TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: LokiBot

警戒すべきマルウェアのトップ11、米豪の政府機関が公開

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09) https://japan.zdnet.c…

2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 202…

LokiBot (まとめ)

概要 【要点】 ◎トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する 記事 【ニュース】 ◆トレンドマイクロ、Windows正規のインストーラーでウイルス感染を狙う攻撃を確認 (Security Insight, 2018/02/22 10:30) https://securityinsigh…

パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け

【ニュース】 ◆パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け (ITmedia, 2020/09/24) https://www.itmedia.co.jp/enterprise/articles/2009/24/news077.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (…

Alert (AA20-266A) LokiBot Malware

【公開情報】 ◆Alert (AA20-266A) LokiBot Malware (CISA, 2020/09/22) https://us-cert.cisa.gov/ncas/alerts/aa20-266a

グループIB:ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています(翻訳、原文はロシア語)

【ブログ】 ◆グループIB:ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています (Group-IB, 2020/04/11) https://xakep.ru/2020/04/10/covid19-spam/ 【関連まとめ記事】◆全体まとめ ◆マル…

Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer

【ブログ】 ◆Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer (Fortinet, 2020/04/02) https://www.fortinet.com/blog/threat-research/latest-global-covid-19-coronavirus-spearphishing-campaign-drops-infostealer.html …

人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」

【ブログ】 ◆人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」 (Trendmicro, 2020/03/10) https://blog.trendmicro.co.jp/archives/24085 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆LokiBot (まとめ) …

「LokiBot」の新亜種を確認、活動を持続する仕組みを更新し、コード隠ぺいするためにステガノグラフィを利用

【ブログ】 ◆「LokiBot」の新亜種を確認、活動を持続する仕組みを更新し、コード隠ぺいするためにステガノグラフィを利用 (Trendmicro, 2019/08/19) https://blog.trendmicro.co.jp/archives/22184 【IoC情報】 ◆LokiBot (IoC (TT Malware Log)) https://ioc…

Unraveling ThreadKit: New document exploit builder used to distribute The Trick, Formbook, Loki Bot and other malware

【ブログ】 ◆Unraveling ThreadKit: New document exploit builder used to distribute The Trick, Formbook, Loki Bot and other malware (Proofpoint, 2018/03/25) https://www.proofpoint.com/us/threat-insight/post/unraveling-ThreadKit-new-document-…

トレンドマイクロ、Windows正規のインストーラーでウイルス感染を狙う攻撃を確認

【ニュース】 ◆トレンドマイクロ、Windows正規のインストーラーでウイルス感染を狙う攻撃を確認 (Security Insight, 2018/02/22 10:30) https://securityinsight.jp/news/13-inbrief/3024-180222-2 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

Windows Installer “msiexec.exe” を利用して「LokiBot」感染に誘導

【ブログ】 ◆Windows Installer “msiexec.exe” を利用して「LokiBot」感染に誘導 (Trendmicro, 2018/02/19) https://blog.trendmicro.co.jp/archives/16998 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆Bot (まとめ) ◆LokiBot (まとめ) …

Attack Using Windows Installer msiexec.exe leads to LokiBot

【ブログ】 ◆Attack Using Windows Installer msiexec.exe leads to LokiBot (Trendmicro, 2018/02/08 06:00) https://blog.trendmicro.com/trendlabs-security-intelligence/attack-using-windows-installer-msiexec-exe-leads-lokibot/ 【関連まとめ記事】…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023