2021年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
---|---|---|---|---|---|---|---|---|---|---|---|---|
2022年 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
【関連サイト】
【目次】
概要
公開日 | マルウェア名 | 種別 | 備考 |
---|---|---|---|
トピックス
■標的型攻撃
組織名 | 国 | 内容 |
---|
■ランサムウェア
ランサムウェア名 | 備考 |
---|---|
LockBit | |
Black Basta | Sobeysがランサムウェア被害 |
REvil | Medibankの恐喝に関与の可能性 |
Azov | ワイパー |
Venus | 医療機関を狙う |
Somnia | ロシアがウクライナ攻撃に使用 |
Royal | 複数の攻撃手法を使用 |
Hive | |
ARCrypter | 全世界に攻撃対象を拡大 |
DAGON LOCKER | |
RansomBoggs |
■バックドア
マルウェア名 | 備考 |
---|---|
Emotet | 4カ月ぶりに活動再開も、10日ほどで再び活動停止 |
■攻撃フレームワーク・サービス
名称 | 備考 |
---|---|
Heliconia |
記事
【まとめ記事】
◆Venus (まとめ)
https://malware-log.hatenablog.com/entry/Venus
◆Black Basta (まとめ)
https://malware-log.hatenablog.com/entry/Black_Basta
◆Royal (まとめ)
https://malware-log.hatenablog.com/entry/Royal
◆Keralty (まとめ)
https://malware-log.hatenablog.com/entry/Keralty
◆RansomBoggs (まとめ)
https://malware-log.hatenablog.com/entry/RansomBoggs
【マルウェア】
【ランキング】
◆October’s Most Wanted Malware: AgentTesla Knocks Formbook off Top Spot and New Text4Shell Vulnerability Disclosed (Check Point, 2022/11/08)
https://blog.checkpoint.com/2022/11/08/octobers-most-wanted-malware-agenttesla-knocks-formbook-off-top-spot-and-new-text4shell-vulnerability-disclosed/
⇒ https://malware-log.hatenablog.com/entry/2022/11/08/000000
【標的型攻撃】
■APT10
◆日本の組織を狙うマルウェア「LODEINFO」に新たな動き、注意を (マイナビニュース, 2022/11/04 10:18)
https://news.mynavi.jp/techplus/article/20221104-2502537/
⇒ https://malware-log.hatenablog.com/entry/2022/11/04/000000
■Andariel
◆韓国語を話す持続的標的型攻撃グループ「Andariel」、金銭目的で活動か (マイナビニュース, 2022/11/06 18:07)
https://news.mynavi.jp/techplus/article/20221106-2503779/
⇒ https://malware-log.hatenablog.com/entry/2022/11/06/000000
■イラン
◆US govt: Iranian hackers breached federal agency using Log4Shell exploit (BleepingComputer, 2022/11/16 11:34)
[米国政府:イラン人ハッカーがLog4Shellの悪用で連邦政府機関に侵入]
https://www.bleepingcomputer.com/news/security/us-govt-iranian-hackers-breached-federal-agency-using-log4shell-exploit/
■その他
◆Chinese hackers target government agencies and defense orgs (BleepingComputer, 2022/11/15 06:00)
[中国のハッカーが政府機関や防衛機関を狙う]
https://www.bleepingcomputer.com/news/security/chinese-hackers-target-government-agencies-and-defense-orgs/
⇒ https://malware-log.hatenablog.com/entry/2022/11/15/000000
【ランサムウェア】
■LockBit
◆LockBit ransomware claims attack on Continental automotive giant (BleepingComputer, 2022/11/03 14:25)
[ランサムウェア「LockBit」がコンチネンタル自動車大手に攻撃を主張]
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-attack-on-continental-automotive-giant/
⇒ https://malware-log.hatenablog.com/entry/2022/11/03/000000_2
◆LockBit affiliate uses Amadey Bot malware to deploy ransomware (BleepingComputer, 2022/11/08 17:56)
[LockBitの関連会社がマルウェア「Amadey Bot」を使用してランサムウェアを展開]
https://www.bleepingcomputer.com/news/security/lockbit-affiliate-uses-amadey-bot-malware-to-deploy-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/11/08/000000_2
◆Russian LockBit ransomware operator arrested in Canada (BleepingComputer, 2022/11/10 10:31)
[ロシアのランサムウェア「LockBit」運営者がカナダで逮捕される]
https://www.bleepingcomputer.com/news/security/russian-lockbit-ransomware-operator-arrested-in-canada/
⇒ https://malware-log.hatenablog.com/entry/2022/11/10/000000
■Black Basta
◆Black Basta ransomware gang linked to the FIN7 hacking group (BleepingComputer, 2022/11/03 06:00)
[ハッキング集団「FIN7」に関連するランサムウェア集団「Black Basta」について]
https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-linked-to-the-fin7-hacking-group/
⇒ https://malware-log.hatenablog.com/entry/2022/11/03/000000_1
◆Canadian food retail giant Sobeys hit by Black Basta ransomware (BleepingComputer, 2022/11/11 13:38)
[カナダの食品小売大手Sobeysがランサムウェア「Black Basta」の被害を受ける]
https://www.bleepingcomputer.com/news/security/canadian-food-retail-giant-sobeys-hit-by-black-basta-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/11/11/000000
■REvil
◆Ransomware gang threatens to release stolen Medibank data (BleepingComputer, 2022/11/07 12:50)
[ランサムウェアの一団が、盗まれたメディバンクのデータを公開すると脅す]
https://www.bleepingcomputer.com/news/security/ransomware-gang-threatens-to-release-stolen-medibank-data/
⇒ https://malware-log.hatenablog.com/entry/2022/11/07/000000_2
◆Medibank warns customers their data was leaked by ransomware gang (BleepingComputer, 2022/11/09 11:43)
[メディバンク、ランサムウェア集団によるデータ流出について顧客に警告]
https://www.bleepingcomputer.com/news/security/medibank-warns-customers-their-data-was-leaked-by-ransomware-gang/
⇒ https://malware-log.hatenablog.com/entry/2022/11/09/000000_1
■Azov
◆Azov Ransomware is a wiper, destroying data 666 bytes at a time (BleepingComputer, 2022/11/07 18:13)
[Azov Ransomwareは、一度に666バイトのデータを破壊するワイパーです]
https://www.bleepingcomputer.com/news/security/azov-ransomware-is-a-wiper-destroying-data-666-bytes-at-a-time/
⇒ https://malware-log.hatenablog.com/entry/2022/11/07/000000_1
■Venus
◆US Health Dept warns of Venus ransomware targeting healthcare orgs (BleepingComputer, 2022/11/10 16:50)
[米保健省、医療機関を狙う金星ランサムウェアに警告]
https://www.bleepingcomputer.com/news/security/us-health-dept-warns-of-venus-ransomware-targeting-healthcare-orgs/
⇒ https://malware-log.hatenablog.com/entry/2022/11/10/000000_2
■Somnia
◆Ukraine says Russian hacktivists use new Somnia ransomware (BleepingComputer, 2022/11/13)
[ウクライナ、ロシアのハッカー集団が新型ランサムウェア「Somnia」を使用と発表]
https://www.bleepingcomputer.com/news/security/ukraine-says-russian-hacktivists-use-new-somnia-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2022/11/13/000000
■Royal
◆A Technical Analysis of Royal Ransomware (SecurityScorecard, 2022/11/14)
[Royal Ransomwareのテクニカル分析]
https://securityscorecard.pathfactory.com/research/the-royal-ransomware
⇒ https://malware-log.hatenablog.com/entry/2022/11/14/000000_1
◆DEV-0569 finds new ways to deliver Royal ransomware, various payloads (Microsoft, 2022/11/17)
[DEV-0569 は、Royal ランサムウェア、さまざまなペイロードを配信する新しい方法を見つけます]
https://www.microsoft.com/en-us/security/blog/2022/11/17/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads/
⇒ https://malware-log.hatenablog.com/entry/2022/11/17/000000_2
◆マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告 (ZDNet, 2022/11/22 12:23)
https://japan.zdnet.com/article/35196408/
⇒ https://malware-log.hatenablog.com/entry/2022/11/22/000000
■Hive
◆FBI: Hive ransomware extorted $100M from over 1,300 victims (BleepingComputer, 2022/11/17 14:46)
[FBI ランサムウェア「Hive」は1,300人以上の被害者から1億ドルを搾取した]
https://www.bleepingcomputer.com/news/security/fbi-hive-ransomware-extorted-100m-from-over-1-300-victims/
⇒ https://malware-log.hatenablog.com/entry/2022/11/17/000000_1
■ARCrypter
◆Previously unidentified ARCrypter ransomware expands worldwide (BleepingComputer, 2022/11/17 15:07)
[これまで未確認だったランサムウェア「ARCrypter」が全世界に拡大]Ransomware: ARCrypter
拡張子: .crypthttps://www.bleepingcomputer.com/news/security/previously-unidentified-arcrypter-ransomware-expands-worldwide/
⇒ https://malware-log.hatenablog.com/entry/2022/11/17/000000
■DAGON LOCKER
◆DAGON LOCKER Ransomware Being Distributed (Ahnlab, 2022/11/16)
[ランサムウェア「DAGON LOCKER」の配布について]
https://asec.ahnlab.com/en/42037/
⇒ https://malware-log.hatenablog.com/entry/2022/11/16/000000_3
■RansomBoggs
◆Russia-based RansomBoggs Ransomware Targeted Several Ukrainian Organizations (The Hacker News, 2022/11/26)
https://thehackernews.com/2022/11/russia-based-ransomboggs-ransomware.html
⇒ https://malware-log.hatenablog.com/entry/2022/11/26/000000
◆RansomBoggs: New ransomware targeting Ukraine (WeliveSecurity(ESET), 2022/11/28 16:23)
https://www.welivesecurity.com/2022/11/28/ransomboggs-new-ransomware-ukraine/
⇒ https://malware-log.hatenablog.com/entry/2022/11/28/000000
■Trigona
◆Trigona ransomware spotted in increasing attacks worldwide (BleepingComputer, 2022/11/29 17:57)
[世界中で増加するランサムウェア「Trigona」が発見される]
https://www.bleepingcomputer.com/news/security/trigona-ransomware-spotted-in-increasing-attacks-worldwide/
⇒ https://malware-log.hatenablog.com/entry/2022/11/29/000000_4
■Keralty
◆Keralty ransomware attack impacts Colombia's health care system (BleepingComputer, 2022/11/30 18:25)
[ランサムウェア「Keralty」攻撃、コロンビアの医療システムに影響]
https://www.bleepingcomputer.com/news/security/keralty-ransomware-attack-impacts-colombias-health-care-system/
⇒ https://malware-log.hatenablog.com/entry/2022/11/30/000000
■その他
◆Ransomware on the rise, hitting schools and healthcare (Techtarget, 2022//11/03)
[ランサムウェアが増加し、学校や医療機関を直撃]October ransomware disclosures and public reports tracked by TechTarget Editorial increased from previous months, with notable attacks on education and healthcare organizations.
[TechTarget Editorialが追跡した10月のランサムウェアの公開・報告件数は前月より増加し、教育機関や医療機関に対する攻撃が目立ちました]https://www.techtarget.com/searchsecurity/news/252526912/Ransomware-on-the-rise-hitting-schools-and-healthcare
⇒ https://malware-log.hatenablog.com/entry/2022/11/03/000000
◆Popular UK motor racing circuit investigating ransomware attack (The Record, 2022/11/10)
[英国の人気モーターレーシングサーキットがランサムウェア攻撃を調査中]
https://therecord.media/popular-uk-motor-racing-circuit-investigating-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2022/11/10/000000_3
◆Russian military hackers linked to ransomware attacks in Ukraine (BleepingComputer, 2022/11/10 14:47)
[ロシア軍のハッカーがウクライナのランサムウェア攻撃と関連づけられる]
https://www.bleepingcomputer.com/news/security/russian-military-hackers-linked-to-ransomware-attacks-in-ukraine/
⇒ https://malware-log.hatenablog.com/entry/2022/11/10/000000_1
◆Ransomware gang targets Belgian municipality, hits police instead (BleepingComputer, 2022/11/26 10:06)
[ベルギーの自治体を狙ったランサムウェア集団が、代わりに警察を襲撃]
https://www.bleepingcomputer.com/news/security/ransomware-gang-targets-belgian-municipality-hits-police-instead/
⇒ https://malware-log.hatenablog.com/entry/2022/11/26/000000_1
【バックドア】
■Emotet
◆Emotet botnet starts blasting malware again after 5 month break (BleepingComputer, 2022/11/02 14:41)
[Emotetボットネット、5ヶ月の中断を経て再びマルウェアの爆破を開始]
https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/
⇒ https://malware-log.hatenablog.com/entry/2022/11/02/000000_1
◆約3カ月ぶりに「Emotet」が攻撃再開 - 「信頼できる場所」で警告回避 (Security NEXT, 2022/11/04)
https://www.security-next.com/141138
⇒ https://malware-log.hatenablog.com/entry/2022/11/04/000000_1
◆漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か (SEcurity NEXT, 2022/11/11)
https://www.security-next.com/141270
⇒ https://malware-log.hatenablog.com/entry/2022/11/11/000000_2
◆2022年秋のEmotetの復活を総合的に考える (Proofpoint, 2022/11/16)
https://www.proofpoint.com/jp/blog/threat-insight/comprehensive-look-emotets-fall-2022-return
⇒ https://malware-log.hatenablog.com/entry/2022/11/16/000000
◆活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信 (Security NEXT, 2022/11/18)
https://www.security-next.com/141546
⇒ https://malware-log.hatenablog.com/entry/2022/11/18/000000
■RAT
■インフォスティーラー / スキマー
【ドロッパー】
【攻撃フレームワーク】
◆New details on commercial spyware vendor Variston (Google, 2022/11/30)
[商用スパイウェアベンダーのVaristonに関する新たな詳細情報]Heliconia exploitation frameworks capable of deploying spyware
[スパイウェアを展開することができるHeliconia悪用フレームワーク]https://blog.google/threat-analysis-group/new-details-on-commercial-spyware-vendor-variston/
【ボットネット】
サイバー攻撃
【不正アクセス】
◆一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」 (Security NEXT, 2022/11/14)
https://www.security-next.com/141258
⇒ https://malware-log.hatenablog.com/entry/2022/11/14/000000
◆パスワードハッキング攻撃は増加の一途--マイクロソフト調査 (ZDNet, 2022/11/15 13:16)
https://japan.zdnet.com/article/35196060/
⇒ https://malware-log.hatenablog.com/entry/2022/11/15/000000_1
◆W杯関係者を狙うサイバー攻撃、10月より大幅増加 (Security NEXT, 2022/11/30)
https://www.security-next.com/141794
⇒ https://malware-log.hatenablog.com/entry/2022/11/30/000000_1
【サイバー犯罪】
◆米司法省、闇サイト「Silk Road」から盗まれた4900億円相当のビットコインを押収 (ZDNet, 2022/11/08 10:21)
https://japan.zdnet.com/article/35195676/
⇒ https://malware-log.hatenablog.com/entry/2022/11/08/000000_1
◆ロシアの犯罪グループ、Amazonなど5,000万件以上のパスワード盗む (マイナビニュース, 2022/11/25 16:04)
https://news.mynavi.jp/techplus/article/20221125-2522135/
⇒ https://malware-log.hatenablog.com/entry/2022/11/25/000000
◆私たちを狙う4種類のオンラインスパイに注意、その防御策は? (マイナビニュース, 2022/11/30 15:20)
https://news.mynavi.jp/techplus/article/20221130-2525869/
⇒ https://malware-log.hatenablog.com/entry/2022/11/30/000000_3
【フィッシング】
【DoS攻撃】
◆DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート (Security NEXT, 2022/11/01)
https://www.security-next.com/140970
⇒ https://malware-log.hatenablog.com/entry/2022/11/01/000000_3
◆DDoS attacks in Q3 2022 (SecureList(Kaspersky), 2022/11/07)
https://securelist.com/ddos-report-q3-2022/107860/
⇒ https://malware-log.hatenablog.com/entry/2022/11/07/000000
◆最もDDoS攻撃が多かったのは何曜日か? (マイナビニュース, 2022/11/09 09:54)
https://news.mynavi.jp/techplus/article/20221109-2507615/
⇒ https://malware-log.hatenablog.com/entry/2022/11/09/000000
◆wizSafe Security Signal 2022年10月 観測レポート (wizSafe(iij), 2022/11/29)
https://wizsafe.iij.ad.jp/2022/11/1479/
⇒ https://malware-log.hatenablog.com/entry/2022/11/29/000000
【その他】
【逮捕】
◆Suspected Zeus cybercrime ring leader ‘Tank’ arrested by Swiss police (BleepingComputer, 2022/11/16 14:33)
[サイバー犯罪組織「Zeus」のリーダー「Tank」容疑者をスイス警察が逮捕]
https://www.bleepingcomputer.com/news/security/suspected-zeus-cybercrime-ring-leader-tank-arrested-by-swiss-police/
⇒ https://malware-log.hatenablog.com/entry/2022/11/16/000000_1
◆ICPO、世界規模の作戦「HAECHI-III」で1億3千万ドル相当の暗号資産押収 (マイナビニュース, 2022/11/29 12:26)
https://news.mynavi.jp/techplus/article/20221129-2524135/
⇒ https://malware-log.hatenablog.com/entry/2022/11/29/000000_2
◆ユーロポール、なりすましサービス提供するWebサイト管理者ら142人逮捕 (マイナビニュース, 2022/11/29 12:51)
https://news.mynavi.jp/techplus/article/20221129-2524239/
⇒ https://malware-log.hatenablog.com/entry/2022/11/29/000000_1
【資料】
◆APT trends report Q3 2022 (SecureList(Kaspersky), 2022/11/01)
https://securelist.com/apt-trends-report-q3-2022/107787/
⇒ https://malware-log.hatenablog.com/entry/2022/11/01/000000_2
【その他】
◆「マクロブロック」を回避する手口 (日経XTECH, 2022/11/02)
https://xtech.nikkei.com/atcl/nxt/mag/nnw/18/111900071/102000037/
⇒ https://malware-log.hatenablog.com/entry/2022/11/02/000000
◆Australia to consider banning paying of ransoms to cyber criminals (ロイター, 2022/11/15 06:37)
[オーストラリア、サイバー犯罪者への身代金支払いを禁止することを検討へ]
https://www.reuters.com/technology/australia-consider-banning-paying-ransoms-cyber-criminals-2022-11-12/
⇒ https://malware-log.hatenablog.com/entry/2022/11/15/000000_2
関連情報
【関連情報】
◆2022年01月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202201
◆2022年02月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202202
◆2022年03月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202203
◆2022年04月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202204
◆2022年05月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202205
◆2022年06月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202206
◆2022年07月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202207
◆2022年08月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202208
◆2022年09月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202209
◆2022年10月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202210
◆2022年12月のマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Malware_202212
【関連まとめ記事】
◆月別マルウェア情報 (まとめ)
https://malware-log.hatenablog.com/entry/Malware_Monthly