TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*マルウェア種別: バンキングマルウェア

金融取引をターゲットにしたマルウェア

銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky

【図表】 出典: https://www.atmarkit.co.jp/ait/articles/1906/06/news104.html 【ニュース】 ◆銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky (@IT, 2019/06/07 08:00) https://www.atmarkit.co.jp/ait/articles/1906/06/news104.ht…

Emotet (まとめ)

【概要】 項目 内容 分類 バンキングマルウェア 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・外部リンク 感染拡大 外部ドライブの認証情報よりパスワードを…

Emotet hijacks email conversation threads to insert links to malware

【ニュース】 ◆Emotet hijacks email conversation threads to insert links to malware (ZDNet, 2019/04/11 17:16) https://www.zdnet.com/article/emotet-hijacks-email-conversation-threads-to-insert-links-to-malware/ 【関連まとめ記事】 ◆Emotet (ま…

ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

【図表】 攻撃の流れ PowerShellスクリプトをダウンロードして実行するバッチファイル バッチファイルがアクセスする不正なPowerShellスクリプト ダウンロードしたファイルをWindowsの正規ファイルを装ったファイル名に変更して保存 出典: https://blog.tren…

歴史とともに振り返る、バンキングマルウェアの脅威

出典: https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/Banking_Malware_Report_2018.pdf 【資料】 ◆歴史とともに振り返る、バンキングマルウェアの脅威 (キヤノンITソリューションズ, 2019/02/15) https://eset-info.canon-its…

TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials

【ニュース】 ◆TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials (BleepingComputer, 2019/02/12 13:28) https://www.bleepingcomputer.com/news/security/trickbot-banking-trojan-now-steals-rdp-vnc-and-putty-credentials/

Emotet infections and follow-up malware

出典: https://isc.sans.edu/forums/diary/Emotet+infections+and+followup+malware/24532/ 【ブログ】 ◆Emotet infections and follow-up malware (SANS ISC InfoSec Forums, 2019/01/16) https://isc.sans.edu/forums/diary/Emotet+infections+and+followu…

Zbot / Zeus (まとめ)

【辞書】 ◆Zeus (malware) https://en.wikipedia.org/wiki/Zeus_(malware) 【ブラックリスト】 ◆Zeus Tracker Top Page https://zeustracker.abuse.ch/ ◆Zeus Tracker Blacklist (URL) https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist…

Emotet Malware Gets More Aggressive

【ブログ】 ◆Emotet Malware Gets More Aggressive (Darkreading, 2019/01/03 18:05) https://www.darkreading.com/attacks-breaches/emotet-malware-gets-more-aggressive-/d/d-id/1333584 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenab…

Analysis of the latest Emotet propagation campaign

【ブログ】 ◆Analysis of the latest Emotet propagation campaign (Welivesecurity, 2018/12/28 13:01) https://www.welivesecurity.com/2018/12/28/analysis-latest-emotet-propagation-campaign/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log…

機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説

【ブログ】 ◆機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説 (Trendmicro, 2018/12/26) https://blog.trendmicro.co.jp/archives/20024

バンキングマルウェア「Emotet」が国内で流行の兆し

【ニュース】 ◆バンキングマルウェア「Emotet」が国内で流行の兆し (ASCII.jp, 2018/12/26 12:00) http://ascii.jp/elem/000/001/789/1789760/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

流行マルウェア「EMOTET」の内部構造を紐解く

【公開情報】 ◆流行マルウェア「EMOTET」の内部構造を紐解く (MBSD, 2018/12/25) https://www.mbsd.jp/blog/20181225_2.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集

【ニュース】 ◆マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集 (ZDNet, 2018/11/07 06:30) https://japan.zdnet.com/article/35128040/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

Banking Trojans continue to surface on Google Play

出典: https://www.welivesecurity.com/2018/10/24/banking-trojans-continue-surface-google-play/ 【ブログ】 ◆Banking Trojans continue to surface on Google Play (Welivesecurity, 2018/10/24) 悪意のあるアプリはすべて公式のAndroidストアから削除さ…

バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃

国内マルウェア検出数の推移 感染までの流れ 出典: http://ascii.jp/elem/000/001/747/1747939/ 【ニュース】 ◆バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃 (ASCII.jp, 2018/09/27 13:05) http://ascii.jp/elem/000/001/747/1747939/

検体解析:2018-07-02-Zeus-Panda-Banker-caused-by-Emotet.exe (2)

【ブログ】 ◆検体解析:2018-07-02-Zeus-Panda-Banker-caused-by-Emotet.exe (2) (setodaNote, 2018/09/04) https://soji256.hatenablog.jp/entry/2018/09/04/214526

Android malware that combines a Banking Trojan, Keylogger, and Ransomware in one package

【ブログ】 ◆Android malware that combines a Banking Trojan, Keylogger, and Ransomware in one package (Quick Heal, 2018/08/17) https://blogs.quickheal.com/android-malware-combines-banking-trojan-keylogger-ransomware-one-package/

Malspam Campaign Targets Banks Using Microsoft Publisher

【ブログ】 ◆Malspam Campaign Targets Banks Using Microsoft Publisher (Trustwave, 2018/08/17) https://www.trustwave.com/Resources/SpiderLabs-Blog/Malspam-Campaign-Targets-Banks-Using-Microsoft-Publisher/

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも

「Emotet」が感染する流れ(画像:US-CERT) 出典: http://www.security-next.com/096218/2 【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル…

バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中

出典: http://www.security-next.com/096156/2 【ニュース】 ◆バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 (Internet Watch, 2018/07/27 06:00) https://internet.watch.impress.co.jp/docs/news…

自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大

【ニュース】 ◆自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大 (ITmedia, 2018/07/27 15:30) http://www.itmedia.co.jp/enterprise/articles/1807/27/news104.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/en…

Emotet が進化: オンラインバンキングを狙うトロイの木馬から、マルウェアの流通へ

Trojan.Emotet の攻撃は米国の標的に集中 Trojan.Emotet の地域別の検出数 2018 年 1 月 1 日から 3 月 28 日までの W32.Qakbot の検出数 出典: https://www.symantec.com/connect/blogs/emotet 【概要】 ビジネスモデルを転換 項目 内容 攻撃組織 Mealybug …

Alert (TA18-201A) Emotet Malware

【公開情報】 ◆Alert (TA18-201A) Emotet Malware (US-CERT, 2018/07/20) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

Malware Team Up: Malspam Pushing Emotet + Trickbot

AD環境で成功したEmotet + Trickbot感染チェーン https://researchcenter.paloaltonetworks.com/2018/07/unit42-malware-team-malspam-pushing-emotet-trickbot/ 【ブログ】 ◆Malware Team Up: Malspam Pushing Emotet + Trickbot (Paloalto, 2018/07/18 05:…

マルウェアの共闘: EmotetとTrickbotをプッシュするマルスパム

【ブログ】 ◆マルウェアの共闘: EmotetとTrickbotをプッシュするマルスパム (paloalto, 2018/07/18) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-malware-team-malspam-pushing-emotet-trickbot 【関連まとめ記事】 ◆Emotet (まとめ) …

バンキング型トロイの木馬が増加 - 6月マルウェアランキング

【要点】 ◆仮想通貨マイナーが1位2位を独占。Emotet, Dorkbot が勢力を拡大 【ニュース】 ◆バンキング型トロイの木馬が増加 - 6月マルウェアランキング (マイナビニュース, 2018/07/06 12:47) https://news.mynavi.jp/article/20180706-660076/ 【関連情報】…

銀行やクレカ情報を盗むマルウェア「Ursnif」の感染を狙う悪質メールが3月に拡散、コインマイナーは減少傾向に

3月に検出数が増加した2種類のダウンローダー型マルウェア メールに添付されたExcelファイル Excelファイルに埋め込まれたVBAのコード コインマイナーの国内検出数推移(1月~3月) 出典: https://internet.watch.impress.co.jp/docs/news/1119312.html#01_s…

Panda Banker: New Banking Trojan Hits the Market

Exploit document that downloads gert.exe 出典: https://www.proofpoint.com/us/threat-insight/post/panda-banker-new-banking-trojan-hits-the-market 【ブログ】 ◆Panda Banker: New Banking Trojan Hits the Market (proofpoint, 2018/04/20) https://…

バンクマルウェア「Panda Banker」、日本の金融機関を攻撃開始

【ニュース】 ◆バンクマルウェア「Panda Banker」、日本の金融機関を攻撃開始 (マイナビニュース, 2018/03/30 09:22) https://news.mynavi.jp/article/20180330-607853/ 【関連情報】 ◆Panda Banker Zeros in on Japanese Targets (ARBOR, 2018/03/27) https…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019