TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*マルウェア種別: バンキングマルウェア

金融取引をターゲットにしたマルウェア

Emotet (まとめ)

【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・外部リンク 感染拡大 外部ドライブの認証情報よりパスワードを取得し、SMB経由で共有ドライ…

マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集

【ニュース】 ◆マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集 (ZDNet, 2018/11/07 06:30) https://japan.zdnet.com/article/35128040/

バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃

国内マルウェア検出数の推移 感染までの流れ 出典: http://ascii.jp/elem/000/001/747/1747939/ 【ニュース】 ◆バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃 (ASCII.jp, 2018/09/27 13:05) http://ascii.jp/elem/000/001/747/1747939/

検体解析:2018-07-02-Zeus-Panda-Banker-caused-by-Emotet.exe (2)

【ブログ】 ◆検体解析:2018-07-02-Zeus-Panda-Banker-caused-by-Emotet.exe (2) (setodaNote, 2018/09/04) https://soji256.hatenablog.jp/entry/2018/09/04/214526

Android malware that combines a Banking Trojan, Keylogger, and Ransomware in one package

【ブログ】 ◆Android malware that combines a Banking Trojan, Keylogger, and Ransomware in one package (Quick Heal, 2018/08/17) https://blogs.quickheal.com/android-malware-combines-banking-trojan-keylogger-ransomware-one-package/

Malspam Campaign Targets Banks Using Microsoft Publisher

【ブログ】 ◆Malspam Campaign Targets Banks Using Microsoft Publisher (Trustwave, 2018/08/17) https://www.trustwave.com/Resources/SpiderLabs-Blog/Malspam-Campaign-Targets-Banks-Using-Microsoft-Publisher/

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも

「Emotet」が感染する流れ(画像:US-CERT) 出典: http://www.security-next.com/096218/2 【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル…

バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中

出典: http://www.security-next.com/096156/2 【ニュース】 ◆バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 (Internet Watch, 2018/07/27 06:00) https://internet.watch.impress.co.jp/docs/news…

自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大

【ニュース】 ◆自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大 (ITmedia, 2018/07/27 15:30) http://www.itmedia.co.jp/enterprise/articles/1807/27/news104.html

銀行やクレカ情報を盗むマルウェア「Ursnif」の感染を狙う悪質メールが3月に拡散、コインマイナーは減少傾向に

3月に検出数が増加した2種類のダウンローダー型マルウェア メールに添付されたExcelファイル Excelファイルに埋め込まれたVBAのコード コインマイナーの国内検出数推移(1月~3月) 出典: https://internet.watch.impress.co.jp/docs/news/1119312.html#01_s…

Panda Banker: New Banking Trojan Hits the Market

Exploit document that downloads gert.exe 出典: https://www.proofpoint.com/us/threat-insight/post/panda-banker-new-banking-trojan-hits-the-market 【ブログ】 ◆Panda Banker: New Banking Trojan Hits the Market (proofpoint, 2018/04/20) https://…

バンクマルウェア「Panda Banker」、日本の金融機関を攻撃開始

【ニュース】 ◆バンクマルウェア「Panda Banker」、日本の金融機関を攻撃開始 (マイナビニュース, 2018/03/30 09:22) https://news.mynavi.jp/article/20180330-607853/ 【関連情報】 ◆Panda Banker Zeros in on Japanese Targets (ARBOR, 2018/03/27) https…

New ThreadKit exploit builder used to spread banking Trojan and RATs

【ニュース】 ◆New ThreadKit exploit builder used to spread banking Trojan and RATs (MUST READ, 2018/03/28) https://securityaffairs.co/wordpress/70719/hacking/threadkit-exploit-builder.html

日本の金融機関を標的にしたPanda Bankerを初めて観測

出典: https://www.arbornetworks.com/blog/asert/panda-banker-zeros-in-on-japanese-targets/ 【ブログ】 ◆日本の金融機関を標的にしたPanda Bankerを初めて観測 (ARBOR, 2018/03/27) http://jp.arbornetworks.com/blog20180327/ ◆Panda Banker Zeros in o…

Panda Banker hits Italy – Analysis Part 3

【ブログ】 ◆Panda Banker hits Italy – Analysis Part 3 (InTheCyber BLOG, 2018/01/29) https://blog.inthecyber.com/2018/panda-banker-hits-italy-analysis-part-3/

Panda Banker hits Italy – Analysis Part 2

【ブログ】 ◆Panda Banker hits Italy – Analysis Part 2 (InTheCyber BLOG, 2018/01/04) https://blog.inthecyber.com/2018/panda-banker-hits-italy-analysis-part-2/

Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加

出典: https://internet.watch.impress.co.jp/img/iw/docs/1098/201/02.png 【ニュース】 ◆Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加 (Internet Watch, 2017/12/21 15:01) https://internet.watch.im…

10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意

【ニュース】 ◆10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意 (Security NEXT, 2017/12/13) http://www.security-next.com/088366

ネット銀行のID・パスワードが盗まれる被害が急増! 「DreamBot」に感染させるメールが日本を標的に大量送信

【ニュース】 ◆ネット銀行のID・パスワードが盗まれる被害が急増! 「DreamBot」に感染させるメールが日本を標的に大量送信 (Internet Watch, 2017/12/12 14:33) https://internet.watch.impress.co.jp/docs/news/1096433.html ◆ネット銀行狙うウイルス「Dre…

新型ウイルス「ドリームボット」 ネットバンキングの被害急増

【ニュース】 ◆新型ウイルス「ドリームボット」 ネットバンキングの被害急増 (日経新聞, 2017/12/11 18:00) https://www.nikkei.com/article/DGXMZO24486190R11C17A2CC1000/ ◆新型ウイルスに注意を ドリームボット、被害増 (産経新聞, 2017/12/11 18:50) htt…

楽天銀行かたるウイルスメール 件名は「不正送金・フィッシング対策ソフト「PhishWallプレミアム」提供開始について」

【ニュース】 ◆楽天銀行かたるウイルスメール 件名は「不正送金・フィッシング対策ソフト「PhishWallプレミアム」提供開始について」 (ITmedia, 2017/11/28 16:39) 楽天銀行をかたり、「【重要】不正送金・フィッシング対策ソフト「PhishWallプレミアム」提…

「EMOTET」の新亜種を確認。Windows APIを悪用してサンドボックス検出と解析を回避

【ブログ】 ◆「EMOTET」の新亜種を確認。Windows APIを悪用してサンドボックス検出と解析を回避 (Trendmicro, 2017/11/27) https://blog.trendmicro.co.jp/archives/16492

「Ursnif」の感染活動で複数のサンドボックス回避技術を利用

不正なマクロと PowerShell を利用する「EMOTET」の感染フロー 出典: http://blog.trendmicro.co.jp/archives/16418【概要】 AutoCloseマクロを利用して回避 列挙型変数を利用して回避 ファイル名の長さをチェックして回避 【ニュース】 ◆「Ursnif」の感染活…

あなたの口座もゼロに!? そのメールは「DreamBot」の罠かも

【ニュース】 ◆あなたの口座もゼロに!? そのメールは「DreamBot」の罠かも (ASCII.jp, 2017/11/10 09:00) http://ascii.jp/elem/000/001/581/1581644/

あなたの銀行口座もすっからかん! 被害拡大中「DreamBot」に要注意

【ニュース】 ◆あなたの銀行口座もすっからかん! 被害拡大中「DreamBot」に要注意 (ASCII.jp, 2017/11/01 09:00) http://ascii.jp/elem/000/001/577/1577064/

不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に

【ニュース】 ◆不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に (Security NEXT, 2017/10/27) http://www.security-next.com/087053 ◆銀行情報を狙うマルウェア「Ursnif」、日本での活動が再び活発に (ITmedia, 2017/10/27 09:25) Urs…

金融取引情報を狙うマルウェア 「Emotet」

Emotet の配布および動作方式 出典: https://mjp.ahnlab.com/site/securitycenter/securitycenterboard/analysisReportView.do?seq=2363&curPage= 【概要】 項目 内容 発見時期 2014年 感染方法 スパムボットネットを通じて配布 種別 金融取引情報を盗み取る…

新ウイルス、42金融機関が被害

【ニュース】 ◆新ウイルス、42金融機関が被害 (ロイター, 2017/10/05 19:00) https://jp.reuters.com/article/idJP2017100501001772

ネットバンク不正送金容疑 31歳男を逮捕 ワンタイムパス盗む新型ウイルス「ドリームボット」初摘発

【ニュース】 ◆ネットバンク不正送金容疑 31歳男を逮捕 ワンタイムパス盗む新型ウイルス「ドリームボット」初摘発 (iZa, 2017/10/05 13:35) http://www.iza.ne.jp/kiji/events/news/171005/evt17100513350018-n1.html ◆新型ウイルスで不正送金、被害2・4…

「EMOTET」を再び確認、今回は北米を中心に拡散し標的産業も拡大

【ブログ】 ◆「EMOTET」を再び確認、今回は北米を中心に拡散し標的産業も拡大 (Trendmicro, 2017/09/15) https://blog.trendmicro.co.jp/archives/15901


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018