TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Ursnif / Gozi / DreamBot / Snifula / Papras

バンキングマルウェア [アースニフ、ゴジ、ドリームボット / スニィフラ]

銀行やクレカ情報を盗むマルウェア「Ursnif」の感染を狙う悪質メールが3月に拡散、コインマイナーは減少傾向に

【ニュース】 ◆銀行やクレカ情報を盗むマルウェア「Ursnif」の感染を狙う悪質メールが3月に拡散、コインマイナーは減少傾向に (Internet watch, 2018/04/26 15:31) https://internet.watch.impress.co.jp/docs/news/1119312.html

Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加

出典: https://internet.watch.impress.co.jp/img/iw/docs/1098/201/02.png 【ニュース】 ◆Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加 (Internet Watch, 2017/12/21 15:01) https://internet.watch.im…

10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意

【ニュース】 ◆10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意 (Security NEXT, 2017/12/13) http://www.security-next.com/088366

ネット銀行のID・パスワードが盗まれる被害が急増! 「DreamBot」に感染させるメールが日本を標的に大量送信

【ニュース】 ◆ネット銀行のID・パスワードが盗まれる被害が急増! 「DreamBot」に感染させるメールが日本を標的に大量送信 (Internet Watch, 2017/12/12 14:33) https://internet.watch.impress.co.jp/docs/news/1096433.html ◆ネット銀行狙うウイルス「Dre…

新型ウイルス「ドリームボット」 ネットバンキングの被害急増

【ニュース】 ◆新型ウイルス「ドリームボット」 ネットバンキングの被害急増 (日経新聞, 2017/12/11 18:00) https://www.nikkei.com/article/DGXMZO24486190R11C17A2CC1000/ ◆新型ウイルスに注意を ドリームボット、被害増 (産経新聞, 2017/12/11 18:50) htt…

「Ursnif」の感染活動で複数のサンドボックス回避技術を利用

不正なマクロと PowerShell を利用する「EMOTET」の感染フロー 出典: http://blog.trendmicro.co.jp/archives/16418【概要】 AutoCloseマクロを利用して回避 列挙型変数を利用して回避 ファイル名の長さをチェックして回避 【ニュース】 ◆「Ursnif」の感染活…

あなたの口座もゼロに!? そのメールは「DreamBot」の罠かも

【ニュース】 ◆あなたの口座もゼロに!? そのメールは「DreamBot」の罠かも (ASCII.jp, 2017/11/10 09:00) http://ascii.jp/elem/000/001/581/1581644/

あなたの銀行口座もすっからかん! 被害拡大中「DreamBot」に要注意

【ニュース】 ◆あなたの銀行口座もすっからかん! 被害拡大中「DreamBot」に要注意 (ASCII.jp, 2017/11/01 09:00) http://ascii.jp/elem/000/001/577/1577064/

不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に

【ニュース】 ◆不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に (Security NEXT, 2017/10/27) http://www.security-next.com/087053 ◆銀行情報を狙うマルウェア「Ursnif」、日本での活動が再び活発に (ITmedia, 2017/10/27 09:25) Urs…

新ウイルス、42金融機関が被害

【ニュース】 ◆新ウイルス、42金融機関が被害 (ロイター, 2017/10/05 19:00) https://jp.reuters.com/article/idJP2017100501001772

ネットバンク不正送金容疑 31歳男を逮捕 ワンタイムパス盗む新型ウイルス「ドリームボット」初摘発

【ニュース】 ◆ネットバンク不正送金容疑 31歳男を逮捕 ワンタイムパス盗む新型ウイルス「ドリームボット」初摘発 (iZa, 2017/10/05 13:35) http://www.iza.ne.jp/kiji/events/news/171005/evt17100513350018-n1.html ◆新型ウイルスで不正送金、被害2・4…

バンキングトロイの「DreamBot」、仮想通貨も標的に

【ニュース】 ◆バンキングトロイの「DreamBot」、仮想通貨も標的に (ZDNet, 2017/08/07 13:21) https://japan.zdnet.com/article/35105412/ 【ブログ】 ◆オンライン銀行詐欺ツール「URSNIF」、ビットコインも標的に加える (is702(Trendmicro), 2017/08/07) h…

新たに「ビットコイン」を狙う「URSNIF」を国内で確認

【ニュース】 ◆新たに「ビットコイン」を狙う「URSNIF」を国内で確認 (Trendmicro, 2017/08/04) http://blog.trendmicro.co.jp/archives/15633

仮想通貨取引所等のウェブサイトが インターネットバンキングマルウェア「DreamBot」の標的となるおそれについて

【公開情報】 ◆仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて (JC3, 2017/08/01) https://www.jc3.or.jp/topics/dces.html

日本企業がターゲットのサイバー攻撃を確認(バラマキ型メールによるUrsnifバンキングトロージャン)

【公開情報】 ◆日本企業がターゲットのサイバー攻撃を確認(バラマキ型メールによるUrsnifバンキングトロージャン) (Cyberreason, 2017/07/24) https://www.cybereason.co.jp/blog/malware/1474/

Word/ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生

出典: http://internet.watch.impress.co.jp/docs/news/1064411.html 【ニュース】 ◆Word/ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生 (Internet Watch, 2017/06/09 14:15) 脆弱性修正パッチは4月に配布済み http://inter…

不正送金マルウェアのDreamBot、新たな感染行動--ブートキットも使用

【ニュース】 ◆不正送金マルウェアのDreamBot、新たな感染行動--ブートキットも使用 (ZDNet, 2017/06/09 06:30) https://japan.zdnet.com/article/35102480/

日本を狙うインターネットバンキングマルウェア「DreamBot」を利用する攻撃者

出典: https://japan.zdnet.com/article/35102480/ 【ニュース】 ◆日本を狙うインターネットバンキングマルウェア「DreamBot」を利用する攻撃者 (Lac, 2017/05/23) https://www.lac.co.jp/lacwatch/people/20170523_001291.html

ネット銀行での電子マネー悪用に注意

【ニュース】 ◆ネット銀行での電子マネー悪用に注意 (読売新聞, 2017/04/07 18:06) http://www.yomiuri.co.jp/science/goshinjyutsu/20170407-OYT8T50016.html

不正送金 新種ウイルス、使い捨てパスワード要求 国内で初確認

【ニュース】 ◆不正送金 新種ウイルス、使い捨てパスワード要求 国内で初確認 (毎日新聞, 2017/03/17) https://mainichi.jp/articles/20170317/ddm/012/040/054000c

ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認

【ニュース】 ◆ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認 (ITPro, 2017/03/17) http://itpro.nikkeibp.co.jp/atcl/news/17/031700858/?ST=security&itp_list_theme

インターネットバンキングマルウェア「DreamBot」による被害に注意

【公開情報】 ◆インターネットバンキングマルウェア「DreamBot」による被害に注意 (JC3, 2017/03/16) https://www.jc3.or.jp/topics/dreambot.html

国内ネットバンキングを狙う新たな脅威「DreamBot」を解析

【ブログ】 ◆国内ネットバンキングを狙う新たな脅威「DreamBot」を解析 (Trendmicro, 2017/03/16) http://blog.trendmicro.co.jp/archives/14588

流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開

出典: http://internet.watch.impress.co.jp/img/iw/docs/1049/972/html/jc32.png.html 【ニュース】 ◆流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開 (Internet Watch, 2017/03/1…

国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に

【ニュース】 ◆国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に (Security NEXT, 2017/02/20) http://www.security-next.com/078655

「Gozi」の後継「DreamBot」による不正送金被害が1月に発生

【ニュース】 ◆「Gozi」の後継「DreamBot」による不正送金被害が1月に発生 (Security NEXT, 2017/02/10) http://www.security-next.com/078378

2017年1月にJC3が注意喚起したウイルス付メール(URSNIF)についてまとめてみた

【ブログ】 ◆2017年1月にJC3が注意喚起したウイルス付メール(URSNIF)についてまとめてみた (piyolog, 2017/01/26) http://d.hatena.ne.jp/Kango/

2016年のウイルスレビュー

出典: http://news.drweb.co.jp/?i=1134&c=1&lng=ja&p=0【概要】 Linux向けトロイの木馬の増加 macOS Xを標的とする初のランサムウェア型トロイの木馬の発見 一般的でないプログラミング言語で書かれたトロイの木馬の大規模な拡散 システムプロセスおよびラ…

火曜の朝を狙って配信されるウイルス付迷惑メールが再発生

出典: http://www.is702.jp/news/2086/partner/101_g/【概要】 URSNIFは、毎週前半(火曜日の朝)に発生していたバンキングマルウェア 11月下旬からこの現象がストップ 1/17(火)に再発 【ブログ】 ◆火曜の朝を狙って配信されるウイルス付迷惑メールが再発生 (T…

JavaScriptを添付した不正メールが69%増加 - 過去最高に

【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017