【目次】
概要
【図表】
[独自情報] URLhouse.abuse.ch のURL情報(約30万件)から Qakbot関係の情報を抽出し、独自に時系列(日別)に新規URL数をプロット(2020/06/10に更新)
【概要】
| 項目 | 内容 |
|---|---|
| 活動期間 | 2009/05~ |
| マルウェア種別 | Worm, Bot |
【最新情報】
◆2019 年のマルウェアを振り返る (Talos(CISCO), 2019/12/24)
https://gblogs.cisco.com/jp/2019/12/talos-2019-year-in-malware/
⇒ https://malware-log.hatenablog.com/entry/2019/12/24/000000_10
記事
【ニュース】
■2016年
◆2016年1Qのランサムウェア動向、法人の感染被害が前期比2.7倍に (Security NEXT, 2016/05/25)
http://www.security-next.com/070233
⇒ https://malware-log.hatenablog.com/entry/2016/05/25/000000_1
◆国内のランサムウェア被害報告件数が前年同期比8.7倍に――トレンドマイクロがセキュリティ動向を発表 (EnterpriseZine, 2016/05/15 15:20)
https://enterprisezine.jp/article/detail/8091
⇒ https://malware-log.hatenablog.com/entry/2016/05/25/000000_1
◆検知困難なマルウェア「Qbot」が攻撃に失敗した残念な理由 (Itmedia, 2016/06/08 10:00)
http://www.itmedia.co.jp/enterprise/articles/1606/08/news017.html
⇒ https://malware-log.hatenablog.com/entry/2016/06/08/000000_3
■2019年
◆マルウエアQbot、新たな亜種が企業を攻撃 (ComputerWorld, 2019/03/05)
https://tech.nikkeibp.co.jp/it/atcl/idg/14/481542/030500606/
⇒ https://malware-log.hatenablog.com/entry/2019/03/05/000000_3
◆新たな難読化手法により Qakbot がレベルアップ (Talos(CISCO), 2019/06/14)
https://gblogs.cisco.com/jp/2019/06/talos-qakbot-levels-up-with-new-obfuscation/
⇒ https://malware-log.hatenablog.com/entry/2019/06/14/000000_12
◆2019 年のマルウェアを振り返る (Talos(CISCO), 2019/12/24)
https://gblogs.cisco.com/jp/2019/12/talos-2019-year-in-malware/
⇒ https://malware-log.hatenablog.com/entry/2019/12/24/000000_10
■2020年
◆コロナ禍悪用の新手マルウェア、医療機関や企業に攻撃拡大か――FBIが警戒呼びかけ (ITmedia, 2020/05/19 09:13)
https://www.itmedia.co.jp/enterprise/articles/2005/19/news044.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/19/000000_2
◆EOLのマルウェア侵入対策製品がボットネットの標的に (Security NEXT, 2020/06/08)
http://www.security-next.com/115515
⇒ https://malware-log.hatenablog.com/entry/2020/06/08/000000
【ブログ】
■2016年
◆止まらぬランサムウェアの猛威、2016年1~3月期の脅威動向を分析 (Trendmicro, 2016/05/25)
http://blog.trendmicro.co.jp/archives/13361
⇒ https://malware-log.hatenablog.com/entry/2016/05/25/000000_1
■2018年
◆Emotet が進化: オンラインバンキングを狙うトロイの木馬から、マルウェアの流通へ (Symantec, 2018/07/23)
https://www.symantec.com/connect/blogs/emotet
⇒ https://malware-log.hatenablog.com/entry/2018/07/23/000000_5
【1 週間における脅威のまとめ(Talos)】
◆Threat Roundup for July 19 to July 26 (Talos(CISCO), 2019/07/26)
https://blog.talosintelligence.com/2019/07/threat-roundup-0719-0726.html
⇒ https://malware-log.hatenablog.com/entry/2019/07/26/000000_7
◆Threat Roundup for August 23 to August 30 (Talos, 2019/08/30)
https://blog.talosintelligence.com/2019/08/threat-roundup-0823-0830.html
⇒ https://malware-log.hatenablog.com/entry/2019/08/30/000000_10
◆Threat Roundup for October 4 to October 11 (Talos(CISCO), 2019/10/11)
https://blog.talosintelligence.com/2019/10/threat-roundup-1004-1011.html
https://alln-extcloud-storage.cisco.com/ciscoblogs/5da097d613262.txt
⇒ https://malware-log.hatenablog.com/entry/2019/10/11/000000_3
◆Threat Roundup for January 17 to January 24 (Talos(CISCO), 2020/01/24)
https://blog.talosintelligence.com/2020/01/threat-roundup-0117-0124.html
https://alln-extcloud-storage.cisco.com/blogs/1/2020/01/tru.json_.txt
⇒ https://malware-log.hatenablog.com/entry/2020/01/24/000000_5
【公開情報】
◆W32.Qakbot (Symantec, 2013/07/11)
https://www.symantec.com/ja/jp/security-center/writeup/2009-050707-0639-99
⇒ https://malware-log.hatenablog.com/entry/2013/07/11/000000_3
【資料】
◆W32.Qakbot in Detail (Symantec, 2011/06)
https://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_qakbot_in_detail.pdf
https://malware-log.hatenablog.com/entry/2013/07/11/000000_3
【図表】
関連情報
【関連まとめ記事】
◆Bot (まとめ)
https://malware-log.hatenablog.com/entry/Bot
◆Talos の 1 週間における脅威のまとめ (まとめ)
https://malware-log.hatenablog.com/entry/Talos_Threat