【ニュース】
◆IE脆弱性利用する日本を狙った水飲み場攻撃 - 月例パッチ公開翌日に「Sundown EK」が実装 (Security NEXT, 2015/08/26)
http://www.security-next.com/061982
◆エクスプロイトキット最新動向分析:Webサイト改ざんと不正広告を経由し、Flash脆弱性を攻撃 (Trendmicro, 2016/03/15)
http://blog.trendmicro.co.jp/archives/13017
◆脆弱性攻撃ツールの急速な世代交代 (Trendmicro, 2016/06/27)
http://www.is702.jp/news/1981/
◆Sundown Is Just a Bunch of Exploits Stolen from Other Exploit Kits (SOFTPEDIA, 2016/09/04)
http://news.softpedia.com/news/sundown-is-just-a-bunch-of-exploits-stolen-from-other-exploit-kits-507938.shtml
◆2016年12月のマルウェア、トロイの木馬「Kotver」の沈静化で大幅減 (Security NEXT, 2017/01/19)
http://www.security-next.com/077344
◆マルウェアメールが大幅減、「Necurs」停滞が影響か - 新種マルウェアは3290万件 (Security NEXT, 2017/02/23)
http://www.security-next.com/078801
【ブログ】
◆エクスプロイトキット最新動向分析:狙われる国、与える影響の大きさ (Trendmicro, 2016/03/22)
http://blog.trendmicro.co.jp/archives/13079
◆Angler EK の活動が停滞。他のエクスプロイトキットによる新暗号化型ランサムウェア拡散を確認 (trendmicro, 2016/06/24)
http://blog.trendmicro.co.jp/archives/13538
◆New-looking Sundown EK drops Smoke Loader, Kronos banker (Malwarebytes, 2016/10/17)
https://blog.malwarebytes.com/threat-analysis/2016/10/new-looking-sundown-ek-drops-smoke-loader-kronos-banker/
◆Sundown エクスプロイトキットにご注意 (CISCO TALOS, 2016/11/10 04:42)
http://gblogs.cisco.com/jp/2016/11/sundown-ek/
◆ステガノグラフィの手法を駆使するエクスプロイトキット「Sundown EK」を確認 (Trendmicro, 2017/01/15)
http://blog.trendmicro.co.jp/archives/14214
◆The curious case of a Sundown EK variant dropping a Cryptocurrency Miner (updated) (MalwareBytes, 2017/01/06)
https://blog.malwarebytes.com/cybercrime/2017/01/the-curious-case-of-a-sundown-ek-variant-dropping-a-cryptocurrency-miner/
◆Sage 2.0 ランサムウェアの感染拡大? (Barracuda, 2017/03/15)
http://www.barracuda.co.jp/column/detail/767
◆Sundown EK gone missing, Terror EK flavours seen in active drive-by campaigns (Malwarebytes, 2017/04/11)
https://blog.malwarebytes.com/threat-analysis/2017/04/sundown-ek-gone-missing-terror-ek-flavours-seen-in-active-drive-by-campaigns/
◆CVE-2018-4878 (Flash Player up to 28.0.0.137) and Exploit Kits (MDNC, 2018/03/09)
https://malware.dontneedcoffee.com/2018/03/CVE-2018-4878.html
【公開情報】
◆Sundown EK Spreads LuminosityLink RAT: Light After Dark (Proofpoint, 2015/06/25)
https://www.proofpoint.com/us/threat-insight/post/Light-After-Dark
◆「ランサムウェア」「標的型攻撃」...次なるキーワードは (Ahnlab, 2016/08)
https://jp.ahnlab.com/global/upload/download/asecreport/PressAhn_201608_Vol32.pdf
【関連情報】
出典: http://gblogs.cisco.com/jp/2016/11/sundown-ek/
「Sundown EK」の標的となった国(2016年12月21日から27日まで)
出典: http://blog.trendmicro.co.jp/archives/14214
【インディケータ情報】
- xbs.q30.biz (188.165.163.228)
- cjf.0340.mobi (93.190.143.211)
■ハッシュ情報(Sha1)
- c2cd9ea5ad1061fc33adf9df68eeed6a1883c5f9
■ドメイン情報(C&Cサーバ)
- pationare.bit