TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Satan (まとめ)

【概要】

■特徴

  • Satanのホームページで収益を得る方法を説明
アフィリエイトコンソール Satanユーザ向けのソフトウェア配信方法を記載
マルウェアページ Satanオプションのカスタマイズ(身代金の金額、有効期限など)が可能
ドロッパーページ .docマクロやインストーラの記述方法を説明
変換ページ ランサムウェアを他の言語に拡張



これ以外にも、以下の機能を提供するページが存在

  • 収益トラッキング
  • 開発者からのお知らせ
  • メッセージ送信(サポート要求など)


■RaaS機能

  • 実際に機能するランサムウェアのサンプルを生成する
  • ユーザー自身が価格と支払条件を決定できる
  • ユーザーの代わりに身代金の集金を行う
  • 身代金を支払った被害者に復号化ツールを提供する
  • 収益の 70% をビットコイン経由でユーザーに支払う


【ニュース】

◆New Satan Ransomware available through a Ransomware as a Service. (BleepingCumputer, 2017/01/19 15:10)
https://www.bleepingcomputer.com/news/security/new-satan-ransomware-available-through-a-ransomware-as-a-service-/
http://malware-log.hatenablog.com/entry/2017/01/19/000000_6

◆Satan enters roll-your-own ransomware game (The Register, 2017/01/23 06:02)
https://www.theregister.co.uk/2017/01/23/satan_enters_blackhat_ransomware_game/
http://malware-log.hatenablog.com/entry/2017/01/23/000000_4


【ブログ】

◆Satan is User Friendly Ransomware Offered up as a Service (barracuda, 2017/01/23)
https://blog.barracuda.com/2017/01/23/satan-is-user-friendly-ransomware-offered-up-as-a-service/
http://malware-log.hatenablog.com/entry/2017/01/23/000000_5

◆ユーザフレンドリーなランサムウェア、「Satan」が登場 (Barracuda, 2017/02/07)
http://www.barracuda.co.jp/column/detail/753
http://malware-log.hatenablog.com/entry/2017/02/07/000000

◆Cylance vs. Satan(サタン)RaaSマルウェア (Cylance, 2017/02/07)
https://www.cylance.com/ja_jp/blog/cylance-vs--satanraas.html
http://malware-log.hatenablog.com/entry/2017/02/07/000000_2

◆新たなビジネスモデルを導入した Satan ランサムウェア (Sophos(naked security), 2017/03/07)
https://nakedsecurity.sophos.com/ja/2017/03/07/satan-ransomware-old-name-new-business-model/
http://malware-log.hatenablog.com/entry/2017/03/07/000000_4

◆「EternalBlue」脆弱性攻撃を利用したランサムウェア「Satan」 vs. FFRI yarai (FFRI, 2018/05/08)
https://www.ffri.jp/blog/2018/05/2018-05-08-EternalBlue-ransomware-using-vulnerability-attack-Satan-vs-FFRI-yarai.htm
http://malware-log.hatenablog.com/entry/2018/05/08/000000_2

闇市場とサイバー犯罪:「RaaS」 ランサムウェアのサービス化 (Trendmicro, 2018/05/18)
http://blog.trendmicro.co.jp/archives/17416
http://malware-log.hatenablog.com/entry/2018/05/18/000000_1


【公開情報】

◆SATAN (Cylance, 2017/02/07)
https://www.cylance.com/threat-spotlight-satan-raas
http://malware-log.hatenablog.com/entry/2017/02/07/000000_1


【参考画像】

f:id:tanigawa:20180522025447j:plain
出典: https://www.bleepingcomputer.com/news/security/new-satan-ransomware-available-through-a-ransomware-as-a-service-/
f:id:tanigawa:20180521160932j:plain
出典: https://www.theregister.co.uk/2017/01/23/satan_enters_blackhat_ransomware_game/
f:id:tanigawa:20180521163243p:plain
出典: https://www.cylance.com/threat-spotlight-satan-raas
f:id:tanigawa:20180521155905p:plain
RaaS「SATAN」サイト上のランサムウェア作成画面例
出典: http://blog.trendmicro.co.jp/archives/17416
f:id:tanigawa:20180522032009p:plain
脅迫テキスト
出典: https://www.ffri.jp/blog/2018/05/2018-05-08-EternalBlue-ransomware-using-vulnerability-attack-Satan-vs-FFRI-yarai.htm


【動画】

◆CylancePROTECT vs. Satan(サタン)RaaS (Cylance)
https://www.youtube.com/watch?v=SCLj725NCQo


【インディケータ情報】

■ハッシュ情報(Sha256)

  • 189317E4CA2591D2036956FC35A45F6ACDC27D6D99029D1A75305FAA233DB55C
  • 275149352D185B624418AB0531FD276EC1522F841721AE6FB6505DFC0A07E541
  • 3D7273CD598B064AD1BBDC3CAC08D5BA94B9F1C8875A2C9EF8F80D3A88B2AC4E
  • 3F8ED321E43E191A5E15063BB26131C5D122C1FB9CDB2856BE1B1B542BAA4E4C
  • 423F21E066F9041AA95F5CDF10CBD6DF0ECD2BDEB180A2F105F9CAFD1D8FD56D
  • 497A8324D6A49B4088E4C2D06A90C752BC67993F10C391CA958532EE1F38C22D
  • 50D6E779D77AACB0757870777F0AA18E3389B54799FEB0B357926BFD21293166
  • 527E19E930885AE43AF08571A2FDF6C09F8975BE3F590B0D2526991981686086
  • 54C61111C6247A7B7609104EE9E68C68072176553262FB5CE2AC62C30287333E
  • 551898DE2E40E82AE4ACB882B67FB766B8CB52E33C1586D68C25658165D9A359
  • 559830A0E8F704EE0784B80A219244AE400B84FFD806216E58F58FAE8E3D82D8
  • 60E13B438270B73297420928EF9CE3EC2DDF745C13786111684CF039D139B1F6
  • 683A09DA219918258C58A7F61F7DC4161A3A7A377CF82A31B840BAABFB9A4A96
  • 6926BF0A681E279B82F7BE90E6A3F2C89E4FE0E8735A71EFD19A8AF7763432F7
  • 73D8E669166428C158A250ED03307D2609772DB22199AA0B270AA47539192DFC
  • 7AF31E78745297A013C129049EC198ADE6BE589A2E37BC53FBBA0B8CD31EB499
  • 7E183B7AEF1CCAE6671687898A4EA7A366296AACE32F9BDF980446DA3BC1BA4E
  • 81D844B7B717DF31EF9F48B5F45C4F79BEB1FFE98FF72404DA53A5B1C9CDDAEA
  • 84DD7AFBFC63272EEA2C55B6D079EF1897971516E3A7359AA932FEC10EA6D4B6
  • 9691B6330C5D7B30ECB5F8521AF8FFA841708715E793CA8EAE2268D8FDF8F376
  • 9874815AA0B629DB4CC25F76DCA3D307B9A92C139B4CE2209957772F7E6D7F98
  • 9A10F8079E85E6CE401CA864058CA0C6261551E3283EB5976B77F6D45583C6BE
  • 9B85261A80B53E084581411281E8BC33580933A9CFA615E352DC9E2DA9028400
  • A7A8E0E8B35E7CDDF63CF099C37AF5B3DDB7F517B5A485EE56B66BB5F450326C
  • A884AB79BCE95D99C67A10CF5E3A671460E5EBF7A00CDCE478DCC5A226698A4E
  • B38B4C1DCF6D6ECD1BBFC236B43C37C18044C2F42F11E5088384F4BD0751929C
  • B87B696A5497EF13FCAFDD3B9A608D8F8B0582EA2CECB3D42AE18918B6E2B9B4
  • BB83B4AFE9F8F27888ABEE0C63CEC3E73496AC191B954F348916DF0C6CC9A25F
  • C04836696D715C544382713EEBF468AEFF73C15616E1CD8248CA8C4C7E931505
  • C45F2A7B82BA48F40997FA8E9C3B036BC50D2B63885F07EE51EC454E896C5CF6
  • CB6C4933515181096583A9F85813526096D5B135C461393D288077EC8FA28A57
  • CCF384FA1A757B0FAC7F4D1AED45279B28AA755BB9238C57F1B6AD23BCE8C4DB
  • CD00EECD9D0DE87953ED0E905A82C013BB6E954680D80EA1B7FC77B8DBF5A127
  • D274F3F8C7D4E69622F9B71AED62D94454C25D6FA368BFE4218EAAC4F6AF0B3A
  • E5BE3D2DD286D51F22D36227D360EFA790A9E17A6FD0C13AD601B8BDB6CBA4DA
  • E6E27A9DCAB0187CC81B71EBD08EE4CF3E061B5A7C34B2E64F3C27C51152D04F
  • EA2C169529E782994BE5296C81FF4668DBA2B77A805BD057B53E5952C65AAF72
  • EBB1AF5E17B7B776C0461E823B13C06C7745F65D10A0E267C37E327CD8C146AD
  • ECBC409F32F4F8025050DCC195C707D1908BF65C8EEABFDD4D3EF97D6C07CA89
  • ED84A7185BD3DECFE9104FA3F6DAD24BB0A0FF27A1A792A05EF0F2B010BF7B9B
  • EE937717EFE9A2E076B9497498B628BEB0C84A8476BD288105A59C5AEEA01F3D
  • F4F756C4E00B828FEE02AFF2C8D58F0CC84395690BC713045AB50B00AD61C537
  • F814DC77EDBDB4B36895C5BF3415EA8DBA9A341E10CA664A3B5CECFD29938232
  • FBAD2A39C9B33BABF306204A1794752C2057BA265F3916497697A9E73CFE76B4

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019