TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

マルウェア種別: トロイの木馬

Hackers abuse Google Cloud Run in massive banking trojan campaign

【訳】ハッカーがGoogle Cloud Runを悪用した大規模なバンキング・トロイの木馬キャンペーンを実施 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-abuse-google-cloud-run-in-massive-banking-trojan-campaign/ 【ニュース】 ◆Hack…

iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か

【ニュース】 ◆iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か (Internet Watch, 2024/02/19 12:05) https://internet.watch.impress.co.jp/docs/yajiuma/1569779.html

GoldPickaxe.iOS (まとめ)

【要点】 ◎顔認識データを収集するjマルウェア。iOSで動作する 【ニュース】 ◆iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か (Internet Watch, 2024/02/19 12:05) https://internet.watch.impress.co…

Anatsa Android malware downloaded 150,000 times via Google Play

【訳】Google Play経由で15万回ダウンロードされたAndroidマルウェア「Anatsa」 【図表】出典: https://www.bleepingcomputer.com/news/security/anatsa-android-malware-downloaded-150-000-times-via-google-play/ 【ニュース】 ◆Anatsa Android malware d…

トロイの木馬 (まとめ)

【目次】 分類 【トロイの木馬】 記事 【ニュース】 【関連情報】 関連情報 【関連まとめ記事】 分類 【トロイの木馬】 ■2016年 ◆Triada (まとめ) https://malware-log.hatenablog.com/entry/Triada ■2020年◇2020年6月 ◆Wroba (まとめ) https://malware-log.…

Chameleon (まとめ)

【辞書】 ◆Chameleon (Mitre ATT&CK, 2023/08/16) https://attack.mitre.org/software/S1083/ 【ニュース】 ◆Android malware Chameleon disables Fingerprint Unlock to steal PINs (BleepingComputer, 2023/12/21 05:00) [Android マルウェア「Chameleon」…

生体認証を回避するAndroidバンキング型トロイの木馬登場、要注意

【ニュース】 ◆生体認証を回避するAndroidバンキング型トロイの木馬登場、要注意 (マイナビニュース, 2023/12/22 17:17) https://news.mynavi.jp/techplus/article/20231222-2847352/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) …

Chameleonの作戦

【ニュース】 ◆Chameleonの作戦 (Terilogy Worx, 2023/12/22) https://www.twx-threatintel.com/hobokomo-securitynews/20231222/tips-678/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆トロイの木馬 (まとめ) ◆Chameleon (まとめ) http…

Android Banking Trojan Chameleon can now bypass any Biometric Authentication

【ブログ】 ◆Android Banking Trojan Chameleon can now bypass any Biometric Authentication (Threat Fabric, 2023/12/21) https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action 【関連まとめ記事】◆全体まとめ ◆攻撃…

Android malware Chameleon disables Fingerprint Unlock to steal PINs

【訳】Android マルウェア「Chameleon」、指紋認証ロックを無効にして暗証番号を盗む 【図表】 Google Chromeを装ったカメレオンを媒介するAPK(ThreatFabric) ChameleonのHTMLページのプロンプト(ThreatFabric) Androidの生体認証サービスを妨害するJava…

Xenomorph (まとめ)

【要点】 ◎2022年初めから活動しているAndroid OSをターゲットにするバンキング型トロイの木馬 【辞書】 ◆Xenomorph (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/apk.xenomorph 【概要】 項目 内容 マルウェア名 Xenomorph マルウェア種別…

TrickBot (まとめ)

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【TrickBot】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter…

Anatsa Android trojan now steals banking info from users in US, UK

【訳】Anatsa Androidトロイの木馬が米国と英国のユーザーから銀行情報を盗む 【図表】 Google Play上の悪意のあるアプリ(ThreatFabric) 悪意のあるドロッパー・アプリの提出のタイムライン(ThreatFabric) GitHubから取得されたペイロード(ThreatFabric…

Trojanized Super Mario game used to install Windows malware

【訳】トロイの木馬化したスーパーマリオのゲームがWindowsマルウェアのインストールに使われる 【図表】 スーパーマリオ3 マリオフォーエバー』(サイブル) 被害者のディスクにドロップされたファイル(Cyble) トロイの木馬化されたインストーラー(Cyble…

New Horabot campaign takes over victim's Gmail, Outlook accounts

【訳】新たなHorabotキャンペーン、被害者のGmailやOutlookアカウントを乗っ取る 【図表】 AWS(Cisco)上でホストされている悪意のあるページ 感染チェーン図(Cisco) フィッシング・フォームを作成するコード(Cisco) メールアドレスを抽出する機能(Cis…

5万回以上ダウンロードされたAndroidアプリ、途中で「トロイの木馬」に変身

【ニュース】 ◆5万回以上ダウンロードされたAndroidアプリ、途中で「トロイの木馬」に変身 (マイナビニュース, 2023/05/25 08:14) https://news.mynavi.jp/techplus/article/20230525-2686885/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

WhiskerSpy (まとめ)

【ニュース】 ◆New WhiskerSpy malware delivered via trojanized codec installer (BleepingComputer, 2023/02/18) [トロイの木馬化したコーデックインストーラで配信される新しいマルウェアWhiskerSpy] https://www.bleepingcomputer.com/news/security/ne…

PixPirate (まとめ)

【要点】 ◎ブラジルで発見されたAndroid版のバンキング型トロイの木馬 【辞書】 ◆PixPirate (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/apk.pixpirate 【ニュース】■2023年 ◆新しいAndroidバンキング型トロイの木馬「PixPirate」発見、注…

Dridex (まとめ)

【目次】 概要 【読み方】 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名…

Dridex

【概要】 項目 内容 活動開始 2014年11月 分類 Zeus の亜種、GameOver Zeusのテイクダウン後に出現 関連マルウェア GameOver ZeusCridex(Bugat)FriedEx(BitPaymer)[2017]DoppelPaymer[2019] 機能の強化 ExcelのXLMマクロ機能を悪用[2020](Windowsのマル…

Ukrainian govt networks breached via trojanized Windows 10 installers

【ニュース】 ◆Ukrainian govt networks breached via trojanized Windows 10 installers (BleepingComputer, 2022/12/15 12:24) [ウクライナ政府のネットワークがトロイの木馬化したWindows 10インストーラーで侵入される] https://www.bleepingcomputer.co…

New Woody RAT Malware Being Used to Target Russian Organizations

【概要】■攻撃手法 Windowsのサポート診断ツールの脆弱性「Follina」(CVE-2022-30190)を利用したアーカイブファイル Microsoft Officeドキュメント 【ニュース】 ◆New Woody RAT Malware Being Used to Target Russian Organizations (The Hacker News, 20…

Woody RAT: A new feature-rich malware spotted in the wild

【図表】 Woody Rat distribution methods Document lure 出典: https://www.malwarebytes.com/blog/threat-intelligence/2022/08/woody-rat-a-new-feature-rich-malware-spotted-in-the-wild 【ブログ】 ◆Woody RAT: A new feature-rich malware spotted in…

The Trojan Horse Malware & Password “Cracking” Ecosystem Targeting Industrial Operators

【ブログ】 ◆The Trojan Horse Malware & Password “Cracking” Ecosystem Targeting Industrial Operators (Dragos, 2022/07/14) [産業界の事業者を狙うトロイの木馬型マルウェアとパスワード「クラッキング」のエコシステム] https://www.dragos.com/blog/t…

ZuoRAT (まとめ)

【ニュース】■2022年 ◆ZuoRAT Malware Hijacking Home-Office Routers to Spy on Targeted Networks (The Hacker News, 2022/06/28) https://thehackernews.com/2022/06/zuorat-malware-hijacking-home-office.html ⇒ https://malware-log.hatenablog.com/en…

シスコやNETGEARなど小規模オフィスのルータを乗っ取るマルウェア発見

【ニュース】 ◆シスコやNETGEARなど小規模オフィスのルータを乗っ取るマルウェア発見 (マイナビニュース, 2022/06/29 17:12) https://news.mynavi.jp/techplus/article/20220629-2383310/

ZuoRAT Malware Hijacking Home-Office Routers to Spy on Targeted Networks

【図表】 出典: https://thehackernews.com/2022/06/zuorat-malware-hijacking-home-office.html 【ニュース】 ◆ZuoRAT Malware Hijacking Home-Office Routers to Spy on Targeted Networks (The Hacker News, 2022/06/28) https://thehackernews.com/2022/…

ZuoRAT Hijacks SOHO Routers To Silently Stalk Networks

【図表】 Overview of campaign elements Screenshot of the content hosted on the default landing page for the C2 Diagram of proxy C2 communications shift observed through Black Lotus Labs telemetry Heatmap of bots observed through Black Lotu…

Emotetがバンキング型トロイの木馬「Trickbot」を経由して感染拡大中

【ニュース】 ◆Emotetがバンキング型トロイの木馬「Trickbot」を経由して感染拡大中 (ITmedia, 2021/12/10 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/10/news048.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴

【ニュース】 ◆Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴 (ITmedia, 2021/12/08 09:04) https://www.itmedia.co.jp/news/articles/2112/08/news065.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023