*マルウェア種別: ワイパー
【要点】 ◎ロシアがウクライナ侵攻前に使用したワイパー malware-log.hatenablog.com 【辞書】 ◆WhisperGate (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win.whispergate 【最新情報】 ◆Ukraine links data-wiping attack on news agency…
【訳】ウクライナ: Sandwormハッカーが通信社に5つのデータ・ワイパーを送り込む 【ニュース】 ◆Ukraine: Sandworm hackers hit news agency with 5 data wipers (BleepingComputer, 2023/01/27 13:10) [ウクライナ: Sandwormハッカーが通信社に5つのデータ…
【概要】 マルウェア名 感染OS 機能 CaddyWiper Windows ワイパー ZeroWipe Windows ワイパー SDelete Windows ファイル・フォルダの削除ツール AwfulShred Linux ワイパー BidSwipe FreeBSD ワイパー 【公開情報】 ◆Ukrinform 情報通信システムに対するサイ…
【ブログ】 ◆ロシアのウクライナ侵攻で急増する「ワイパー型マルウェア」を使った攻撃戦略とは (Fortinet, 2022/07/28) https://www.fortinet.com/jp/blog/threat-research/the-increasing-wiper-malware-threat ⇒ https://war-log.hatenablog.com/entry/202…
【図表】 出典: https://www.fortinet.com/jp/blog/threat-research/the-increasing-wiper-malware-threat 【ブログ】 ◆ロシアのウクライナ侵攻で急増する「ワイパー型マルウェア」を使った攻撃戦略とは (Fortinet, 2022/07/28) https://www.fortinet.com/jp…
【ブログ】 ◆再始動したマルウェア - ウクライナの電力インフラ等を狙う Industroyer2 の手口 (BlackBerry, 2022/06/17) https://blogs.blackberry.com/ja/jp/2022/06/threat-thursday-malware-rebooted-how-industroyer2-takes-aim-at-ukraine-infrastructu…
【ブログ】■2022年◇2022年4月 ◆Industroyer2: Industroyer reloaded (WeLiveSecurity, 2022/04/12 11:28) [インダストロイヤー2 インダストロイヤーのリロード] This ICS-capable malware targets a Ukrainian energy company [このICS対応マルウェアは、ウ…
【ニュース】 ◆ロシア、侵攻直前に衛星通信企業へサイバー攻撃 端末数千台破壊 (MIT Technology Review, 2022/05/13) https://www.technologyreview.jp/s/275828/russia-hacked-an-american-satellite-company-one-hour-before-the-invasion/ 【関連まとめ記…
【ブログ】 ◆ウクライナに大規模停電をもたらした「Industroyer」マルウェアの新バージョン「Industroyer2」確認 (ESET, 2022/04/19) このマルウェアは産業用制御システム(ICS)を攻撃する能力を保有し、ウクライナのエネルギー企業を標的としています。 In…
malware-log.hatenablog.com 【ニュース】 ◆Security researchers spot another form of wiper malware that was used against Ukraine's networks (ZDNet, 2022/03/02) [セキュリティ研究者がウクライナのネットワークで使用された別の形態のワイパーマルウ…
malware-log.hatenablog.com【目次】 概要 【概要】 記事 【ニュース】 【ブログ】 【公開情報】 【検索】 関連情報 【関連まとめ記事】 概要 【概要】 項目 内容 感染拡大 WMI / SMB を使用して感染拡大 ■ワイパー攻撃の時系列 時期 攻撃対象 内容 2022/02/…
【ニュース】 ◆ウクライナを狙うデータ消去マルウェア「HermeticWiper」 (ASCII.jp, 2022/03/31 14:00) https://ascii.jp/elem/000/004/087/4087813/ 【関連まとめ記事】◆全体まとめ ◆マルウェア (まとめ) ◆ワイパー (まとめ) ◆HermeticWiper (まとめ) https…
【ニュース】 ◆Viasat 衛星ブロードバンド・サービスを攻撃する AcidRain マルウェアとは? (IoT OT Security News, 2022/03/31) https://iototsecnews.jp/2022/03/31/viasat-confirms-satellite-modems-were-wiped-with-acidrain-malware/ 【関連まとめ記事…
【訳】KA-SATネットワーク サイバー攻撃の概要 【公開情報】 ◆KA-SAT Network cyber attack overview (Viasat, 2022/03/30) [KA-SATネットワーク サイバー攻撃の概要] Viasat is providing an overview and incident report on the cyber-attack against the…
【ブログ】 ◆ウクライナを標的とする、マルチステージ型ワイパーマルウェア WhisperGate (BlackBerry, 2022/03/25) https://blogs.blackberry.com/ja/jp/2022/03/threat-spotlight-whispergate-wiper-wreaks-havoc-in-ukraine 【関連まとめ記事】◆全体まとめ…
【ニュース】 ◆サイバーリーズン vs. WhisperGateマルウェアおよびHermeticWiperマルウェア (Cybereason, 2022/03/09) https://www.cybereason.co.jp/blog/cyberattack/7652/ 【関連まとめ記事】◆全体まとめ ◆マルウェア (まとめ) ◆ワイパー (まとめ) ◆Whisp…
【ニュース】 ◆ウクライナ狙う"破壊的"なマルウェア「WhisperGate」など、FBIとCISAが注意喚起 (ZDNet, 2022/03/02 14:22) https://japan.zdnet.com/article/35184294/ 【関連まとめ記事】◆全体まとめ ◆マルウェア (まとめ) ◆ワイパー (まとめ) ◆WhisperGate…
【ニュース】 ◆Security researchers spot another form of wiper malware that was used against Ukraine's networks (ZDNet, 2022/03/02) [セキュリティ研究者がウクライナのネットワークで使用された別の形態のワイパーマルウェアを発見] Cybersecurity r…
【図表】 出典: https://japan.zdnet.com/article/35184275/ 【概要】 攻撃者が事前に標的とする組織のActiveDirectoryのサーバーに侵入して、さまざまな情報を把握 2月24日に、ウクライナ政府のネットワークに対して攻撃を行い、同25日には新バージョンのIs…
【訳】IsaacWiperとHermeticWizard。ウクライナを標的とした新しいワイパーとワーム 【概要】■マルウェア 名称 種別 備考 HermeticWiper ワイパー IsaacWiper ワイパー Impacket / RemCom を使って感染拡大している可能性あり HermeticWizard ワーム WMI / S…
【ニュース】 ◆ウクライナ政府&銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動 (Gizmode, 2022/02/26 07:00) https://www.gizmodo.jp/2022/02/cyber-attack-ukraine.html 【関連まとめ記事】◆全体まとめ ◆ウクライナ侵攻 (まと…
【ニュース】 ◆Malware Nation-state News Second data wiper attack hits Ukraine computer networks (The Record, 2022/02/23) [ウクライナのコンピュータネットワークに2度目のデータワイパー攻撃が発生] https://therecord.media/second-data-wiper-atta…
【図表】 WhisperGate の世界各地での感染状況出典: MVISION Insights 出典: https://www.trellix.com/ja-jp/about/newsroom/stories/research/update-on-whispergate-destructive-malware-targeting-ukraine.html 【ブログ】 ◆ウクライナを標的とした破壊的…
【ニュース】 ◆ウクライナを狙うサイバー攻撃が相次ぐ理由と、透けて見えるロシアの存在 (Wired, 2022/01/18) https://wired.jp/2022/01/18/russia-ukraine-destructive-cyberattacks-ransomware-data-wiper/ 【関連まとめ記事】◆全体まとめ ◆マルウェア (ま…
【訳】ウクライナの組織を標的とした破壊的なマルウェア 【ブログ】 ◆Destructive malware targeting Ukrainian organizations (Microsoft, 2022/01/15) [ウクライナの組織を標的とした破壊的なマルウェア] https://www.microsoft.com/security/blog/2022/01…
ワイパー 【ウクライナ侵攻】 ■2022年◇2022年1月 ◆WhisperGate (まとめ) https://war-log.hatenablog.com/entry/WhisperGate ◇2022年2月 ◆HermeticWiper (まとめ) https://war-log.hatenablog.com/entry/HermeticWiper ◆IsaacWiper (まとめ) https://war-log…
