TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: バンキングマルウェア

金融取引をターゲットにしたマルウェア

Emotet (まとめ)

概要 URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独自に時系列にプロット(12/02更新) 【要点】 ◎2014年に発見されたトロイの木馬。銀行口座の認証情報を窃取する。のちに、ボットネット化、ワーム機能の搭載、マルウェア配信機能などが、…

世界中で猛威を振るったEmotetウイルスが復活、再流行に注意

【ニュース】 ◆世界中で猛威を振るったEmotetウイルスが復活、再流行に注意 (日経XTECH, 2019/10/01 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100031/ 【関連情報】 URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独…

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

【ニュース】 ◆北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発 (財経新聞, 2019/09/28 16:30) https://www.zaikei.co.jp/article/20190928/532871.html 【関連情報】 ◆Busy North Korean hackers have new malware to target ATMs (Ars…

Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ 【関連情報】 ◆Busy North Korean hac…

ステルス能力を獲得したTrickBotがメアド2.5億件を搾取してスパムを撒き散らす

【ニュース】 ◆ステルス能力を獲得したTrickBotがメアド2.5億件を搾取してスパムを撒き散らす (TechCrunch, 2019/07/14) https://jp.techcrunch.com/2019/07/14/%E3%82%B9%E3%83%86%E3%83%AB%E3%82%B9%E8%83%BD%E5%8A%9B%E3%82%92%E7%8D%B2%E5%BE%97%E3%81%9…

モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大

【ニュース】 ◆モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大 (Straight Press, 2019/06/28) https://straightpress.jp/company_news/detail?pr=000000140.000011471

銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky

【図表】 出典: https://www.atmarkit.co.jp/ait/articles/1906/06/news104.html 【ニュース】 ◆銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky (@IT, 2019/06/07 08:00) https://www.atmarkit.co.jp/ait/articles/1906/06/news104.ht…

Emotet hijacks email conversation threads to insert links to malware

【ニュース】 ◆Emotet hijacks email conversation threads to insert links to malware (ZDNet, 2019/04/11 17:16) https://www.zdnet.com/article/emotet-hijacks-email-conversation-threads-to-insert-links-to-malware/ 【関連まとめ記事】 ◆Emotet (ま…

脅威のスポットライト:ブラックベリーサイランス vs. Tinba バンキングトロイ

【ブログ】 ◆脅威のスポットライト:ブラックベリーサイランス vs. Tinba バンキングトロイ (Cylance, 2019/03/26) https://www.cylance.com/ja_jp/blog/jp-blackberry-cylance-vs-tinba-banking-trojan.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…

Tinba (まとめ)

概要 【辞典】 ◆Tiny Banker Trojan (Wikipedia) https://en.wikipedia.org/wiki/Tiny_Banker_Trojan 【概要】■サンドボックス検知手段 GetCursorPos APIを用いてマウスの動きを確認 アクティブウィンドウの変化を確認 ディスクのシリンダー数を調査 ■感染手…

ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

【図表】 攻撃の流れ PowerShellスクリプトをダウンロードして実行するバッチファイル バッチファイルがアクセスする不正なPowerShellスクリプト ダウンロードしたファイルをWindowsの正規ファイルを装ったファイル名に変更して保存 出典: https://blog.tren…

歴史とともに振り返る、バンキングマルウェアの脅威

出典: https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/Banking_Malware_Report_2018.pdf 【資料】 ◆歴史とともに振り返る、バンキングマルウェアの脅威 (キヤノンITソリューションズ, 2019/02/15) https://eset-info.canon-its…

TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials

【ニュース】 ◆TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials (BleepingComputer, 2019/02/12 13:28) https://www.bleepingcomputer.com/news/security/trickbot-banking-trojan-now-steals-rdp-vnc-and-putty-credentials/ 【関連ま…

Emotet infections and follow-up malware

出典: https://isc.sans.edu/forums/diary/Emotet+infections+and+followup+malware/24532/ 【ブログ】 ◆Emotet infections and follow-up malware (SANS ISC InfoSec Forums, 2019/01/16) https://isc.sans.edu/forums/diary/Emotet+infections+and+followu…

Zbot / Zeus (まとめ)

【辞書】 ◆Zeus (malware) https://en.wikipedia.org/wiki/Zeus_(malware) ◆Zbot/Zeus (NJCCIC) https://www.cyber.nj.gov/threat-profiles/trojan-variants/zbot ◆ZeuS/Zbot(ゼウス/ゼットボット)とは (日立ソリューションズ, 2009/12/18) https://security…

Emotet Malware Gets More Aggressive

【ブログ】 ◆Emotet Malware Gets More Aggressive (Darkreading, 2019/01/03 18:05) https://www.darkreading.com/attacks-breaches/emotet-malware-gets-more-aggressive-/d/d-id/1333584 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenab…

Analysis of the latest Emotet propagation campaign

【ブログ】 ◆Analysis of the latest Emotet propagation campaign (Welivesecurity, 2018/12/28 13:01) https://www.welivesecurity.com/2018/12/28/analysis-latest-emotet-propagation-campaign/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説

【ブログ】 ◆機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説 (Trendmicro, 2018/12/26) https://blog.trendmicro.co.jp/archives/20024 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

バンキングマルウェア「Emotet」が国内で流行の兆し

【ニュース】 ◆バンキングマルウェア「Emotet」が国内で流行の兆し (ASCII.jp, 2018/12/26 12:00) http://ascii.jp/elem/000/001/789/1789760/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

流行マルウェア「EMOTET」の内部構造を紐解く

【公開情報】 ◆流行マルウェア「EMOTET」の内部構造を紐解く (MBSD, 2018/12/25) https://www.mbsd.jp/blog/20181225_2.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む

【図表】 不正送金被害の推移(グラフ:全銀協) インターネットバンキングにおける不正送金被害の推移(表:全銀協) 出典: http://www.security-next.com/100557 【ニュース】 ◆ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む (Sec…

ネットバンキングの不正送金被害額 (まとめ)

【ニュース】 ◆ネットバンキング、不正送金被害が再び拡大 (日経新聞, 2012/07/12 13:00) 半年ぶり 関心一段落しまた犯行か http://www.nikkei.com/article/DGXNASDG1105G_S2A710C1CC0000/ ⇒ https://malware-log.hatenablog.com/entry/2012/07/12/000000 ◆…

マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集

【ニュース】 ◆マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集 (ZDNet, 2018/11/07 06:30) https://japan.zdnet.com/article/35128040/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) …

Banking Trojans continue to surface on Google Play

出典: https://www.welivesecurity.com/2018/10/24/banking-trojans-continue-surface-google-play/ 【ブログ】 ◆Banking Trojans continue to surface on Google Play (Welivesecurity, 2018/10/24) 悪意のあるアプリはすべて公式のAndroidストアから削除さ…

バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃

国内マルウェア検出数の推移 感染までの流れ 出典: http://ascii.jp/elem/000/001/747/1747939/ 【ニュース】 ◆バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃 (ASCII.jp, 2018/09/27 13:05) http://ascii.jp/elem/000/001/747/1747939/

検体解析:2018-07-02-Zeus-Panda-Banker-caused-by-Emotet.exe (2)

【ブログ】 ◆検体解析:2018-07-02-Zeus-Panda-Banker-caused-by-Emotet.exe (2) (setodaNote, 2018/09/04) https://soji256.hatenablog.jp/entry/2018/09/04/214526

Android malware that combines a Banking Trojan, Keylogger, and Ransomware in one package

【ブログ】 ◆Android malware that combines a Banking Trojan, Keylogger, and Ransomware in one package (Quick Heal, 2018/08/17) https://blogs.quickheal.com/android-malware-combines-banking-trojan-keylogger-ransomware-one-package/

Malspam Campaign Targets Banks Using Microsoft Publisher

【ブログ】 ◆Malspam Campaign Targets Banks Using Microsoft Publisher (Trustwave, 2018/08/17) https://www.trustwave.com/Resources/SpiderLabs-Blog/Malspam-Campaign-Targets-Banks-Using-Microsoft-Publisher/

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも

「Emotet」が感染する流れ(画像:US-CERT) 出典: http://www.security-next.com/096218/2 【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル…

バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中

【図表】 出典: http://www.security-next.com/096156/2 【ニュース】 ◆バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 (Internet Watch, 2018/07/27 06:00) https://internet.watch.impress.co.jp/…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019