2022年11月のマルウェア (まとめ)

2021年	1月	2月	3月	4月	5月	6月	7月	8月	9月	10月	11月	12月
2022年	1月	2月	3月	4月	5月	6月	7月	8月	9月	10月	11月	12月

【関連サイト】

incidents.hatenablog.com

【目次】

概要
トピックス
記事
- 【まとめ記事】
【マルウェア】
サイバー攻撃
【その他】
関連情報
- 【関連情報】
- 【関連まとめ記事】

概要

公開日	マルウェア名	種別	備考

トピックス

■標的型攻撃

組織名	国	内容

■ランサムウェア

ランサムウェア名	備考
LockBit
Black Basta	Sobeysがランサムウェア被害
REvil	Medibankの恐喝に関与の可能性
Azov	ワイパー
Venus	医療機関を狙う
Somnia	ロシアがウクライナ攻撃に使用
Royal	複数の攻撃手法を使用
Hive
ARCrypter	全世界に攻撃対象を拡大
DAGON LOCKER
RansomBoggs

■バックドア

マルウェア名	備考
Emotet	4カ月ぶりに活動再開も、10日ほどで再び活動停止

■攻撃フレームワーク・サービス

名称	備考
Heliconia

記事

【まとめ記事】

◆Venus (まとめ)
https://malware-log.hatenablog.com/entry/Venus

◆Black Basta (まとめ)
https://malware-log.hatenablog.com/entry/Black_Basta

◆Royal (まとめ)
https://malware-log.hatenablog.com/entry/Royal

◆Keralty (まとめ)
https://malware-log.hatenablog.com/entry/Keralty

◆RansomBoggs (まとめ)
https://malware-log.hatenablog.com/entry/RansomBoggs

【マルウェア】

【ランキング】

◆October’s Most Wanted Malware: AgentTesla Knocks Formbook off Top Spot and New Text4Shell Vulnerability Disclosed (Check Point, 2022/11/08)
https://blog.checkpoint.com/2022/11/08/octobers-most-wanted-malware-agenttesla-knocks-formbook-off-top-spot-and-new-text4shell-vulnerability-disclosed/
⇒ https://malware-log.hatenablog.com/entry/2022/11/08/000000

【標的型攻撃】

■APT10

◆日本の組織を狙うマルウェア「LODEINFO」に新たな動き、注意を (マイナビニュース, 2022/11/04 10:18)
https://news.mynavi.jp/techplus/article/20221104-2502537/
⇒ https://malware-log.hatenablog.com/entry/2022/11/04/000000

■Andariel

◆韓国語を話す持続的標的型攻撃グループ「Andariel」、金銭目的で活動か (マイナビニュース, 2022/11/06 18:07)
https://news.mynavi.jp/techplus/article/20221106-2503779/
⇒ https://malware-log.hatenablog.com/entry/2022/11/06/000000

■イラン

◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34)
[米国政府：イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入]
https://www.bleepingcomputer.com/news/security/us-govt-iranian-hackers-breached-federal-agency-using-log4shell-exploit/

■その他

◆Chinese hackers target government agencies and defense orgs (BleepingComputer, 2022/11/15 06:00)
[中国のハッカーが政府機関や防衛機関を狙う]
https://www.bleepingcomputer.com/news/security/chinese-hackers-target-government-agencies-and-defense-orgs/
⇒ https://malware-log.hatenablog.com/entry/2022/11/15/000000

【ランサムウェア】

■LockBit

◆LockBit ransomware claims attack on Continental automotive giant (BleepingComputer, 2022/11/03 14:25)
[ランサムウェア「LockBit」がコンチネンタル自動車大手に攻撃を主張]
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attack-on-continental-automotive-giant/
⇒ https://malware-log.hatenablog.com/entry/2022/11/03/000000_2

◆LockBit affiliate uses Amadey Bot malware to deploy ransomware (BleepingComputer, 2022/11/08 17:56)
[LockBitの関連会社がマルウェア「Amadey Bot」を使用してランサムウェアを展開]
https://www.bleepingcomputer.com/news/security/lockbit-affiliate-uses-amadey-bot-malware-to-deploy-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/11/08/000000_2

◆Russian LockBit ransomware operator arrested in Canada (BleepingComputer, 2022/11/10 10:31)
[ロシアのランサムウェア「LockBit」運営者がカナダで逮捕される]
https://www.bleepingcomputer.com/news/security/russian-lockbit-ransomware-operator-arrested-in-canada/
⇒ https://malware-log.hatenablog.com/entry/2022/11/10/000000

■Black Basta

◆Black Basta ransomware gang linked to the FIN7 hacking group (BleepingComputer, 2022/11/03 06:00)
[ハッキング集団「FIN7」に関連するランサムウェア集団「Black Basta」について]
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-linked-to-the-fin7-hacking-group/
⇒ https://malware-log.hatenablog.com/entry/2022/11/03/000000_1

◆Canadian food retail giant Sobeys hit by Black Basta ransomware (BleepingComputer, 2022/11/11 13:38)
[カナダの食品小売大手Sobeysがランサムウェア「Black Basta」の被害を受ける]
https://www.bleepingcomputer.com/news/security/canadian-food-retail-giant-sobeys-hit-by-black-basta-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/11/11/000000

■REvil

◆Ransomware gang threatens to release stolen Medibank data (BleepingComputer, 2022/11/07 12:50)
[ランサムウェアの一団が、盗まれたメディバンクのデータを公開すると脅す]
https://www.bleepingcomputer.com/news/security/ransomware-gang-threatens-to-release-stolen-medibank-data/
⇒ https://malware-log.hatenablog.com/entry/2022/11/07/000000_2

◆Medibank warns customers their data was leaked by ransomware gang (BleepingComputer, 2022/11/09 11:43)
[メディバンク、ランサムウェア集団によるデータ流出について顧客に警告]
https://www.bleepingcomputer.com/news/security/medibank-warns-customers-their-data-was-leaked-by-ransomware-gang/
⇒ https://malware-log.hatenablog.com/entry/2022/11/09/000000_1

■Azov

◆Azov Ransomware is a wiper, destroying data 666 bytes at a time (BleepingComputer, 2022/11/07 18:13)
[Azov Ransomwareは、一度に666バイトのデータを破壊するワイパーです]
https://www.bleepingcomputer.com/news/security/azov-ransomware-is-a-wiper-destroying-data-666-bytes-at-a-time/
⇒ https://malware-log.hatenablog.com/entry/2022/11/07/000000_1

■Venus

◆US Health Dept warns of Venus ransomware targeting healthcare orgs (BleepingComputer, 2022/11/10 16:50)
[米保健省、医療機関を狙う金星ランサムウェアに警告]
https://www.bleepingcomputer.com/news/security/us-health-dept-warns-of-venus-ransomware-targeting-healthcare-orgs/
⇒ https://malware-log.hatenablog.com/entry/2022/11/10/000000_2

■Somnia

◆Ukraine says Russian hacktivists use new Somnia ransomware (BleepingComputer, 2022/11/13)
[ウクライナ、ロシアのハッカー集団が新型ランサムウェア「Somnia」を使用と発表]
https://www.bleepingcomputer.com/news/security/ukraine-says-russian-hacktivists-use-new-somnia-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/11/13/000000

■Royal

◆A Technical Analysis of Royal Ransomware (SecurityScorecard, 2022/11/14)
[Royal Ransomwareのテクニカル分析]
https://securityscorecard.pathfactory.com/research/the-royal-ransomware
⇒ https://malware-log.hatenablog.com/entry/2022/11/14/000000_1

◆DEV-0569 finds new ways to deliver Royal ransomware, various payloads (Microsoft, 2022/11/17)
[DEV-0569 は、Royal ランサムウェア、さまざまなペイロードを配信する新しい方法を見つけます]
https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/
⇒ https://malware-log.hatenablog.com/entry/2022/11/17/000000_2

◆マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告 (ZDNet, 2022/11/22 12:23)
https://japan.zdnet.com/article/35196408/
⇒ https://malware-log.hatenablog.com/entry/2022/11/22/000000

■Hive

◆FBI: Hive ransomware extorted $100M from over 1,300 victims (BleepingComputer, 2022/11/17 14:46)
[FBI ランサムウェア「Hive」は1,300人以上の被害者から1億ドルを搾取した]
https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/
⇒ https://malware-log.hatenablog.com/entry/2022/11/17/000000_1

■ARCrypter

◆Previously unidentified ARCrypter ransomware expands worldwide (BleepingComputer, 2022/11/17 15:07)
[これまで未確認だったランサムウェア「ARCrypter」が全世界に拡大]

Ransomware: ARCrypter
拡張子: .crypt

https://www.bleepingcomputer.com/news/security/previously-unidentified-arcrypter-ransomware-expands-worldwide/
⇒ https://malware-log.hatenablog.com/entry/2022/11/17/000000

■DAGON LOCKER

◆DAGON LOCKER Ransomware Being Distributed (Ahnlab, 2022/11/16)
[ランサムウェア「DAGON LOCKER」の配布について]
https://asec.ahnlab.com/en/42037/
⇒ https://malware-log.hatenablog.com/entry/2022/11/16/000000_3

■RansomBoggs

◆Russia-based RansomBoggs Ransomware Targeted Several Ukrainian Organizations (The Hacker News, 2022/11/26)
https://thehackernews.com/2022/11/russia-based-ransomboggs-ransomware.html
⇒ https://malware-log.hatenablog.com/entry/2022/11/26/000000

◆RansomBoggs: New ransomware targeting Ukraine (WeliveSecurity(ESET), 2022/11/28 16:23)
https://www.welivesecurity.com/2022/11/28/ransomboggs-new-ransomware-ukraine/
⇒ https://malware-log.hatenablog.com/entry/2022/11/28/000000

■Trigona

◆Trigona ransomware spotted in increasing attacks worldwide (BleepingComputer, 2022/11/29 17:57)
[世界中で増加するランサムウェア「Trigona」が発見される]
https://www.bleepingcomputer.com/news/security/trigona-ransomware-spotted-in-increasing-attacks-worldwide/
⇒ https://malware-log.hatenablog.com/entry/2022/11/29/000000_4

■Keralty

◆Keralty ransomware attack impacts Colombia's health care system (BleepingComputer, 2022/11/30 18:25)
[ランサムウェア「Keralty」攻撃、コロンビアの医療システムに影響]
https://www.bleepingcomputer.com/news/security/keralty-ransomware-attack-impacts-colombias-health-care-system/
⇒ https://malware-log.hatenablog.com/entry/2022/11/30/000000

■その他

◆Ransomware on the rise, hitting schools and healthcare (Techtarget, 2022//11/03)
[ランサムウェアが増加し、学校や医療機関を直撃]

October ransomware disclosures and public reports tracked by TechTarget Editorial increased from previous months, with notable attacks on education and healthcare organizations.
[TechTarget Editorialが追跡した10月のランサムウェアの公開・報告件数は前月より増加し、教育機関や医療機関に対する攻撃が目立ちました]

https://www.techtarget.com/searchsecurity/news/252526912/Ransomware-on-the-rise-hitting-schools-and-healthcare
⇒ https://malware-log.hatenablog.com/entry/2022/11/03/000000

◆Popular UK motor racing circuit investigating ransomware attack (The Record, 2022/11/10)
[英国の人気モーターレーシングサーキットがランサムウェア攻撃を調査中]
https://therecord.media/popular-uk-motor-racing-circuit-investigating-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2022/11/10/000000_3

◆Russian military hackers linked to ransomware attacks in Ukraine (BleepingComputer, 2022/11/10 14:47)
[ロシア軍のハッカーがウクライナのランサムウェア攻撃と関連づけられる]
https://www.bleepingcomputer.com/news/security/russian-military-hackers-linked-to-ransomware-attacks-in-ukraine/
⇒ https://malware-log.hatenablog.com/entry/2022/11/10/000000_1

◆Ransomware gang targets Belgian municipality, hits police instead (BleepingComputer, 2022/11/26 10:06)
[ベルギーの自治体を狙ったランサムウェア集団が、代わりに警察を襲撃]
https://www.bleepingcomputer.com/news/security/ransomware-gang-targets-belgian-municipality-hits-police-instead/
⇒ https://malware-log.hatenablog.com/entry/2022/11/26/000000_1

【バックドア】

■Emotet

◆Emotet botnet starts blasting malware again after 5 month break (BleepingComputer, 2022/11/02 14:41)
[Emotetボットネット、5ヶ月の中断を経て再びマルウェアの爆破を開始]
https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/
⇒ https://malware-log.hatenablog.com/entry/2022/11/02/000000_1

◆約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避 (Security NEXT, 2022/11/04)
https://www.security-next.com/141138
⇒ https://malware-log.hatenablog.com/entry/2022/11/04/000000_1

◆漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か (SEcurity NEXT, 2022/11/11)
https://www.security-next.com/141270
⇒ https://malware-log.hatenablog.com/entry/2022/11/11/000000_2

◆2022年秋のEmotetの復活を総合的に考える (Proofpoint, 2022/11/16)
https://www.proofpoint.com/jp/blog/threat-insight/comprehensive-look-emotets-fall-2022-return
⇒ https://malware-log.hatenablog.com/entry/2022/11/16/000000

◆活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信 (Security NEXT, 2022/11/18)
https://www.security-next.com/141546
⇒ https://malware-log.hatenablog.com/entry/2022/11/18/000000

■RAT

■インフォスティーラー / スキマー

【ドロッパー】

【攻撃フレームワーク】

◆New details on commercial spyware vendor Variston (Google, 2022/11/30)
[商用スパイウェアベンダーのVaristonに関する新たな詳細情報]

Heliconia exploitation frameworks capable of deploying spyware
[スパイウェアを展開することができるHeliconia悪用フレームワーク]

https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/

【ボットネット】

サイバー攻撃

【不正アクセス】

◆一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」 (Security NEXT, 2022/11/14)
https://www.security-next.com/141258
⇒ https://malware-log.hatenablog.com/entry/2022/11/14/000000

◆パスワードハッキング攻撃は増加の一途--マイクロソフト調査 (ZDNet, 2022/11/15 13:16)
https://japan.zdnet.com/article/35196060/
⇒ https://malware-log.hatenablog.com/entry/2022/11/15/000000_1

◆W杯関係者を狙うサイバー攻撃、10月より大幅増加 (Security NEXT, 2022/11/30)
https://www.security-next.com/141794
⇒ https://malware-log.hatenablog.com/entry/2022/11/30/000000_1

【サイバー犯罪】

◆米司法省、闇サイト「Silk Road」から盗まれた4900億円相当のビットコインを押収 (ZDNet, 2022/11/08 10:21)
https://japan.zdnet.com/article/35195676/
⇒ https://malware-log.hatenablog.com/entry/2022/11/08/000000_1

◆ロシアの犯罪グループ、Amazonなど5,000万件以上のパスワード盗む (マイナビニュース, 2022/11/25 16:04)
https://news.mynavi.jp/techplus/article/20221125-2522135/
⇒ https://malware-log.hatenablog.com/entry/2022/11/25/000000

◆私たちを狙う4種類のオンラインスパイに注意、その防御策は？ (マイナビニュース, 2022/11/30 15:20)
https://news.mynavi.jp/techplus/article/20221130-2525869/
⇒ https://malware-log.hatenablog.com/entry/2022/11/30/000000_3

【フィッシング】

【DoS攻撃】

◆DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート (Security NEXT, 2022/11/01)
https://www.security-next.com/140970
⇒ https://malware-log.hatenablog.com/entry/2022/11/01/000000_3

◆DDoS attacks in Q3 2022 (SecureList(Kaspersky), 2022/11/07)
https://securelist.com/ddos-report-q3-2022/107860/
⇒ https://malware-log.hatenablog.com/entry/2022/11/07/000000

◆最もDDoS攻撃が多かったのは何曜日か？ (マイナビニュース, 2022/11/09 09:54)
https://news.mynavi.jp/techplus/article/20221109-2507615/
⇒ https://malware-log.hatenablog.com/entry/2022/11/09/000000

◆wizSafe Security Signal 2022年10月観測レポート (wizSafe(iij), 2022/11/29)
https://wizsafe.iij.ad.jp/2022/11/1479/
⇒ https://malware-log.hatenablog.com/entry/2022/11/29/000000

【その他】

【逮捕】

◆Suspected Zeus cybercrime ring leader ‘Tank’ arrested by Swiss police (BleepingComputer, 2022/11/16 14:33)
[サイバー犯罪組織「Zeus」のリーダー「Tank」容疑者をスイス警察が逮捕]
https://www.bleepingcomputer.com/news/security/suspected-zeus-cybercrime-ring-leader-tank-arrested-by-swiss-police/
⇒ https://malware-log.hatenablog.com/entry/2022/11/16/000000_1

◆ICPO、世界規模の作戦「HAECHI-III」で1億3千万ドル相当の暗号資産押収 (マイナビニュース, 2022/11/29 12:26)
https://news.mynavi.jp/techplus/article/20221129-2524135/
⇒ https://malware-log.hatenablog.com/entry/2022/11/29/000000_2

◆ユーロポール、なりすましサービス提供するWebサイト管理者ら142人逮捕 (マイナビニュース, 2022/11/29 12:51)
https://news.mynavi.jp/techplus/article/20221129-2524239/
⇒ https://malware-log.hatenablog.com/entry/2022/11/29/000000_1

【資料】

◆APT trends report Q3 2022 (SecureList(Kaspersky), 2022/11/01)
https://securelist.com/apt-trends-report-q3-2022/107787/
⇒ https://malware-log.hatenablog.com/entry/2022/11/01/000000_2

【その他】

◆「マクロブロック」を回避する手口 (日経XTECH, 2022/11/02)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/102000037/
⇒ https://malware-log.hatenablog.com/entry/2022/11/02/000000

◆Australia to consider banning paying of ransoms to cyber criminals (ロイター, 2022/11/15 06:37)
[オーストラリア、サイバー犯罪者への身代金支払いを禁止することを検討へ]
https://www.reuters.com/technology/australia-consider-banning-paying-ransoms-cyber-criminals-2022-11-12/
⇒ https://malware-log.hatenablog.com/entry/2022/11/15/000000_2

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

2022年11月のマルウェア (まとめ)

概要

トピックス

記事

【まとめ記事】

【マルウェア】

【ランキング】

【標的型攻撃】

【ランサムウェア】

【バックドア】

【ドロッパー】

【攻撃フレームワーク】

【ボットネット】

サイバー攻撃

【不正アクセス】

【サイバー犯罪】

【フィッシング】

【DoS攻撃】

【その他】

【逮捕】

【資料】

【その他】

関連情報

【関連情報】

【関連まとめ記事】