【辞書】
◆RedLine Stealer (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.redline_stealer
【RedLine Stealer】
◆UNC5537 (まとめ)
https://malware-log.hatenablog.com/entry/UNC5537
【ニュース】
■2021年
◆MSBuild経由のマルウェア感染が確認される ファイルレスで侵入、現在も攻撃は継続中 (ITmedia, 2021/05/17 13:24)
2021年4月に入ってから、サイバー犯罪者はMSBuildを使ってファイルレスでマルウェアの感染を広げる新しい手段を見つけたようだ。ファイルレス攻撃はセキュリティソフトウェアによる検出が難しいため警戒が必要だ
https://www.itmedia.co.jp/enterprise/articles/2105/17/news098.html
⇒ https://malware-log.hatenablog.com/entry/2021/05/17/000000_4
■2022年
◆This phishing campaign delivers malware that steals your passwords and chat logs (ZDNet, 2022/04/29)
[パスワードやチャットログを盗むマルウェアを送りつけるフィッシングキャンペーンが発生]Cybersecurity researchers warn over a big spike in attacks deploying RedLine Stealer - which is cheap and easy to use.
[サイバーセキュリティ研究者は、安価で使いやすいRedLine Stealerを使用した攻撃が急増していることに警告を発しています]https://www.zdnet.com/article/this-phishing-campaign-delivers-malware-that-steals-your-passwords-and-chat-logs/
⇒ https://malware-log.hatenablog.com/entry/2022/04/29/000000
◆ロシアの犯罪グループ、Amazonなど5,000万件以上のパスワード盗む (マイナビニュース, 2022/11/25 16:04)
https://news.mynavi.jp/techplus/article/20221125-2522135/
⇒ https://malware-log.hatenablog.com/entry/2022/11/25/000000
■2023年
◆PureCrypter malware hits govt orgs with ransomware, info-stealers (BleepingComputer, 2023/02/25 10:16)
[ランサムウェアと情報窃盗で政府機関を襲うマルウェア「PureCrypter」]
https://www.bleepingcomputer.com/news/security/purecrypter-malware-hits-govt-orgs-with-ransomware-info-stealers/
⇒ https://malware-log.hatenablog.com/entry/2023/02/25/000000
◆RIG Exploit Kit still infects enterprise users via Internet Explorer (BleepingComputer, 2023/02/27 10:05)
[RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。]
https://www.bleepingcomputer.com/news/security/rig-exploit-kit-still-infects-enterprise-users-via-internet-explorer/
⇒ https://malware-log.hatenablog.com/entry/2023/02/27/000000
◆「DarkGate」による攻撃、ベトナムのサイバー犯罪グループが関与--ウィズセキュア調査 (ZDNet, 2023/10/24 15:00)
https://japan.zdnet.com/article/35210644/
⇒ https://malware-log.hatenablog.com/entry/2023/10/24/000000
■2024年
◆Beware: These Fake Antivirus Sites Spreading Android and Windows Malware (The Hacker News, 2024/05/24)
[ご注意ください: AndroidおよびWindowsマルウェアを拡散する偽ウイルス対策サイト]
https://thehackernews.com/2024/05/fake-antivirus-websites-deliver-malware.html
⇒ https://malware-log.hatenablog.com/entry/2024/05/24/000000_3
◆Redline, Meta infostealer malware operations seized by police (BleepingComputer, 2024/10/28 09:30)
[警察がメタ情報窃取マルウェア「Redline」の運用を摘発]
https://www.bleepingcomputer.com/news/legal/redline-meta-infostealer-malware-operations-seized-by-police/
⇒ https://malware-log.hatenablog.com/entry/2024/10/28/000000_3
◆Russian charged by U.S. for creating RedLine infostealer malware (BleepingComputer, 2024/10/29 09:04)
[米当局がロシア人を告発、マルウェア「RedLine」を作成した容疑]
https://www.bleepingcomputer.com/news/security/russian-charged-by-us-for-creating-redline-infostealer-malware/
⇒ https://malware-log.hatenablog.com/entry/2024/10/29/000000_3
【ブログ】
■2022年
◆攻撃者がRedLine StealerをWindows 11へのアップグレードに偽装 (HP, 2022/02/24)
https://jp.ext.hp.com/blog/security/product/redline-stealer-disguised-as-a-windows-11-upgrade/
⇒ https://malware-log.hatenablog.com/entry/2022/02/24/000000_19
◆ウクライナでの攻撃に関連するBobikマルウェア (Cyclonis, 2022/09/09)
https://www.cyclonis.com/ja/bobik-malware-linked-with-attacks-in-ukraine/
⇒ https://malware-log.hatenablog.com/entry/2022/09/09/000000_8
【公開情報】
◆Pro-Russian Group Targeting Ukraine Supporters with DDoS Attacks (Decoded.avast.io, 2022/09/06)
https://decoded.avast.io/martinchlumecky/bobik/
⇒ https://malware-log.hatenablog.com/entry/2022/09/06/000000_6
【関連まとめ記事】
◆スパイウェア / InfoStealer (まとめ)
https://malware-log.hatenablog.com/entry/Spyware
