TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Sundown EK (まとめ)

【ニュース】

◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26)
http://www.security-next.com/061982

◆エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃 (Trendmicro, 2016/03/15)
http://blog.trendmicro.co.jp/archives/13017

◆脆弱性攻撃ツールの急速な世代交代 (Trendmicro, 2016/06/27)
http://www.is702.jp/news/1981/

◆Sundown Is Just a Bunch of Exploits Stolen from Other Exploit Kits (SOFTPEDIA, 2016/09/04)
http://news.softpedia.com/news/sundown-is-just-a-bunch-of-exploits-stolen-from-other-exploit-kits-507938.shtml

◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19)
http://www.security-next.com/077344

◆マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件 (Security NEXT, 2017/02/23)
http://www.security-next.com/078801


【ブログ】

◆エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ (Trendmicro, 2016/03/22)
http://blog.trendmicro.co.jp/archives/13079

◆Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認 (trendmicro, 2016/06/24)
http://blog.trendmicro.co.jp/archives/13538

◆New-looking Sundown EK drops Smoke Loader, Kronos banker (Malwarebytes, 2016/10/17)
https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/

◆Sundown エクスプロイトキットにご注意 (CISCO TALOS, 2016/11/10 04:42)
http://gblogs.cisco.com/jp/2016/11/sundown-ek/

◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15)
http://blog.trendmicro.co.jp/archives/14214

◆The curious case of a Sundown EK variant dropping a Cryptocurrency Miner (updated) (MalwareBytes, 2017/01/06)
https://blog.malwarebytes.com/cybercrime/2017/01/the-curious-case-of-a-sundown-ek-variant-dropping-a-cryptocurrency-miner/

◆Sage 2.0 ランサムウェアの感染拡大? (Barracuda, 2017/03/15)
http://www.barracuda.co.jp/column/detail/767

◆Sundown EK gone missing, Terror EK flavours seen in active drive-by campaigns (Malwarebytes, 2017/04/11)
https://blog.malwarebytes.com/threat-analysis/2017/04/sundown-ek-gone-missing-terror-ek-flavours-seen-in-active-drive-by-campaigns/

◆CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits (MDNC, 2018/03/09)
https://malware.dontneedcoffee.com/2018/03/CVE-2018-4878.html


【公開情報】

◆Sundown EK Spreads LuminosityLink RAT: Light After Dark (Proofpoint, 2015/06/25)
https://www.proofpoint.com/us/threat-insight/post/Light-After-Dark

◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08)
https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf


【関連情報】

f:id:tanigawa:20170330050052p:plain
出典: https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/

f:id:tanigawa:20161108114150j:plain
出典: http://gblogs.cisco.com/jp/2016/11/sundown-ek/

f:id:tanigawa:20170123193819j:plain
「Sundown EK」の標的となった国(2016年12月21日から27日まで)
出典: http://blog.trendmicro.co.jp/archives/14214

f:id:tanigawa:20170330045731p:plain
出典: https://blog.malwarebytes.com/cybercrime/2017/01/the-curious-case-of-a-sundown-ek-variant-dropping-a-cryptocurrency-miner/

f:id:tanigawa:20180617163514p:plain
出典: https://blog.malwarebytes.com/threat-analysis/2017/04/sundown-ek-gone-missing-terror-ek-flavours-seen-in-active-drive-by-campaigns/


【インディケータ情報】

  • xbs.q30.biz (188.165.163.228)
  • cjf.0340.mobi (93.190.143.211)

■ハッシュ情報(Sha1)

  • c2cd9ea5ad1061fc33adf9df68eeed6a1883c5f9

■ドメイン情報(C&Cサーバ)

  • pationare.bit

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019