マルウェア種別: トロイの木馬
【訳】ハッカーがGoogle Cloud Runを悪用した大規模なバンキング・トロイの木馬キャンペーンを実施 【図表】出典: https://www.bleepingcomputer.com/news/security/hackers-abuse-google-cloud-run-in-massive-banking-trojan-campaign/ 【ニュース】 ◆Hack…
【ニュース】 ◆iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か (Internet Watch, 2024/02/19 12:05) https://internet.watch.impress.co.jp/docs/yajiuma/1569779.html
【要点】 ◎顔認識データを収集するjマルウェア。iOSで動作する 【ニュース】 ◆iOSで顔認識データを収集するトロイの木馬が見つかる。ディープフェイク動画にして銀行の顔認証を突破か (Internet Watch, 2024/02/19 12:05) https://internet.watch.impress.co…
【訳】Google Play経由で15万回ダウンロードされたAndroidマルウェア「Anatsa」 【図表】出典: https://www.bleepingcomputer.com/news/security/anatsa-android-malware-downloaded-150-000-times-via-google-play/ 【ニュース】 ◆Anatsa Android malware d…
【目次】 分類 【トロイの木馬】 記事 【ニュース】 【関連情報】 関連情報 【関連まとめ記事】 分類 【トロイの木馬】 ■2016年 ◆Triada (まとめ) https://malware-log.hatenablog.com/entry/Triada ■2020年◇2020年6月 ◆Wroba (まとめ) https://malware-log.…
【辞書】 ◆Chameleon (Mitre ATT&CK, 2023/08/16) https://attack.mitre.org/software/S1083/ 【ニュース】 ◆Android malware Chameleon disables Fingerprint Unlock to steal PINs (BleepingComputer, 2023/12/21 05:00) [Android マルウェア「Chameleon」…
【ニュース】 ◆生体認証を回避するAndroidバンキング型トロイの木馬登場、要注意 (マイナビニュース, 2023/12/22 17:17) https://news.mynavi.jp/techplus/article/20231222-2847352/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆認証回避 (まとめ) …
【ニュース】 ◆Chameleonの作戦 (Terilogy Worx, 2023/12/22) https://www.twx-threatintel.com/hobokomo-securitynews/20231222/tips-678/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆トロイの木馬 (まとめ) ◆Chameleon (まとめ) http…
【ブログ】 ◆Android Banking Trojan Chameleon can now bypass any Biometric Authentication (Threat Fabric, 2023/12/21) https://www.threatfabric.com/blogs/android-banking-trojan-chameleon-is-back-in-action 【関連まとめ記事】◆全体まとめ ◆攻撃…
【訳】Android マルウェア「Chameleon」、指紋認証ロックを無効にして暗証番号を盗む 【図表】 Google Chromeを装ったカメレオンを媒介するAPK(ThreatFabric) ChameleonのHTMLページのプロンプト(ThreatFabric) Androidの生体認証サービスを妨害するJava…
【要点】 ◎2022年初めから活動しているAndroid OSをターゲットにするバンキング型トロイの木馬 【辞書】 ◆Xenomorph (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/apk.xenomorph 【概要】 項目 内容 マルウェア名 Xenomorph マルウェア種別…
【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【TrickBot】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter…
【訳】Anatsa Androidトロイの木馬が米国と英国のユーザーから銀行情報を盗む 【図表】 Google Play上の悪意のあるアプリ(ThreatFabric) 悪意のあるドロッパー・アプリの提出のタイムライン(ThreatFabric) GitHubから取得されたペイロード(ThreatFabric…
【訳】トロイの木馬化したスーパーマリオのゲームがWindowsマルウェアのインストールに使われる 【図表】 スーパーマリオ3 マリオフォーエバー』(サイブル) 被害者のディスクにドロップされたファイル(Cyble) トロイの木馬化されたインストーラー(Cyble…
【訳】新たなHorabotキャンペーン、被害者のGmailやOutlookアカウントを乗っ取る 【図表】 AWS(Cisco)上でホストされている悪意のあるページ 感染チェーン図(Cisco) フィッシング・フォームを作成するコード(Cisco) メールアドレスを抽出する機能(Cis…
【ニュース】 ◆5万回以上ダウンロードされたAndroidアプリ、途中で「トロイの木馬」に変身 (マイナビニュース, 2023/05/25 08:14) https://news.mynavi.jp/techplus/article/20230525-2686885/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…
【ニュース】 ◆New WhiskerSpy malware delivered via trojanized codec installer (BleepingComputer, 2023/02/18) [トロイの木馬化したコーデックインストーラで配信される新しいマルウェアWhiskerSpy] https://www.bleepingcomputer.com/news/security/ne…
【要点】 ◎ブラジルで発見されたAndroid版のバンキング型トロイの木馬 【辞書】 ◆PixPirate (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/apk.pixpirate 【ニュース】■2023年 ◆新しいAndroidバンキング型トロイの木馬「PixPirate」発見、注…
【目次】 概要 【読み方】 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名…
【概要】 項目 内容 活動開始 2014年11月 分類 Zeus の亜種、GameOver Zeusのテイクダウン後に出現 関連マルウェア GameOver ZeusCridex(Bugat)FriedEx(BitPaymer)[2017]DoppelPaymer[2019] 機能の強化 ExcelのXLMマクロ機能を悪用[2020](Windowsのマル…
【ニュース】 ◆Ukrainian govt networks breached via trojanized Windows 10 installers (BleepingComputer, 2022/12/15 12:24) [ウクライナ政府のネットワークがトロイの木馬化したWindows 10インストーラーで侵入される] https://www.bleepingcomputer.co…
【概要】■攻撃手法 Windowsのサポート診断ツールの脆弱性「Follina」(CVE-2022-30190)を利用したアーカイブファイル Microsoft Officeドキュメント 【ニュース】 ◆New Woody RAT Malware Being Used to Target Russian Organizations (The Hacker News, 20…
【図表】 Woody Rat distribution methods Document lure 出典: https://www.malwarebytes.com/blog/threat-intelligence/2022/08/woody-rat-a-new-feature-rich-malware-spotted-in-the-wild 【ブログ】 ◆Woody RAT: A new feature-rich malware spotted in…
【ブログ】 ◆The Trojan Horse Malware & Password “Cracking” Ecosystem Targeting Industrial Operators (Dragos, 2022/07/14) [産業界の事業者を狙うトロイの木馬型マルウェアとパスワード「クラッキング」のエコシステム] https://www.dragos.com/blog/t…
【ニュース】■2022年 ◆ZuoRAT Malware Hijacking Home-Office Routers to Spy on Targeted Networks (The Hacker News, 2022/06/28) https://thehackernews.com/2022/06/zuorat-malware-hijacking-home-office.html ⇒ https://malware-log.hatenablog.com/en…
【ニュース】 ◆シスコやNETGEARなど小規模オフィスのルータを乗っ取るマルウェア発見 (マイナビニュース, 2022/06/29 17:12) https://news.mynavi.jp/techplus/article/20220629-2383310/
【図表】 出典: https://thehackernews.com/2022/06/zuorat-malware-hijacking-home-office.html 【ニュース】 ◆ZuoRAT Malware Hijacking Home-Office Routers to Spy on Targeted Networks (The Hacker News, 2022/06/28) https://thehackernews.com/2022/…
【図表】 Overview of campaign elements Screenshot of the content hosted on the default landing page for the C2 Diagram of proxy C2 communications shift observed through Black Lotus Labs telemetry Heatmap of bots observed through Black Lotu…
【ニュース】 ◆Emotetがバンキング型トロイの木馬「Trickbot」を経由して感染拡大中 (ITmedia, 2021/12/10 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/10/news048.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…
【ニュース】 ◆Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴 (ITmedia, 2021/12/08 09:04) https://www.itmedia.co.jp/news/articles/2112/08/news065.html