【訳】検出を回避する高度な戦術を用いた新たなバンキング・マルウェア「Grandoreiro」の亜種が出現 【図表】 2023年に観測されたGrandoreiroバンキングマルウェア 出典: https://thehackernews.com/2024/10/new-grandoreiro-banking-malware.html 【要約】 …

【訳】バンキング・マルウェア "Grandoreiro"が警察の妨害を受けた後に復活 【図表】 最新のGrandoreiroが標的とするアプリの場所 (IBM) 出典: 【要約】 バンキング型トロイの木馬「Grandoreiro」は、1,500以上の銀行の顧客を狙い、60カ国以上でフィッシング…

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【TrickBot】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter…

【訳】IcedIDの新たな亜種は、銀行詐欺からマルウェア配信にシフトする 【図表】 IcedIDの活動のクラスターを分ける（Proofpoint社） 最近のキャンペーンで使用された悪意のあるOneNoteの添付ファイル（Proofpoint社） ドメインの復号化（プルーフポイント社…

【ニュース】 ◆米国・英国政府、サイバー犯罪に関与したロシア人7人制裁リストに追加 (マイナビニュース, 2023/02/13 15:32) https://news.mynavi.jp/techplus/article/20230213-2590526/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

【要点】 ◎ブラジルで発見されたAndroid版のバンキング型トロイの木馬 【辞書】 ◆PixPirate (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/apk.pixpirate 【ニュース】■2023年 ◆新しいAndroidバンキング型トロイの木馬「PixPirate」発見、注…

【目次】 概要 【読み方】 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名…

【ニュース】 ◆New banking Trojan SharkBot makes waves across Europe, US (ZDNet, 2021/11/16) [新種の銀行業務用トロイの木馬SharkBotが欧州と米国で話題に] https://www.zdnet.com/article/new-banking-trojan-sharkbot-makes-waves-across-europe/ ⇒ h…

【ニュース】 ◆New Android banking malware remotely takes control of your device (BleepingComputer, 2022/04/09 11:02) [Android端末を遠隔操作する新たなバンキングマルウェアが登場] https://www.bleepingcomputer.com/news/security/new-android-ban…

【ニュース】 ◆New Octo Banking Trojan Spreading via Fake Apps on Google Play Store (The Hacker News, 2022/04/07) [Google Play ストア上の偽アプリを介した新しいバンキング型トロイの木馬「Octo」が蔓延] https://thehackernews.com/2022/04/new-oct…

【ブログ】 ◆Emotet 2.0: Everything you need to know about the new Variant of the Banking Trojan (CloudSEK, 2021/12/22) [Emotet 2.0。バンキングトロイの木馬の新しいバリエーションについて知っておくべきことすべて] https://cloudsek.com/emotet-2…

【ニュース】 ◆New banking Trojan SharkBot makes waves across Europe, US (ZDNet, 2021/11/16) [新種の銀行業務用トロイの木馬SharkBotが欧州と米国で話題に] https://www.zdnet.com/article/new-banking-trojan-sharkbot-makes-waves-across-europe/ 【…

【ニュース】 ◆バンキング型トロイの木馬「Trickbot」が流行か 2021年9月のマルウェアランキングが発表 (ITmedia, 2021/10/13 07:00) https://www.itmedia.co.jp/enterprise/articles/2110/13/news038.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

【ニュース】 ◆カスペルスキー、バンキング型トロイの木馬「QakBot」について調査 (BCN, 2021/09/07 12:00) https://www.weeklybcn.com/journal/news/detail/20210907_185149.html

◎2014年に発見されたトロイの木馬。当初は銀行口座の認証情報を窃取するマルウェアだった。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、モジュールとして追加された。[https://malware-log.hatenablog.com/entry/TA542:title=TA54…

【ニュース】 ◆Trickbot Trojan Back from the Dead in New Campaign (InfoSecurity, 2021/02/01) [Trickbotのトロイの木馬が新キャンペーンで復活] https://www.infosecurity-magazine.com/news/trickbot-trojan-back-from-the-dead/ 【関連まとめ記事】◆全…

【要点】 ◎Emotet に似た方法で感染拓大する「IcedID」が、本格的に流行する可能性があり注意が必要 【図表】 10月28日に確認されたIcedIDを拡散するマルウェアスパムの例 出典: https://is702.jp/news/3768/ 【概要】■特徴 2017年に登場 ネットバンキングの…

【ニュース】 ◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59) 「Re:」で始まる返信型ばらまきメールを確認 https://internet.watch.impress.co.jp/docs/news/1288248.html 【関連まとめ記事】◆全体まとめ ◆…

【ブログ】 ◆「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意 (Trendmicro, 2020/11/09) https://blog.trendmicro.co.jp/archives/26656 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

【図表】 Emotetに関連するLAC サイバー救急センターへの問い合わせ状況 Zloaderの動作概要図 Zloaderへの3つの感染経路 出典: https://www.lac.co.jp/lacwatch/people/20201106_002321.html 【公開情報】 ◆分析レポート：Emotetの裏で動くバンキングマルウ…

【図表】 迷惑メールの観測量（グラフ：IIJ） マルウェアが添付されたメールの観測状況（グラフ：IIJ） 出典: https://www.security-next.com/119979 【ニュース】 ◆大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か …

【ニュース】 ◆国際自動車社にマルウェア「Emotet」の被害の可能性 従業員騙るなりすましメール (サイバーセキュリティ総研, 2020/10/22) https://cybersecurity-info.com/news/kmleasing-emotet/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

【ニュース】 ◆その返信メールはウイルスかも、3200社が被害に遭った恐怖の「Emotet」とは (日経XTECH, 2020/10/20) https://active.nikkeibp.co.jp/atcl/wp/b/20/10/13/00925/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマ…

【ニュース】 ◆添付ファイル付不審メール「【お振込口座変更のご連絡】」（ZLoader）の調査 (bomb_log, 2020/10/14) https://bomccss.hatenablog.jp/entry/2020/10/28/125630

【ニュース】 ◆建設業技術者センターでマルウェア「Emotet」感染 セキュリティソフト検知せず (サイバーセキュリティ総研, 2020/10/09) https://cybersecurity-info.com/news/construction-industry-engineer-center-emotet/ 【関連まとめ記事】◆全体まとめ …

【ニュース】 ◆社員PCがEmotetに感染、感染経緯の詳細を公表（亀屋良長） (NetSecurity, 2020/10/06 09:00) https://scan.netsecurity.ne.jp/article/2020/10/06/44647.html 【関連情報】 ◆不正メールの発生によるお詫びとお知らせ (亀屋良長, 2020/09/02) h…

【公開情報】 ◆【重要なお知らせ】弊社アカウントを装った迷惑メールにご注意下さい (友菱, 2020/10/02) https://www.tomobishi.co.jp/news/244.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet…

【公開情報(被害情報)】 ◆当社従業員を装った不審メールに関するお詫びとお知らせ (タカノ, 2020/10/01) https://www.takano-net.co.jp/portal/info/news/detail/?dbid=940 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…

【ニュース】 ◆社員パソコンが「Emotet」に感染、顧客先で不審メールを確認（エン・ジャパン）(NetSecurity, 2020/09/30 08:00) https://scan.netsecurity.ne.jp/article/2020/09/30/44612.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まと…

【図表】 出典: https://active.nikkeibp.co.jp/atcl/act/19/00012/093000332/ 【概要】■製品 BitDam ATP 動的ヒューリスティック方式(プログラムを動作させてマルウエアかどうかを判断) 【ニュース】 ◆イエラエ、Emotetなどのマルウエアを動的に検知するサ…