TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Smoke Loader (まとめ)

【辞書】

◆SmokeLoaderとは【用語集詳細】 (SOMPO CYBER SECURITY)
https://www.sompocybersecurity.com/column/glossary/smoke-loader


【概要】

項目 内容
攻撃対象国 日本、スウェーデン、スイス
タイトル例 注文, 領収書
その他の機能 Smoke Loaderの亜種をダウンロード


【ニュース】

■2015年

◆日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取 (ITmedia, 2015/08/25)
http://www.itmedia.co.jp/enterprise/articles/1508/25/news101.html
https://malware-log.hatenablog.com/entry/2015/08/25/000000_2


■2017年

◆New Disdain Exploit Kit Detected in the Wild (Trendmicro, 2017/08/17)
http://blog.trendmicro.com/trendlabs-security-intelligence/new-disdain-exploit-kit-detected-wild/
https://malware-log.hatenablog.com/entry/2017/08/17/000000_4


■2018年

◆認証情報など盗むマルウェア「Smoke Loader」に新たな感染手法 (ZDNet, 2018/07/05 13:24)
https://japan.zdnet.com/article/35121987/
https://malware-log.hatenablog.com/entry/2018/07/05/000000_8


■2019年

◇2019年4月

◆被害額が約5億円に 仮想通貨ウォレット「エレクトラム」のマルウェア感染が拡大中 (コインテレグラフ, 2019/04/30)
https://jp.cointelegraph.com/news/number-of-infected-electrum-bitcoin-wallets-reaches-152-000
https://malware-log.hatenablog.com/entry/2019/04/30/000000_7


■2021年

◇2021年11月

◆Hackers target biomanufacturing with stealthy Tardigrade malware (BleepingComputer, 2021/11/23 10:38)
[バイオ製造業を狙うハッカーのステルス性クマムシ型マルウェア]
https://www.bleepingcomputer.com/news/security/hackers-target-biomanufacturing-with-stealthy-tardigrade-malware/
https://malware-log.hatenablog.com/entry/2021/11/23/000000_2


■2022年

◇2022年1月

◆マイクロソフトが9年前に修正したはずの脆弱性が、いまになってハッカーに悪用され始めた (WIRED, 2021/01/07 17:00)
https://wired.jp/2022/01/07/zloader-microsoft-signature-verification-hack/
https://malware-log.hatenablog.com/entry/2022/01/07/000000_7


◇2022年2月

◆5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず (ZDNet, 2022/08/12 13:30)
https://japan.zdnet.com/article/35191793/
https://malware-log.hatenablog.com/entry/2022/08/12/000000_2


■2023年

◇2023年2月

◆RIG Exploit Kit still infects enterprise users via Internet Explorer (BleepingComputer, 2023/02/27 10:05)
[RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。]
https://www.bleepingcomputer.com/news/security/rig-exploit-kit-still-infects-enterprise-users-via-internet-explorer/
https://malware-log.hatenablog.com/entry/2023/02/27/000000


◇2023年6月

◆8Base ransomware gang escalates double extortion attacks in June (BleepingComputer, 2023/06/28 06:00)
[8Baseランサムウェア集団、6月に二重の恐喝攻撃をエスカレート]
https://www.bleepingcomputer.com/news/security/8base-ransomware-gang-escalates-double-extortion-attacks-in-june/
https://malware-log.hatenablog.com/entry/2023/06/28/000000_2


■2024年

◇2024年12月

◆SmokeLoader Malware Resurfaces, Targeting Manufacturing and IT in Taiwan (The Hacker News, 2024/12/02)
[台湾の製造業とITを標的に、マルウェア「SmokeLoader」が再び出現]
https://thehackernews.com/2024/12/smokeloader-malware-resurfaces.html
https://malware-log.hatenablog.com/entry/2024/12/02/000000_1


【ブログ】

■2018年

◆Smoking Guns - Smoke Loader learned new tricks (Talos(CISCO), 2018/07/03)
https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html
https://malware-log.hatenablog.com/entry/2018/07/03/000000_4

◆Smoking Gun – Smoke Loader に新たな手口が追加 (Talos(CISCO), 2018/07/11)
https://gblogs.cisco.com/jp/2018/07/talos-smoking-guns-smoke-loader-learned-new/
https://malware-log.hatenablog.com/entry/2018/07/11/000000_6

■2022年

◇2022年2月

◆PrivateLoader: The first step in many malware schemes (Intel471, 2022/02/08)
https://intel471.com/blog/privateloader-malware
https://malware-log.hatenablog.com/entry/2022/02/08/000000_5


【図表】


日本に送り付けられた「Retefe」のサンプル(パロアルトネットワークスより)
出典: http://www.itmedia.co.jp/enterprise/articles/1508/25/news101.html


Phishing Email
出典: https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html


【検索】

■Google

google: Smoke Loader
google:news: Smoke Loader
google: site:virustotal.com Smoke Loader
google: site:github.com Smoke Loader


■Bing

https://www.bing.com/search?q=Smoke%20Loader
https://www.bing.com/news/search?q=Smoke%20Loader


■Twitter

https://twitter.com/search?q=%23Smoke%20Loader
https://twitter.com/hashtag/Smoke%20Loader


■VirusTotal

https://www.virustotal.com/gui/search/Smoke%20Loader


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆バンキングマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Banking_Malware

◆ダウンローダ (まとめ)
https://malware-log.hatenablog.com/entry/Downloader


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023