TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Bank: Bebloh / URLZone / Shiotob > マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃

マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃

Bank: Bebloh / URLZone / Shiotob Botnet: Cutwail Bank: Ursnif / Gozi / DreamBot / Snifula / Papras 偽装手法: Process Hollowing

【図表】

f:id:tanigawa:20180623234639j:plain
Cylanceが2~4月にURLZoneを検出した日本企業と日本以外の企業の推移(出典:Cylance)
f:id:tanigawa:20180623234621j:plain
「プロセスホローイング」を含む攻撃の流れ(出典:Cylance)
出典: https://japan.zdnet.com/article/35121156/


【ニュース】

◆マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃 (ZDNet, 2018/06/21 11:37)
https://japan.zdnet.com/article/35121156/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バンキングマルウェア (まとめ)

◆Ursnif / Gozi (まとめ)
https://malware-log.hatenablog.com/entry/Ursnif

  ◆Bot (まとめ)

◆Cutwail (まとめ)
https://malware-log.hatenablog.com/entry/Cutwail

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023