TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: バンキングマルウェア

TrickBot (まとめ)

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【TrickBot】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter…

New IcedID variants shift from bank fraud to malware delivery

【訳】IcedIDの新たな亜種は、銀行詐欺からマルウェア配信にシフトする 【図表】 IcedIDの活動のクラスターを分ける(Proofpoint社) 最近のキャンペーンで使用された悪意のあるOneNoteの添付ファイル(Proofpoint社) ドメインの復号化(プルーフポイント社…

米国・英国政府、サイバー犯罪に関与したロシア人7人制裁リストに追加

【ニュース】 ◆米国・英国政府、サイバー犯罪に関与したロシア人7人制裁リストに追加 (マイナビニュース, 2023/02/13 15:32) https://news.mynavi.jp/techplus/article/20230213-2590526/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

PixPirate (まとめ)

【要点】 ◎ブラジルで発見されたAndroid版のバンキング型トロイの木馬 【辞書】 ◆PixPirate (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/apk.pixpirate 【ニュース】■2023年 ◆新しいAndroidバンキング型トロイの木馬「PixPirate」発見、注…

Dridex (まとめ)

【目次】 概要 【読み方】 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名…

SharkBot (まとめ)

【ニュース】 ◆New banking Trojan SharkBot makes waves across Europe, US (ZDNet, 2021/11/16) [新種の銀行業務用トロイの木馬SharkBotが欧州と米国で話題に] https://www.zdnet.com/article/new-banking-trojan-sharkbot-makes-waves-across-europe/ ⇒ h…

New Android banking malware remotely takes control of your device

【ニュース】 ◆New Android banking malware remotely takes control of your device (BleepingComputer, 2022/04/09 11:02) [Android端末を遠隔操作する新たなバンキングマルウェアが登場] https://www.bleepingcomputer.com/news/security/new-android-ban…

New Octo Banking Trojan Spreading via Fake Apps on Google Play Store

【ニュース】 ◆New Octo Banking Trojan Spreading via Fake Apps on Google Play Store (The Hacker News, 2022/04/07) [Google Play ストア上の偽アプリを介した新しいバンキング型トロイの木馬「Octo」が蔓延] https://thehackernews.com/2022/04/new-oct…

Emotet 2.0: Everything you need to know about the new Variant of the Banking Trojan

【ブログ】 ◆Emotet 2.0: Everything you need to know about the new Variant of the Banking Trojan (CloudSEK, 2021/12/22) [Emotet 2.0。バンキングトロイの木馬の新しいバリエーションについて知っておくべきことすべて] https://cloudsek.com/emotet-2…

New banking Trojan SharkBot makes waves across Europe, US

【ニュース】 ◆New banking Trojan SharkBot makes waves across Europe, US (ZDNet, 2021/11/16) [新種の銀行業務用トロイの木馬SharkBotが欧州と米国で話題に] https://www.zdnet.com/article/new-banking-trojan-sharkbot-makes-waves-across-europe/ 【…

バンキング型トロイの木馬「Trickbot」が流行か 2021年9月のマルウェアランキングが発表

【ニュース】 ◆バンキング型トロイの木馬「Trickbot」が流行か 2021年9月のマルウェアランキングが発表 (ITmedia, 2021/10/13 07:00) https://www.itmedia.co.jp/enterprise/articles/2110/13/news038.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

カスペルスキー、バンキング型トロイの木馬「QakBot」について調査

【ニュース】 ◆カスペルスキー、バンキング型トロイの木馬「QakBot」について調査 (BCN, 2021/09/07 12:00) https://www.weeklybcn.com/journal/news/detail/20210907_185149.html

Emotet (まとめ)

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

Trickbot Trojan Back from the Dead in New Campaign

【ニュース】 ◆Trickbot Trojan Back from the Dead in New Campaign (InfoSecurity, 2021/02/01) [Trickbotのトロイの木馬が新キャンペーンで復活] https://www.infosecurity-magazine.com/news/trickbot-trojan-back-from-the-dead/ 【関連まとめ記事】◆全…

メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中

【要点】 ◎Emotet に似た方法で感染拓大する「IcedID」が、本格的に流行する可能性があり注意が必要 【図表】 10月28日に確認されたIcedIDを拡散するマルウェアスパムの例 出典: https://is702.jp/news/3768/ 【概要】■特徴 2017年に登場 ネットバンキングの…

「IcedID」に感染させるパスワード付き圧縮ファイルに注意

【ニュース】 ◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59) 「Re:」で始まる返信型ばらまきメールを確認 https://internet.watch.impress.co.jp/docs/news/1288248.html 【関連まとめ記事】◆全体まとめ ◆…

「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意

【ブログ】 ◆「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意 (Trendmicro, 2020/11/09) https://blog.trendmicro.co.jp/archives/26656 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

分析レポート:Emotetの裏で動くバンキングマルウェア「Zloader」に注意

【図表】 Emotetに関連するLAC サイバー救急センターへの問い合わせ状況 Zloaderの動作概要図 Zloaderへの3つの感染経路 出典: https://www.lac.co.jp/lacwatch/people/20201106_002321.html 【公開情報】 ◆分析レポート:Emotetの裏で動くバンキングマルウ…

大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か

【図表】 迷惑メールの観測量(グラフ:IIJ) マルウェアが添付されたメールの観測状況(グラフ:IIJ) 出典: https://www.security-next.com/119979 【ニュース】 ◆大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か …

国際自動車社にマルウェア「Emotet」の被害の可能性 従業員騙るなりすましメール

【ニュース】 ◆国際自動車社にマルウェア「Emotet」の被害の可能性 従業員騙るなりすましメール (サイバーセキュリティ総研, 2020/10/22) https://cybersecurity-info.com/news/kmleasing-emotet/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

その返信メールはウイルスかも、3200社が被害に遭った恐怖の「Emotet」とは

【ニュース】 ◆その返信メールはウイルスかも、3200社が被害に遭った恐怖の「Emotet」とは (日経XTECH, 2020/10/20) https://active.nikkeibp.co.jp/atcl/wp/b/20/10/13/00925/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマ…

添付ファイル付不審メール「【お振込口座変更のご連絡】」(ZLoader)の調査

【ニュース】 ◆添付ファイル付不審メール「【お振込口座変更のご連絡】」(ZLoader)の調査 (bomb_log, 2020/10/14) https://bomccss.hatenablog.jp/entry/2020/10/28/125630

建設業技術者センターでマルウェア「Emotet」感染 セキュリティソフト検知せず

【ニュース】 ◆建設業技術者センターでマルウェア「Emotet」感染 セキュリティソフト検知せず (サイバーセキュリティ総研, 2020/10/09) https://cybersecurity-info.com/news/construction-industry-engineer-center-emotet/ 【関連まとめ記事】◆全体まとめ …

社員PCがEmotetに感染、感染経緯の詳細を公表(亀屋良長)

【ニュース】 ◆社員PCがEmotetに感染、感染経緯の詳細を公表(亀屋良長) (NetSecurity, 2020/10/06 09:00) https://scan.netsecurity.ne.jp/article/2020/10/06/44647.html 【関連情報】 ◆不正メールの発生によるお詫びとお知らせ (亀屋良長, 2020/09/02) h…

【重要なお知らせ】弊社アカウントを装った迷惑メールにご注意下さい (友菱)

【公開情報】 ◆【重要なお知らせ】弊社アカウントを装った迷惑メールにご注意下さい (友菱, 2020/10/02) https://www.tomobishi.co.jp/news/244.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet…

当社従業員を装った不審メールに関するお詫びとお知らせ (タカノ)

【公開情報(被害情報)】 ◆当社従業員を装った不審メールに関するお詫びとお知らせ (タカノ, 2020/10/01) https://www.takano-net.co.jp/portal/info/news/detail/?dbid=940 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…

社員パソコンが「Emotet」に感染、顧客先で不審メールを確認(エン・ジャパン)

【ニュース】 ◆社員パソコンが「Emotet」に感染、顧客先で不審メールを確認(エン・ジャパン)(NetSecurity, 2020/09/30 08:00) https://scan.netsecurity.ne.jp/article/2020/09/30/44612.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

イエラエ、Emotetなどのマルウエアを動的に検知するサービスを提供開始

【図表】 出典: https://active.nikkeibp.co.jp/atcl/act/19/00012/093000332/ 【概要】■製品 BitDam ATP 動的ヒューリスティック方式(プログラムを動作させてマルウエアかどうかを判断) 【ニュース】 ◆イエラエ、Emotetなどのマルウエアを動的に検知するサ…

「Emotet」感染PCがメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ)

【ニュース】 ◆「Emotet」感染PCがメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ) (NetSecurity, 2020/09/28) https://scan.netsecurity.ne.jp/article/2020/09/28/44598.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

弊社グループ従業員を装った不審メールに関するお詫びとお知らせ (積水ハウス)

【被害情報(公開情報)】 ◆弊社グループ従業員を装った不審メールに関するお詫びとお知らせ (積水ハウス, 2020/09/28) https://www.sekisuihouse.co.jp/company/topics/topics_2020/20200925/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) …