2023/05/24公開

DangerousPassword(CHMファイル形式Downloader)

ハッシュ値(SHA-256)fc07a2468fafc762e106dd33fd0734a05118eb96d66fcc7ed358669e888d53ca

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)

関連情報攻撃キャンペーンDangerousPasswordに関連する攻撃動向

2023/04/20公開

Read The Manual Locker (RTM Locker)

ハッシュ値(SHA-256)c41a2ddf8c768d887b5eca283bbf8ea812a5f2a849f07c879808845af07409ed

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)

関連情報Read The Manual Locker：プライベートRaaSプロバイダー

2023/04/19公開

Kadavro Vector Ransomware

ハッシュ値(SHA-256)8dc6ff90357e8e2d598bebe3240cefabe22054036ec2e2e91377c7125f8f8b89

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)

関連情報Ransomware Roundup – Kadavro Vector Ransomware

2023/04/04公開

Money Message Ransomware

ハッシュ値(SHA-256)bbdac308d2b15a4724de7919bf8e9ffa713dea60ae3a482417c44c60012a654b

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)

関連情報New Money Message ransomware demands million dollar ransoms

2023/03/24公開

Emotet(OneNoteファイル形式Downloader)

ハッシュ値(SHA-256)5eeb3c3ae69941127e6c03581fc6274614e2d934631cca6c82cda688fb1ebadc

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.4.6 (2021年10月リリース)

関連情報マルウェアEmotetの感染再拡大に関する注意喚起

関連ブログウイルス対策ソフトをすり抜けるEmotet

2023/03/09公開

Emotet(2023年3月版)

ハッシュ値(SHA-256)d7999362e9a9e140b6d9aa4747e6ed1deb6813bfe33217cd1270e38642f0158a

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.4.6 (2021年10月リリース)

関連情報マルウェアEmotetの感染再拡大に関する注意喚起

関連ブログウイルス対策ソフトをすり抜けるEmotet

2023/03/09公開

Emotet(2023年3月版 Downloader)

ハッシュ値(SHA-256)2e116e6a43dcc2ee55df34664a7d5bfae36918f3a8ce5af97be6cb99e3a4de5b

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.4.6 (2021年10月リリース)

関連情報マルウェアEmotetの感染再拡大に関する注意喚起

関連ブログウイルス対策ソフトをすり抜けるEmotet

2023/02/14公開

OneNoteファイル形式Dropper

ハッシュ値(SHA-256)9bf99fc32dc69f213812c3c747e8dd41fef63ad0fd0aec01a6b399aeb10a166a

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.5.0(2022年6月リリース)

関連情報OneNote Documents Increasingly Used to Deliver Malware | Proofpoint US

2023/02/06公開

CVE-2023-21608

ハッシュ値(SHA-256)e89f61ef12722681a275861c0570d057f79cb1856d54aba81b28e467b366c7a6

エンジンZDPエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Adobe Reader および Acrobat における解放済みメモリの使用に関する脆弱性

2023/02/02公開

BlackHunt ランサムウェア

ハッシュ値(SHA-256)f725792a5ef0512f3c5356d79fb3be5afcbaffaa4af41498342f7d09d703761f

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.5(2020年4月リリース)

関連情報Ransomware Roundup – Monti, BlackHunt, and Putin Ransomware | FortiGuard Labs

2023/01/26公開

Crysis/Dharma(2023年1月版)

ハッシュ値(SHA-256)419bc8196013d7d8c72b060da1a02d202d7e3eb441101f7bcb6d7667871a5c16

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Ransomware Roundup – Playing Whack-a-Mole with New CrySIS/Dharma Variants

関連情報Dharma

2023/01/10公開

RaspberryRobin

ハッシュ値(SHA-256)fafe11f23567080fb14cfd3b51cb440b9c097804569402d720fd32dd66059830

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Raspberry Robin Detected ITW Targeting Insurance & Financial Institutes In Europe

2023/01/10公開

PolyVice ランサムウェア

ハッシュ値(SHA-256)f366e079116a11c618edcb3e8bf24bcd2ffe3f72a6776981bf1af7381e504d61

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Custom-Branded Ransomware: The Vice Society Group and the Threat of Outsourced Development - SentinelOne

2022/12/20公開

Agenda ランサムウェア

ハッシュ値(SHA-256)e90bdaaf5f9ca900133b699f18e4062562148169b29cb4eb37a0577388c22527

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.5.0(2022年6月リリース)

関連情報Agenda Ransomware Uses Rust to Target More Vital Industries

2022/12/14公開

Formbookダウンローダー(OneNote)

ハッシュ値(SHA-256)7d51b0f696ad7c3d92fe0485052aebacca367d64f37aebd446fdf613b4719024

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Trojanized OneNote Document Leads to Formbook Malware

関連ブログマルウェア「FormBook」 vs. 次世代エンドポイントセキュリティ＋EDR　FFRI yarai

2022/12/14公開

Vohuk ランサムウェア

ハッシュ値(SHA-256)f570a57621db552526f7e6c092375efc8df2656c5203209b2ac8e06a198b8964

エンジンSandboxエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Ransomware Roundup – New Vohuk, ScareCrow, and AERST Variants

2022/12/14公開

AESRT ランサムウェア

ハッシュ値(SHA-256)05072a7ec455fdf0977f69d49dcaaf012c403c9d39861fa2216eae19c160527f

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Ransomware Roundup – New Vohuk, ScareCrow, and AERST Variants

2022/12/07公開

DuckLogs

ハッシュ値(SHA-256)e9bec9d4e28171c1a71acad17b20c32d503afa4f0ccfe5737171854b59344396

エンジンHIPSエンジン

検証環境Windows7 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Cyble -- DuckLogs - New Malware Strain Spotted In The Wild

2022/11/21公開

Killnetランサムウェア

ハッシュ値(SHA-256)db1c8ddcdfea93031a565001366ffa9fdb41a689bddab46aec7611a46bb4dc50

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Pro-Russian Hacktivists Targeting Adversaries With Killnet Ransomware

2022/11/07公開

Emotet(2022年11月版)

ハッシュ値(SHA-256)663714305a192f978ab2899771328d704110df1cfc79672a03802a508311b840

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.4.6(2021年10月リリース)

関連情報Emotet botnet starts blasting malware again after 4 month break

関連ブログ【FFRI yarai 3.5.0】Emotet対策について

2022/10/19公開

Prestige

ハッシュ値(SHA-256)5fc44c7342b84f50f24758e39c8848b2f0991e8817ef5465844f5f2ff6085a57

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.0(2019年11月リリース)

関連情報ウクライナとポーランドの運輸・物流業界狙うランサムウェア発見

2022/10/12公開

BlackByte

ハッシュ値(SHA-256)9103194d32a15ea9e8ede1c81960a5ba5d21213de55df52a6dac409f2e58bcfe

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.5.0(2022年6月リリース)

関連情報ランサムウェア「BlackByte」、ウイルス対策ソフトを無力化する攻撃を展開中

2022/10/11公開

IcedID(Loader)

ハッシュ値(SHA-256)3d279aa8f56e468a014a916362540975958b9e9172d658eb57065a8a230632fa

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0(2019年11月リリース)

関連情報そのCHMには裏がある: IcedIDを配布するポリグロットCHMファイルの解析

関連ブログマルウェア「IcedID」 vs. 次世代エンドポイントセキュリティ＋EDR　FFRI yarai

2022/09/29公開

RedLineStealer(2022年8月版)

ハッシュ値(SHA-256)3a624e7c7d5d4ef86bbf0e40b6e4312104ffb2e8c95c9c9e81999aaa89ca71ec

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報YouTube経由で拡散するゲーマーを標的とするマルウェア、対象ゲームの確認を

2022/09/09公開

BianLian

ハッシュ値(SHA-256)1fd07b8d1728e416f897bef4f1471126f9b18ef108eb952f4b75050da22e8e43

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Go言語で作成された新しいランサムウェア「BianLian」とは？

2022/09/02公開

DarkTortilla

ハッシュ値(SHA-256)5e03556be992d23088a3c49d24c45b1c21cd275bffb4e536348e8128d50374b6

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報凶悪なマルウェアを配信する手強い脅威「DarkTortilla」、さらに進化

2022/08/29公開

NetDooka

ハッシュ値(SHA-256)c64a551e5b0f74efcce154e97e1246d342b13477c80ca84f99c78db5bfeb85ef

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報ペイ・パー・インストールサービスを用いたPrivateLoaderから拡散するマルウェアフレームワーク「NetDooka」

2022/08/25公開

BlueSky Ransomware

ハッシュ値(SHA-256)2280898cb29faf1785e782596d8029cb471537ec38352e5c17cc263f1f52b8ef

エンジンSandboxエンジン

検証環境Windows10 × FFRI yarai 3.3.0(2019年11月リリース)

関連情報BlueSkyランサムウェア: マルチスレッド処理で暗号化処理を高速に

2022/07/27公開

LockBit 3.0

ハッシュ値(SHA-256)80e8defa5377018b093b5b90de0f2957f7062144c83a09a56bba1fe4eda932ce

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報LockBit Ransomware Group Augments Its Latest Variant, LockBit 3.0, With BlackMatter Capabilities

2022/07/27公開

LockBit 3.0 (PowerShell版)

ハッシュ値(SHA-256)c597c75c6b6b283e3b5c8caeee095d60902e7396536444b59513677a94667ff8

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報LockBit Ransomware Group Augments Its Latest Variant, LockBit 3.0, With BlackMatter Capabilities

2022/07/27公開

LucaStealer

ハッシュ値(SHA-256)4029583855e92b84363f6609bd578bd1b4bafb3aae479f0dbf4da2e15ce569f2

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Cyble - Luca Stealer Source Code Leaked on a Cybercrime Forum

2022/07/27公開

Amadey Bot

ハッシュ値(SHA-256)ff4e76fc977192dedaf23080d2a557f2023d579fb32dcacfaf2d4745fb9c85d1

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Amadey Bot Being Distributed Through SmokeLoader - ASEC BLOG

2022/07/27公開

Redeemer2.0

ハッシュ値(SHA-256)435167f67c8f737afc3584d763d6056480d73e76ae649e32706f1cab02f50276

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Cyble - Redeemer Ransomware back Action

2022/07/20公開

CrimsonRAT

ハッシュ値(SHA-256)8b786784c172c6f8b241b1286a2054294e8dc2c167d9b4daae0e310a1d923ba0

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Transparent Tribe begins targeting education sector in latest campaign

2022/07/20公開

CrimsonRAT(Dropper)

ハッシュ値(SHA-256)bdeb9d019a02eb49c21f7c04169406ac586d630032a059f63c497951303b8d00

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Transparent Tribe begins targeting education sector in latest campaign

2022/06/17公開

Black Basta

ハッシュ値(SHA-256)5d2204f3a20e163120f52a2e3595db19890050b2faa96c6cba6b094b0a52b0aa

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報新種ランサムウェア「Black Basta」の感染活動を分析、QAKBOTやContiとの関連性とは

2022/06/15公開

Emotet(2022年6月版)

ハッシュ値(SHA-256)33c838d83a06db3364009cf58d2de073ffa732e1d4401f6ad7832e309e225292

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)

関連情報Emotetの解析結果について

関連ブログEmotetの感染が再び増えています

2022/06/14公開

RobinHood

ハッシュ値(SHA-256)f9533288e6a7279195902c8691d5f223c77015fa332b56e23aeec3581c0cdbdb

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報【独自】トヨタ工場の停止、ハッカー集団「ロビンフッド」関与…未確認ウイルスのため即復旧を断念

関連ブログ【追加更新】経営課題としてサイバー脅威への認識を

2022/05/12公開

Emotet(2022年5月版)

ハッシュ値(SHA-256)a10a61bf2969fe0c40741a28a3f79125ece10be7dab90f1095bb7095c47b168c

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)

関連情報マルウェアEmotetの感染再拡大に関する注意喚起

関連ブログEmotetの感染が再び増えています

2022/05/12公開

Operation RestyLink

ハッシュ値(SHA-256)64f41d1eefd0331f591d128aa0c70e8bd21e580f555b6a5358b9617906e5a68d

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.4.3(2021年5月リリース)

関連情報Operation RestyLink: 日本企業を狙った標的型攻撃キャンペーン

2022/05/11公開

Jester Stealer

ハッシュ値(SHA-256)a2234ee40097fa832eb3a533840e86de3933cf216fbf8445d2946cb7b61c887b

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報ウクライナCERT、Jester Stealerマルウェア配布する新しいサイバー攻撃に警告

2022/05/09公開

REvil(2022年5月版)

ハッシュ値(SHA-256)0c10cf1b1640c9c845080f460ee69392bfaac981a4407b607e8e30d2ddf903e8

エンジンSandboxエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報REvil ransomware returns: New malware sample confirms gang is back

関連ブログランサムウェア「Sodin」 vs. 次世代エンドポイントセキュリティFFRI yarai

2022/04/27公開

Emotet(2022年4月版)

ハッシュ値(SHA-256)4414035eaa7d5a79f16219ad715d55cb61adb809e915d83ad5fb21499934c274

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)

関連情報マルウェアEmotetの感染再拡大に関する注意喚起

関連ブログEmotetの感染が再び増えています

2022/04/15公開

ZingoStealer

ハッシュ値(SHA-256)00ad39fbd6403d968c9f53d523595de723c5016c9969fc461d866935904f0256

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4 (2019年1月リリース)

関連情報Threat Spotlight: "Haskers Gang" Introduces New ZingoStealer

2022/04/14公開

Lightning Stealer

ハッシュ値(SHA-256)6e016bcbead2dddb80dd4a592b1f3c042c52dc8a26ee37e0943f1a8c433e4c5f

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)

関連情報Inside Lightning Stealer

2022/04/13公開

FFDroider Stealer

ハッシュ値(SHA-256)94031fe0fbda71abdfa4f51c370d0da17deae7578549a81335dfbb446f75c474

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4 (2019年1月リリース)

関連情報FFDroider Stealer

2022/04/06公開

Milestone backdoor

ハッシュ値(SHA-256)9eeec764e77bec58d366c2efc3817ed56371e4b308e94ad04a6d6307f2e12eda

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報New Milestones for Deep Panda: Log4Shell and Digitally Signed Fire Chili Rootkits

2022/03/17公開

CaddyWiper

ハッシュ値(SHA-256)a294620543334a721a2ae8eaaf9680a0786f4b9a216d75b55cfd28f39e9430ea

エンジンSandboxエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報ウクライナでまた新種のマルウェア発見、PCのデータ消去する「CaddyWiper」 | TECH+

2022/03/15公開

Pandora ランサムウェア

ハッシュ値(SHA-256)5b56c5d86347e164c6e571c86dbf5b1535eae6b979fede6ed66b01e79ea33b7b

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報デンソー、独拠点に不正アクセス　ランサムウエアでサイバー攻撃 | ロイター

2022/03/11公開

Emotet(2022年3月版)

ハッシュ値(SHA-256)c3764eee15da266fa7d2c2983c2c1d9fef5e2a387b7f4db8c8cf273eeef4caff

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報マルウェアEmotetの感染再拡大に関する注意喚起

関連ブログEmotetの感染が再び増えています

2022/03/01公開

SaintBot

ハッシュ値(SHA-256)e8207e8c31a8613112223d126d4f12e7a5f8caf4acaaf40834302ce49f37cc9c

エンジンSandboxエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報ウクライナ危機とサイバー攻撃 | トレンドマイクロ セキュリティブログ

2022/02/21公開

Conti ランサムウェア(2022年2月版)

ハッシュ値(SHA-256)5ace33358a8b11ae52050d02d2d6705f04bd47a27c6c6e28ef65028bbfaf5da9

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報Conti ransomware gang takes over TrickBot malware operation

2022/02/17公開

BlackCat ランサムウェア

ハッシュ値(SHA-256)0c6f444c6940a3688ffc6f8b9d5774c032e3551ebbccb64e4280ae7fc1fac479

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報BlackCat (ALPHV) claims Swissport ransomware attack, leaks data

2022/02/16公開

RedLineStealer

ハッシュ値(SHA-256)b50b392ccb07ed7a5da6d2f29a870f8e947ee36c43334c46c1a8bb21dac5992c

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報クレカ情報や暗号資産を盗む悪質な「偽Windows 11インストーラ」に注意

2022/02/15公開

Emotet(2022年2月版 Downloader)

ハッシュ値(SHA-256)0ab0366a7c5c629877e2b40912126dca03edccb58b401800181dd6df24855078

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報ライオンや弁護士法人ほか ～ 2月以降「Emotet」感染被害が続出 不審メールへ注意を呼びかけ

関連ブログEmotetの感染が再び増えています

2022/01/25公開

SnatchCrypto

ハッシュ値(SHA-256)e6a9f0915f82c45626c16672bc99ea57843023be4ecf2f888a5b06f81015c910

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報暗号資産を狙うBlueNoroff

2022/01/18公開

WhisperGate

ハッシュ値(SHA-256)a196c6b8ffcb97ffb276d04f354696e2391311db3841ae16c8c9f56f36a38e92

エンジンStatic分析エンジン

検証環境Windows7 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報ウクライナ政府に破壊的なサイバー攻撃　Microsoftが報告

2022/01/13公開

NightSky ランサムウェア

ハッシュ値(SHA-256)8c1a72991fb04dc3a8cf89605fb85150ef0e742472a0c58b8fa942a1f04877b0

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報Night Sky is the latest ransomware targeting corporate networks

2021/12/08公開

Cuba

ハッシュ値(SHA-256)936119bc1811aeef01299a0150141787865a0dbe2667288f018ad24db5a7bc27

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)

関連情報ランサムウェア「Cuba」使うグループが米国の49の重要なインフラ組織攻撃

2021/11/19公開

Emotet(2021年11月版 Downloader)

ハッシュ値(SHA-256)06012c700c1dac4c122303e920fdf1c71c41e681673c241c9698e5766df275a8

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報マルウェア「Emotet」が復活--テイクダウンから10カ月ぶりに再流行の兆し

関連情ブログ変化するマルウェアEmotet

2021/11/11公開

Hello Kittyランサムウェア

ハッシュ値(SHA-256)501487b025f25ddf1ca32deb57a2b4db43ccf6635c1edc74b9cff54ce0e5bcfe

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報FBI、ランサムウェア「Hello Kitty」「FiveHands」用いる攻撃について警告

2021/11/01公開

Chaos Ransomware

ハッシュ値(SHA-256)aacce549a756cd942ee79f57625d0902ce79315f4e4bfb1381afa208599d7be5

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報マインクラフトの日本人プレイヤーをターゲットにしたランサムウェアが登場

2021/10/26公開

FiveSys(Dropper)

ハッシュ値(SHA-256)c17651e6953c0a83abb95bd5226fc2ccff4a3cb68499412b2f61d15a5c0a6579

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報マイクロソフトの電子署名を持つルートキットが発見される

2021/10/13公開

Warzone RAT

ハッシュ値(SHA-256)03d5748ebe949aa48714fcf174700601459a5f7eba38c12a65573dcff4a099f9

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報見慣れないXLLファイル（Excelアドイン）を使う攻撃が増加中

2021/09/30公開

ワクチン予約を装うフィッシングサイトに関するマルウェア

ハッシュ値(SHA-256)3b195be338090fc916bf2f24c91f0bc116bdd52e982c80a6d1489dde1ea3eeed

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.4.3 (2021年5月リリース)

関連ブログワクチン予約を装うフィッシングサイトに関するマルウェア

2021/09/28公開

CryptBot

ハッシュ値(SHA-256)20c3236616a266a4175355373d2d89742f9a4eae73f2c44b1a8e83a215fde9f1

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連ブログ情報窃取（infostealer系）マルウェアとは

2021/08/30公開

LockBit 2.0

ハッシュ値(SHA-256)f32e9fb8b1ea73f0a71f3edaebb7f2b242e72d2a4826d6b2744ad3d830671202

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4 (2019年1月リリース)

関連情報ランサムウェア「LockBit 2.0」の脅威拡大、VPNからの侵入も

関連情報Lockbit

2021/08/11公開

NTT株式会社を騙る日本語ランサムウェア

ハッシュ値(SHA-256)22160e471495c0453f311687b4e99ae552d2b6df3c6bfdc351558cb01f25cef4

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報国内企業を騙る日本語ランサムウェアの解析

2021/08/02公開

BlackMatter

ハッシュ値(SHA-256)22d7d67c3af10b1a37f277ebabe2d1eb4fd25afbd6437d4377400e148bcc08d6

エンジンSandboxエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報BlackMatter ransomware gang rises from the ashes of DarkSide, REvil

2021/07/27公開

AZORult

ハッシュ値(SHA-256)9ffd17a68654d3474794940762417fe1bc39a5ea87ce5877daa135ac783273e8

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報【2021/7/17】ばらまき型攻撃メール（AZORult）に関する注意喚起

2021/07/26公開

【至急】東京オリンピック開催に伴うサイバー攻撃等発生に関する被害報告について.exe

ハッシュ値(SHA-256)fb80dab592c5b2a1dcaaf69981c6d4ee7dbf6c1f25247e2ab648d4d0dc115a97

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報東京五輪に関係する日本語のファイル名を持つマルウェア(ワイパー)の解析

2021/07/21公開

AZORult(Loader)

CVE番号CVE-2017-11882

ハッシュ値(SHA-256)9a19a1518754c68bd0d80c1d5559c3d829995b44a0fb689ccb6e807ffb937aeb

エンジンZDPエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報【2021/7/17】ばらまき型攻撃メール（AZORult）に関する注意喚起

2021/07/05公開

Netfilter

ハッシュ値(SHA-256)d64f906376f21677d0585e93dae8b36248f94be7091b01fd1d4381916a326afe

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報Microsoft、悪意あるドライバーに誤って署名（被害は未確認）

2021/06/23公開

FormBook

ハッシュ値(SHA-256)83571a3ed240920c10403fb91eddb873096c02762e3a2f9497650593b0566546

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報5月マルウェアランキング、米国財務省の制裁回避でDridexが脱落か

関連情報ブログマルウェア「FormBook」 vs. 次世代エンドポイントセキュリティ＋EDR　FFRI yarai

2021/06/23公開

FormBook(Loader)

CVE番号CVE-2017-11882

ハッシュ値(SHA-256)90a74b59e44b4a76b3fceae61d803b866e58af51be0fafd422809d084093d6b2

エンジンZDPエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報【2021/6/14】ばらまき型攻撃メール（FormBook）に関する注意喚起

関連情報ブログマルウェア「FormBook」 vs. 次世代エンドポイントセキュリティ＋EDR　FFRI yarai

2021/05/25公開

Astro Locker

ハッシュ値(SHA-256)2c44444d207a78da7477ae1af195d4265134e895bebb476f7b2c003f1467a033

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.4.3(2021年5月リリース)

関連情報暗号化したファイルを悪用して脅迫文を表示する Astro Locker

2021/05/12公開

DarkSide

ハッシュ値(SHA-256)b6855793aebdd821a7f368585335cb132a043d30cb1f8dccceb5d2127ed4b9a4

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報FBI Statement on Network Disruption at Colonial Pipeline

2021/05/10公開

REvil (Sodinokibi)

ハッシュ値(SHA-256)12d8bfa1aeb557c146b98f069f3456cc8392863a2f4ad938722cd7ca1a773b39

エンジンSandboxエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報【独自】キーエンスにサイバー攻撃か　個人情報流出

関連ブログランサムウェア「Sodin」 vs. 次世代エンドポイントセキュリティFFRI yarai

2021/04/14公開

Zeppelin

ハッシュ値(SHA-256)722221b67746b206a42ca36f433566bea14b42c9fc7fdd772f42cdb30552b199

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報ランサムウェアの脅威評価:『2021 Unit 42ランサムウェア脅威レポート』の手引き

2021/04/09公開

Hancitor (Dropper)

ハッシュ値(SHA-256)280a6c99f5fb7f11a06514a2d92ce4d1b6534d5d6461d1fa893937fdcdca7f86

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報HancitorによるCobalt Strikeとノイズの多いネットワークpingツールの使用

2021/04/06公開

AlumniLocker

ハッシュ値(SHA-256)e97c6e05b1a3d287151638ffe86229597b188f9aa6d34db255f08dbc11dbfbd8

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連ブログマルウェア「AlumniLocker」 vs. 次世代エンドポイントセキュリティ＋EDR　FFRI yarai

2021/04/06公開

AlumniLocker（ファイルレス）

ハッシュ値(SHA-256)57fafcf93acfc6c45a05ef60207226e21e83f538f2e6ea8077f67c907cdce729

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連ブログマルウェア「AlumniLocker」 vs. 次世代エンドポイントセキュリティ＋EDR　FFRI yarai

2021/03/31公開

Trickbot

ハッシュ値(SHA-256)675b4aeed4bce9d181124c95b30e2129032410e5864005271022290e8d9273a8

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報'21/02最多検出マルウェア – トロイの木馬「Trickbot」がトップにランクイン

2021/03/19公開

DearCry

ハッシュ値(SHA-256)2b9838da7edb0decd32b086e47a31e8f5733b5981ad8247a2f9508e232589bff

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報「Exchange Server」脆弱性、ランサムウェア「DearCry」の標的に

2021/03/01公開

Avaddon

ハッシュ値(SHA-256)f3f4d4e4c6704788bc8954ca6f6ddc61b006aba89d5d384794f19424a3d24132

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報2020年上半期ランサムウェア動向拾遺：「Avaddon」、新たな回避手法、業界別被害事例、など

2021/02/26公開

Babuk

ハッシュ値(SHA-256)8203c2f00ecd3ae960cb3247a7d7bfb35e55c38939607c85dbdb5c92f0495fa9

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報Babukランサムウェアを調査：5つの業界が対象に

2021/02/24公開

NanoCore

ハッシュ値(SHA-256)019dce879f64d1a5a23de8ae1d0eac08200954b26665232507187e7f524b4f24

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報NanoCore の解析とオペレータの行動分析

2021/01/27公開

Conti

ハッシュ値(SHA-256)eae876886f19ba384f55778634a35a1d975414e83f22f6111e3e792f706301fe

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報ランサムウェア被害のスコットランド環境保護庁、身代金支払い拒否でファイル暴露される

2021/01/08公開

Agent Tesla

ハッシュ値(SHA-256)53997af9cf992bf7a97e54f79a1474a1c0023133d7b97b861a278baa238c9421

エンジンHIPSエンジン

検証環境Windows7 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報Agent Tesla：APIフックを削除してEDRを回避

2020/12/23公開

Emotet(2020年12月版)

ハッシュ値(SHA-256)2d537463c25957a38471a1656b765cc8a516c67e7ba0f26fa30003c4258647db

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報Emotet などのマルウェア感染に繋がるメールに引き続き警戒を

2020/12/16公開

MountLocker

ハッシュ値(SHA-256)0aa8099c5a65062ba4baec8274e1a0650ff36e757a91312e1755fded50a79d47

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報This new ransomware is growing in strength and could become a major threat, warn researchers

2020/12/11公開

Egregor

ハッシュ値(SHA-256)b9b71eb04d255b21e3272eef5f4c15d1c208183748dfad3569efd455d87879c6

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報脅威の評価: Egregorランサムウェア

2020/11/20公開

Purple Fox EK

CVE番号CVE-2020-0674

エンジンZDPエンジン

検証環境Windows7 × FFRI yarai 3.1.0 (2018年2月リリース)

関連ブログFFRI yarai がCVE-2020-0674 脆弱性を起点とする複合的な攻撃を検出

2020/11/17公開

Ragnar Locker(2020年11月版)

ハッシュ値(SHA-256)9416e5a57e6de00c685560fa9fee761126569d123f62060792bf2049ebba4151

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報カプコンがランサムウエア被害か、脅迫文や攻撃に使われたとするマルウエアが見つかる

関連ブログ標的型ランサムウェア「Ragnar Locker」

2020/11/06公開

IcedID(Downloader)

ハッシュ値(SHA-256)7a8cc0e27461b621e6f748fa5cd03d3cf4c8049b4dffb3acbad8ef8cf6fc041a

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連ブログマルウェア「IcedID」vs. 次世代エンドポイントセキュリティ＋EDR　FFRI yarai

2020/10/27公開

KimJongRat

ハッシュ値(SHA-256)d50a0980da6297b8e4cec5db0a8773635cee74ac6f5c1ff18197dfba549f6712

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報米ルイジアナ州など地方政府にサイバー攻撃　大統領選控え警戒

2020/10/21公開

Dharma

ハッシュ値(SHA-256)26b4ad4523af72ec74df18ea00ca449da97251be1b99ee7b8c4730f6184f298b

エンジンSandboxエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報ソフォス、Ransomware-as-a-Service攻撃「Dharma」の最新状況調査結果を発表

2020/10/09公開

MosaicRegressor(Downloader)

ハッシュ値(SHA-256)c2695ef5f3a400219caa2347f5b914c15d74a133efa24d96d121acfa7f95a67e

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず

2020/10/09公開

MosaicRegressor(Dropper)

ハッシュ値(SHA-256)980d2f2d658324bb85ae044de91feb23a276e4ad04850588531e2f916a1696a2

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報Kaspersky、UEFIに感染するブートキットを発見。OS再インストールでは排除できず

2020/10/05公開

RagnarLocker

ハッシュ値(SHA-256)1bf68d3d1b89e4f225c947442dc71a4793a3100465c95ae85ce6f7d987100ee1

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報世界有数の海運会社がサイバー攻撃を受けて一部システムがオフラインに

2020/10/01公開

Zebrocy

ハッシュ値(SHA-256)aac3b1221366cf7e4421bdd555d0bc33d4b92d6f65fa58c1bb4d8474db883fec

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報APT28 Delivers Zebrocy Malware Campaign using NATO Theme as Lure

2020/09/28公開

VHDランサムウェア

ハッシュ値(SHA-256)a3c2207806f9be710f3a1d1cbf1149a708bb080946e2368c8e826f5cef2293e4

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報北朝鮮の攻撃グループ「Lazarus」の日本での活動を観測、カスペルスキーが注意を呼び掛け

2020/09/28公開

Lockbit

ハッシュ値(SHA-256)c6e5a9f39bfc6dc46c2eb7a786948e9d111ddbec5e157c8081f7c22b7d6b3c78

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報身代金要求ウイルス被害増　日本企業標的に　情報流出、工場停止も

2020/09/07公開

WastedLocker

ハッシュ値(SHA-256)0e061255b12ade5dc10f4ad9aeca9ebe5496d28ed251acb376c66c1d9f405821

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報標的型ランサムウェア「WastedLocker」

2020/09/07公開

Emotet(2020年9月版)

ハッシュ値(SHA-256)e0bcdaa68c447c629654a7cfd1f9e3c116c0ee029b4d9ecf90cd5d48a7a632a9

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報マルウェア Emotet の感染拡大および新たな攻撃手法について

2020/08/25公開

DoppelPaymer

ハッシュ値(SHA-256)f658ddcf8e87de957a81bb92d44ce02913b427e8bccbe663669ee2613d355555

エンジンStatic分析エンジン

検証環境Windows10 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

2020/08/25公開

Nefilim

ハッシュ値(SHA-256)b8066b7ec376bc5928d78693d236dbf47414571df05f818a43fb5f52136e8f2e

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

2020/08/25公開

CLOP

ハッシュ値(SHA-256)d0cde86d47219e9c56b717f55dcdb01b0566344c13aa671613598cab427345b9

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報【注意喚起】事業継続を脅かす新たなランサムウェア攻撃について

2020/08/19公開

Konniダウンローダー

ハッシュ値(SHA-256)b85d68d3f7c4f70ca85d16e8864b4f9ca9a234bb57bfe9e9e4c9f270d1848bec

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報標的型メール攻撃で感染する「Konni」に警戒呼びかけ - 米政府

2020/07/21公開

Emotet(2020年7月版)

ハッシュ値(SHA-256)454d3f0170a0aa750253d4bf697f9fa21b8d93c8ca6625c935b30e4b18835374

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報マルウエア Emotet の感染に繋がるメールの配布活動の再開について

関連ブログ変化するマルウェアEmotet

2020/07/20公開

Maze

ハッシュ値(SHA-256)6878f7bd90434ac5a76ac2208a5198ce1a60ae20e8505fc110bd8e42b3657d13

エンジンHIPSエンジン

検証環境Windows7 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報Maze: the ransomware that introduced an extra twist

関連ブログ個人情報漏洩の厳罰化とランサムウェアMaze

2020/07/16公開

LODEINFO

ハッシュ値(SHA-256)73470ea496126133fd025cfa9b3599bea9550abe2c8d065de11afb6f7aa6b5df

エンジンHIPSエンジン

検証環境Windows7 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報マルウエアLODEINFOの進化

2020/07/15公開

Evilnum

ハッシュ値(SHA-256)14fddd8b0874d470e5ad32dc6c986144cfd2a5d954c2a8a8e6012c6f1734a8b3

エンジンHIPSエンジン

検証環境Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

関連情報More evil: A deep look at Evilnum and its toolset

2020/06/29公開

SNAKE（EKANS）

ハッシュ値(SHA-256)d4da69e424241c291c173c8b3756639c654432706e7def5025a649730868c4a1

エンジンHIPSエンジン

検証環境Windows7 × FFRI yarai 3.3.0 (2019年11月リリース)

関連情報SNAKE(EKANS)ランサムウェアの内部構造を紐解く

関連ブログ標的型ランサムウェアの脅威

2019/12/26公開

Emotet

ハッシュ値(SHA-256)b0370ac9c4e3e44b97af1dccdf6a9346734f9bdae76594b0ee4ef9b1c227a3bf

エンジンHIPSエンジン

検証環境 Windows10 × FFRI yarai 3.2.4(2019年1月リリース)

関連情報2019-12-11 01:15:52 UTC時点のVirusTotal検出率は12/71

関連ブログ引き続きマルウェア「Emotet」の情報です