TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Bank: Bebloh / URLZone / Shiotob

バンキングマルウェア

日本ではURLZoneがトップマルウェアに また、EmotetとLINEフィッシングも拡大

【ブログ】 ◆日本ではURLZoneがトップマルウェアに また、EmotetとLINEフィッシングも拡大 (Proofpoint, 2019/06/19) https://www.proofpoint.com/jp/threat-insight/post/urlzone-top-malware-japan-while-emotet-and-line-phishing-round-out-landscape-0

日本を標的としたスパムメール50万通拡散、IQYファイルを不正利用

【ニュース】 ◆日本を標的としたスパムメール50万通拡散、IQYファイルを不正利用 (Trendmicro, 2018/09/11) https://is702.jp/news/3372/partner/101_g/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆Cutwail (まとめ) htt…

IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散

【ブログ】 ◆IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散 (Trendmicro, 2018/09/10) https://blog.trendmicro.co.jp/archives/19506 【IoC情報】 ◆IQYマルウェア (IoC (TT Malware Log)) https://ioc.hatenablog.com/entry/2018/0…

URLZone (まとめ)

記事 【ニュース】 ◆不正送金マルウェア「URLZone」が日本に本格上陸か (Security NEXT, 2016/02/03) http://www.security-next.com/066529 ⇒ https://malware-log.hatenablog.com/entry/2016/02/03/000000_1 ◆ネットバンキング狙うマルウェア、前四半期比2…

バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中

【図表】 出典: http://www.security-next.com/096156/2 【ニュース】 ◆バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 (Internet Watch, 2018/07/27 06:00) https://internet.watch.impress.co.jp/…

マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃

【図表】 Cylanceが2~4月にURLZoneを検出した日本企業と日本以外の企業の推移(出典:Cylance) 「プロセスホローイング」を含む攻撃の流れ(出典:Cylance) 出典: https://japan.zdnet.com/article/35121156/ 【ニュース】 ◆マルウェアの「URLZone」、プ…

Threat Spotlight: URLZone Malware Campaigns Targeting Japan

【公開情報】 ◆Threat Spotlight: URLZone Malware Campaigns Targeting Japan (Threat Vector(Cylance), 2018/06/20) https://threatvector.cylance.com/en_us/home/threat-spotlight-urlzone-malware-campaigns-targeting-japan.html 【関連まとめ記事】◆…

Avalanche (まとめ)

【概要】■Avalanche を使用していたマルウェア TeslaCrypt Nymaim CoreBot GetTiny Matsnu Rovnix URLZone Qbot 【辞書】 ◆Avalanche (phishing group) https://en.wikipedia.org/wiki/Avalanche_(phishing_group) 【ニュース】 ◆ボットネット「Avalanche」…

1台のスパムボットが月25万通を送信、ボットネットへの“潜入捜査”で判明

【図表】 「URSNIF」を拡散させるための日本語マルウェアスパム例 出典: https://www.is702.jp/news/2113/ 【ニュース】 ◆1台のスパムボットが月25万通を送信、ボットネットへの“潜入捜査”で判明 (is702(Trendmicro), 2017/03/07) https://www.is702.jp/news…

「写真送付」などを偽うマルウェアメールに注意 - 火曜日に増加傾向

出典: http://www.security-next.com/074052【ニュース】 ◆「写真送付」などを偽うマルウェアメールに注意 - 火曜日に増加傾向 (Security NEXT, 2016/09/20) http://www.security-next.com/074052

ネットバンク狙うマルウェア、46%は地方銀行を標的

【ニュース】 ◆ネットバンク狙うマルウェア、46%は地方銀行を標的 (Security NEXT, 2016/08/29) http://www.security-next.com/073190

オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大

【図表】 復号された C&Cサーバからの通信 出典: http://blog.trendmicro.co.jp/archives/13597 【ブログ】 ◆オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大 (Trendmicro, 2016/07/13) http://blog.trendmicro.co.jp/archives/13597

「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装

トレンドマイクロによる検出台数推移 ラックによる「Gozi」関連インシデントの動向 出典: http://www.security-next.com/071026 【ニュース】 ◆「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装 (Security NEXT, 2016/06/15) http://ww…

日本の金融が標的に--IBMのセキュリティ専門家が語るサイバー犯罪

【ニュース】 ◆日本の金融が標的に--IBMのセキュリティ専門家が語るサイバー犯罪 (ZDNet, 2016/06/02 07:30) http://japan.zdnet.com/article/35083434/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Vaw…

ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散

【概要】 ネットバンキンマルウェアが前四半期比2倍超に増加 2種類のマルウェアが中心 Rovnix (別名: Carberp, Vundo) Bebloh (別名: URLZone, Shiotob) ネットバンキンマルウェアの検出件数: 15600台 (2.1倍) 【ニュース】 ◆ネットバンキング狙うマルウェア…

2016年1Qのランサムウェア動向、法人の感染被害が前期比2.7倍に

【図表】 2015年1月~2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数 出典: http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160524060205.html?cm_re=news-_-corp-_-press【ニュー…

不正送金マルウェア「URLZone」が日本に本格上陸か

【ニュース】 ◆不正送金マルウェア「URLZone」が日本に本格上陸か (Security NEXT, 2016/02/03) http://www.security-next.com/066529 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆バンキングマルウェア…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023