TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*マルウェア種別: バンキングマルウェア

金融取引をターゲットにしたマルウェア

ステルス能力を獲得したTrickBotがメアド2.5億件を搾取してスパムを撒き散らす

【ニュース】 ◆ステルス能力を獲得したTrickBotがメアド2.5億件を搾取してスパムを撒き散らす (TechCrunch, 2019/07/14) https://jp.techcrunch.com/2019/07/14/%E3%82%B9%E3%83%86%E3%83%AB%E3%82%B9%E8%83%BD%E5%8A%9B%E3%82%92%E7%8D%B2%E5%BE%97%E3%81%9…

Emotet (まとめ)

【概要】 項目 内容 分類 バンキングマルウェア 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・外部リンク 感染拡大 外部ドライブの認証情報よりパスワードを…

モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大

【ニュース】 ◆モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大 (Straight Press, 2019/06/28) https://straightpress.jp/company_news/detail?pr=000000140.000011471

銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky

【図表】 出典: https://www.atmarkit.co.jp/ait/articles/1906/06/news104.html 【ニュース】 ◆銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky (@IT, 2019/06/07 08:00) https://www.atmarkit.co.jp/ait/articles/1906/06/news104.ht…

Emotet hijacks email conversation threads to insert links to malware

【ニュース】 ◆Emotet hijacks email conversation threads to insert links to malware (ZDNet, 2019/04/11 17:16) https://www.zdnet.com/article/emotet-hijacks-email-conversation-threads-to-insert-links-to-malware/ 【関連まとめ記事】 ◆Emotet (ま…

ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

【図表】 攻撃の流れ PowerShellスクリプトをダウンロードして実行するバッチファイル バッチファイルがアクセスする不正なPowerShellスクリプト ダウンロードしたファイルをWindowsの正規ファイルを装ったファイル名に変更して保存 出典: https://blog.tren…

歴史とともに振り返る、バンキングマルウェアの脅威

出典: https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/Banking_Malware_Report_2018.pdf 【資料】 ◆歴史とともに振り返る、バンキングマルウェアの脅威 (キヤノンITソリューションズ, 2019/02/15) https://eset-info.canon-its…

TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials

【ニュース】 ◆TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials (BleepingComputer, 2019/02/12 13:28) https://www.bleepingcomputer.com/news/security/trickbot-banking-trojan-now-steals-rdp-vnc-and-putty-credentials/

Emotet infections and follow-up malware

出典: https://isc.sans.edu/forums/diary/Emotet+infections+and+followup+malware/24532/ 【ブログ】 ◆Emotet infections and follow-up malware (SANS ISC InfoSec Forums, 2019/01/16) https://isc.sans.edu/forums/diary/Emotet+infections+and+followu…

Zbot / Zeus (まとめ)

【辞書】 ◆Zeus (malware) https://en.wikipedia.org/wiki/Zeus_(malware) 【ブラックリスト】 ◆Zeus Tracker Top Page https://zeustracker.abuse.ch/ ◆Zeus Tracker Blacklist (URL) https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist…

Emotet Malware Gets More Aggressive

【ブログ】 ◆Emotet Malware Gets More Aggressive (Darkreading, 2019/01/03 18:05) https://www.darkreading.com/attacks-breaches/emotet-malware-gets-more-aggressive-/d/d-id/1333584 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenab…

バンキングマルウェア (まとめ)

【関連まとめ記事】 ◆Zbot / Zeus (まとめ) (2010/03~) https://malware-log.hatenablog.com/entry/Zeus ◆ZeroAccess (まとめ) (2012/04~) https://malware-log.hatenablog.com/entry/ZeroAccess ◆Citadel (まとめ) (2012/08~) https://malware-log.haten…

Analysis of the latest Emotet propagation campaign

【ブログ】 ◆Analysis of the latest Emotet propagation campaign (Welivesecurity, 2018/12/28 13:01) https://www.welivesecurity.com/2018/12/28/analysis-latest-emotet-propagation-campaign/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log…

機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説

【ブログ】 ◆機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説 (Trendmicro, 2018/12/26) https://blog.trendmicro.co.jp/archives/20024

バンキングマルウェア「Emotet」が国内で流行の兆し

【ニュース】 ◆バンキングマルウェア「Emotet」が国内で流行の兆し (ASCII.jp, 2018/12/26 12:00) http://ascii.jp/elem/000/001/789/1789760/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

流行マルウェア「EMOTET」の内部構造を紐解く

【公開情報】 ◆流行マルウェア「EMOTET」の内部構造を紐解く (MBSD, 2018/12/25) https://www.mbsd.jp/blog/20181225_2.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む

【図表】 不正送金被害の推移(グラフ:全銀協) インターネットバンキングにおける不正送金被害の推移(表:全銀協) 出典: http://www.security-next.com/100557 【ニュース】 ◆ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む (Sec…

ネットバンキングの不正送金被害額 (まとめ)

【ニュース】 ◆ネットバンキング、不正送金被害が再び拡大 (日経新聞, 2012/07/12 13:00) 半年ぶり 関心一段落しまた犯行か http://www.nikkei.com/article/DGXNASDG1105G_S2A710C1CC0000/ ⇒ https://malware-log.hatenablog.com/entry/2012/07/12/000000 ◆…

マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集

【ニュース】 ◆マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集 (ZDNet, 2018/11/07 06:30) https://japan.zdnet.com/article/35128040/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

Banking Trojans continue to surface on Google Play

出典: https://www.welivesecurity.com/2018/10/24/banking-trojans-continue-surface-google-play/ 【ブログ】 ◆Banking Trojans continue to surface on Google Play (Welivesecurity, 2018/10/24) 悪意のあるアプリはすべて公式のAndroidストアから削除さ…

バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃

国内マルウェア検出数の推移 感染までの流れ 出典: http://ascii.jp/elem/000/001/747/1747939/ 【ニュース】 ◆バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃 (ASCII.jp, 2018/09/27 13:05) http://ascii.jp/elem/000/001/747/1747939/

検体解析:2018-07-02-Zeus-Panda-Banker-caused-by-Emotet.exe (2)

【ブログ】 ◆検体解析:2018-07-02-Zeus-Panda-Banker-caused-by-Emotet.exe (2) (setodaNote, 2018/09/04) https://soji256.hatenablog.jp/entry/2018/09/04/214526

Android malware that combines a Banking Trojan, Keylogger, and Ransomware in one package

【ブログ】 ◆Android malware that combines a Banking Trojan, Keylogger, and Ransomware in one package (Quick Heal, 2018/08/17) https://blogs.quickheal.com/android-malware-combines-banking-trojan-keylogger-ransomware-one-package/

Malspam Campaign Targets Banks Using Microsoft Publisher

【ブログ】 ◆Malspam Campaign Targets Banks Using Microsoft Publisher (Trustwave, 2018/08/17) https://www.trustwave.com/Resources/SpiderLabs-Blog/Malspam-Campaign-Targets-Banks-Using-Microsoft-Publisher/

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも

「Emotet」が感染する流れ(画像:US-CERT) 出典: http://www.security-next.com/096218/2 【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル…

バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中

【図表】 出典: http://www.security-next.com/096156/2 【ニュース】 ◆バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 (Internet Watch, 2018/07/27 06:00) https://internet.watch.impress.co.jp/…

自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大

【ニュース】 ◆自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大 (ITmedia, 2018/07/27 15:30) http://www.itmedia.co.jp/enterprise/articles/1807/27/news104.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/en…

Emotet が進化: オンラインバンキングを狙うトロイの木馬から、マルウェアの流通へ

Trojan.Emotet の攻撃は米国の標的に集中 Trojan.Emotet の地域別の検出数 2018 年 1 月 1 日から 3 月 28 日までの W32.Qakbot の検出数 出典: https://www.symantec.com/connect/blogs/emotet 【概要】 ビジネスモデルを転換 項目 内容 攻撃組織 Mealybug …

Alert (TA18-201A) Emotet Malware

【公開情報】 ◆Alert (TA18-201A) Emotet Malware (US-CERT, 2018/07/20) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

Malware Team Up: Malspam Pushing Emotet + Trickbot

AD環境で成功したEmotet + Trickbot感染チェーン https://researchcenter.paloaltonetworks.com/2018/07/unit42-malware-team-malspam-pushing-emotet-trickbot/ 【ブログ】 ◆Malware Team Up: Malspam Pushing Emotet + Trickbot (Paloalto, 2018/07/18 05:…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019