
[ランサムウェア「REvil」の暗号化モードに「Windows Safe Mode」が追加されました]
https://www.bleepingcomputer.com/news/security/revil-ransomware-has-a-new-windows-safe-mode-encryption-mode/
⇒ https://malware-log.hatenablog.com/entry/2021/03/19/000000_1
◆アップルの「Xcode」を利用する開発者狙う「XcodeSpy」マルウェア--研究者が注意喚起 (ZDNet, 2021/03/19 11:57)
https://japan.zdnet.com/article/35168070/
⇒ https://malware-log.hatenablog.com/entry/2021/03/19/000000_4
マルウェア統計情報
【まとめ記事】
◆Check Point マルウェアランキング (まとめ)
https://malware-log.hatenablog.com/entry/Malware_Ranking
【記事】
◆February 2021’s Most Wanted Malware: Trickbot Takes Over Following Emotet Shutdown (Check Point, 2021/03/11)
https://blog.checkpoint.com/2021/03/11/february-2021s-most-wanted-malware-trickbot-takes-over-following-emotet-shutdown/
⇒ https://malware-log.hatenablog.com/entry/2021/03/11/000000_12
関連情報
【関連情報】
◆2021年01月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202101
◆2021年02月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202102
【関連まとめ記事】
◆月別マルウェア情報 (まとめ)
https://malware-log.hatenablog.com/entry/Malware_Monthly