TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*バンキングマルウェア

バンクマルウェア「Panda Banker」、日本の金融機関を攻撃開始

【ニュース】 ◆バンクマルウェア「Panda Banker」、日本の金融機関を攻撃開始 (マイナビニュース, 2018/03/30 09:22) https://news.mynavi.jp/article/20180330-607853/ 【関連情報】 ◆Panda Banker Zeros in on Japanese Targets (ARBOR, 2018/03/27) https…

Panda Banker Zeros in on Japanese Targets

出典: https://www.arbornetworks.com/blog/asert/panda-banker-zeros-in-on-japanese-targets/ 【ブログ】 ◆Panda Banker Zeros in on Japanese Targets (ARBOR, 2018/03/27) https://www.arbornetworks.com/blog/asert/panda-banker-zeros-in-on-japanese-…

ネット銀行のID・パスワードが盗まれる被害が急増! 「DreamBot」に感染させるメールが日本を標的に大量送信

【ニュース】 ◆ネット銀行のID・パスワードが盗まれる被害が急増! 「DreamBot」に感染させるメールが日本を標的に大量送信 (Internet Watch, 2017/12/12 14:33) https://internet.watch.impress.co.jp/docs/news/1096433.html ◆ネット銀行狙うウイルス「Dre…

新型ウイルス「ドリームボット」 ネットバンキングの被害急増

【ニュース】 ◆新型ウイルス「ドリームボット」 ネットバンキングの被害急増 (日経新聞, 2017/12/11 18:00) https://www.nikkei.com/article/DGXMZO24486190R11C17A2CC1000/ ◆新型ウイルスに注意を ドリームボット、被害増 (産経新聞, 2017/12/11 18:50) htt…

楽天銀行かたるウイルスメール 件名は「不正送金・フィッシング対策ソフト「PhishWallプレミアム」提供開始について」

【ニュース】 ◆楽天銀行かたるウイルスメール 件名は「不正送金・フィッシング対策ソフト「PhishWallプレミアム」提供開始について」 (ITmedia, 2017/11/28 16:39) 楽天銀行をかたり、「【重要】不正送金・フィッシング対策ソフト「PhishWallプレミアム」提…

「Ursnif」の感染活動で複数のサンドボックス回避技術を利用

不正なマクロと PowerShell を利用する「EMOTET」の感染フロー 出典: http://blog.trendmicro.co.jp/archives/16418【概要】 AutoCloseマクロを利用して回避 列挙型変数を利用して回避 ファイル名の長さをチェックして回避 【ニュース】 ◆「Ursnif」の感染活…

あなたの口座もゼロに!? そのメールは「DreamBot」の罠かも

【ニュース】 ◆あなたの口座もゼロに!? そのメールは「DreamBot」の罠かも (ASCII.jp, 2017/11/10 09:00) http://ascii.jp/elem/000/001/581/1581644/

不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に

【ニュース】 ◆不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に (Security NEXT, 2017/10/27) http://www.security-next.com/087053 ◆銀行情報を狙うマルウェア「Ursnif」、日本での活動が再び活発に (ITmedia, 2017/10/27 09:25) Urs…

バンキングトロイの「DreamBot」、仮想通貨も標的に

【ニュース】 ◆バンキングトロイの「DreamBot」、仮想通貨も標的に (ZDNet, 2017/08/07 13:21) https://japan.zdnet.com/article/35105412/ 【ブログ】 ◆オンライン銀行詐欺ツール「URSNIF」、ビットコインも標的に加える (is702(Trendmicro), 2017/08/07) h…

モバイルバンクを狙った新たなトロイの木馬が発見

【ニュース】 ◆モバイルバンクを狙った新たなトロイの木馬が発見 (マイナビニュース, 2017/08/02) http://news.mynavi.jp/news/2017/08/02/068/

仮想通貨取引所等のウェブサイトが インターネットバンキングマルウェア「DreamBot」の標的となるおそれについて

【公開情報】 ◆仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて (JC3, 2017/08/01) https://www.jc3.or.jp/topics/dces.html

ネット銀行での電子マネー悪用に注意

【ニュース】 ◆ネット銀行での電子マネー悪用に注意 (読売新聞, 2017/04/07 18:06) http://www.yomiuri.co.jp/science/goshinjyutsu/20170407-OYT8T50016.html

オンラインバンキングを狙うトロイの木馬、作者がソースを公開

【ニュース】 ◆オンラインバンキングを狙うトロイの木馬、作者がソースを公開 (CIO, 2017/03/31) http://itpro.nikkeibp.co.jp/atcl/idg/14/481709/033100313/ 【ソースコード】 ◆NuclearBot v1.4 https://github.com/NuclearCoder/nuclear-bot/releases

Trojan source code leak poised to spur new online banking attacks

【ニュース】 ◆Trojan source code leak poised to spur new online banking attacks (pcworld, 2017/03/29) http://www.pcworld.com/article/3186183/security/trojan-source-code-leak-poised-to-spur-new-online-banking-attacks.html

インターネットバンキングマルウェア「DreamBot」による被害に注意

【公開情報】 ◆インターネットバンキングマルウェア「DreamBot」による被害に注意 (JC3, 2017/03/16) https://www.jc3.or.jp/topics/dreambot.html

国内ネットバンキングを狙う新たな脅威「DreamBot」を解析

【ブログ】 ◆国内ネットバンキングを狙う新たな脅威「DreamBot」を解析 (Trendmicro, 2017/03/16) http://blog.trendmicro.co.jp/archives/14588

不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」

【ニュース】 ◆不正送金マルウェアが16.8倍と急増 - 侵入経路の大半が「メール」 (Security NEXT, 2017/01/27) http://www.security-next.com/077832

不正送金マルウェアを送りつけるメールに注意 - 請求書や写真送付など手口さまざま

【ニュース】 ◆不正送金マルウェアを送りつけるメールに注意 - 請求書や写真送付など手口さまざま (Security NEXT, 2017/01/25) http://www.security-next.com/077570

メールアプリを装うAndroid版バンキングマルウェア、ドイツの銀行を標的に

【ブログ】 ◆メールアプリを装うAndroid版バンキングマルウェア、ドイツの銀行を標的に (Fortinet, 2016/11/18) http://www.fortinet.co.jp/security_blog/161118-android-banking-malware-masquerading.html

韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も

【ニュース】 ◆韓国で流行した新手の不正送金マルウェアが国内上陸 - 不正送金被害も (Security NEXT, 2016/10/05) http://www.security-next.com/074499

KRBanker、アドウェアとエクスプロイト キットを介して韓国を標的に

【ブログ】 ◆KRBanker、アドウェアとエクスプロイト キットを介して韓国を標的に (paloalto, 2016/10/05 17:00) https://www.paloaltonetworks.jp/company/in-the-news/2016/160510-unit42-krbanker-targets-south-korea-through-adware-and-exploit-kits-2.…

「金融監督庁」かたる新手のネット銀行ウイルス

【ニュース】 ◆「金融監督庁」かたる新手のネット銀行ウイルス (読売新聞, 2016/08/19 12:32) http://www.yomiuri.co.jp/science/goshinjyutsu/20160819-OYT8T50009.html

監督官庁を偽装し国内8銀行のネットバンキングを狙う「KRBANKER」- トレンドマイクロ

【ニュース】 ◆監督官庁を偽装し国内8銀行のネットバンキングを狙う「KRBANKER」- トレンドマイクロ (マイナビニュース, 2016/08/18) http://news.mynavi.jp/news/2016/08/18/311/

「金融監督庁」の偽表示などに注意、新たなバンキングトロイの感染多数

トレンドマイクロで検出した「KRBANKER」の推移 出典: http://www.itmedia.co.jp/enterprise/articles/1608/17/news105.html#l_trndm001.jpg 【ニュース】 ◆「金融監督庁」の偽表示などに注意、新たなバンキングトロイの感染多数 (ITmedia, 2016/08/17 20:19…

ヤマト宅急便の偽メールは銀行ウイルス…1000件超報告

【ニュース】 ◆ヤマト宅急便の偽メールは銀行ウイルス…1000件超報告 (読売新聞, 2016/07/01 18:04) http://www.yomiuri.co.jp/science/goshinjyutsu/20160701-OYT8T50051.html 【関連情報】 ■ヤマト運輸を装った不審メール出回る 添付ファイルを開かない…

「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装

トレンドマイクロによる検出台数推移 ラックによる「Gozi」関連インシデントの動向 出典: http://www.security-next.com/071026 【ニュース】 ◆「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装 (Security NEXT, 2016/06/15) http://ww…

警視庁、ネット不正送金防止へ信金業界と提携 情報共有を強化

【ニュース】 ◆警視庁、ネット不正送金防止へ信金業界と提携 情報共有を強化 (日経新聞, 2016/06/14 10:30) http://www.nikkei.com/article/DGXLASDG13HDP_U6A610C1CC0000/

Carberp/Zeus Malware Mashup Spawns Sophisticated Bolek Banking Trojan

【ニュース】 ◆Carberp/Zeus Malware Mashup Spawns Sophisticated Bolek Banking Trojan (IBM, 2016/06/14 08:26) https://securityintelligence.com/news/carberpzeus-malware-mashup-spawns-sophisticated-bolek-banking-trojan/

ネットバンキングを狙うウイルス、新手法で拡散

【ニュース】 ◆ネットバンキングを狙うウイルス、新手法で拡散 (Trendmicro, 2016/06/09) http://www.is702.jp/news/1972/partner/101_g/

Danger bank Bolik virus attacks Windows-users

【ニュース】 ◆Danger bank Bolik virus attacks Windows-users (newsme, 2016/06/06 18:34) http://newsme.com.ua/en/tech/technologies/3425690/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017