TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

攻撃手法: Roaming Mantis / XLoader

日本と韓国のユーザーを狙った新種Android用マルウェア

【ニュース】 ◆日本と韓国のユーザーを狙った新種Android用マルウェア (ASCII.jp, 2019/08/0816:15) https://ascii.jp/elem/000/001/912/1912685/?focus=4

七変化するサイバー攻撃Roaming Mantis、巧妙な手口

【ニュース】 ◆七変化するサイバー攻撃Roaming Mantis、巧妙な手口 (日経XTECH, 2019/03/29 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00001/01851/?ST=nxt_thmit_security

偽佐川の攻撃基盤を流用するサイバー攻撃、「Roaming Mantis」で拡散されたトロイの木馬が別の形で流通していた

Roaming Mantisで拡散された「facebook.apk」「chrome.apk」が「sagawa.apk」としてSMS経由で拡散されていた。これをタイプA「MaqHao」として分類している 2019年2月になってからMaqHaoの検知件数が急増した 日本のユーザーを標的にしたFakeSpy、多言語対応…

偽のドメイン名をかたる「DNSハイジャック」の標的がAndroidからiOSやPCへと拡大して世界中にも拡散中

出典: https://gigazine.net/news/20180522-dns-hijacking-ios-android-desktop/ 【ニュース】 ◆偽のドメイン名をかたる「DNSハイジャック」の標的がAndroidからiOSやPCへと拡大して世界中にも拡散中 (Gigazine, 2018/05/22 14:00) https://gigazine.net/new…

Roaming Mantis パート2:さらなる多言語化、フィッシング、そしてマイニング

【ブログ】 ◆Roaming Mantis パート2:さらなる多言語化、フィッシング、そしてマイニング (kaspersky, 2018/05/21) https://blog.kaspersky.co.jp/roaming-mantis-update/20383/

XLoader Android Spyware and Banking Trojan Distributed via DNS Spoofing

【ブログ】 ◆XLoader Android Spyware and Banking Trojan Distributed via DNS Spoofing (Trendmicro, 2018/04/19) https://blog.trendmicro.com/trendlabs-security-intelligence/xloader-android-spyware-and-banking-trojan-distributed-via-dns-spoofin…

Android Banking Trojan MoqHao Spreading via SMS Phishing in South Korea

【ブログ】 ◆Android Banking Trojan MoqHao Spreading via SMS Phishing in South Korea (McAfee, 2017/08/28) https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/android-banking-trojan-moqhao-spreading-via-sms-phishing-south-korea/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019