TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: バンキングマルウェア

sLoad (まとめ)

【辞書】 ◆sLoad (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/ps1.sload 【ニュース】 ◆sLoad Banking Trojan Downloader Displays Sophisticated Recon and Targeting (Threat Post, 2018/10/24) https://threatpost.com/sload-banking-t…

Emdivi / Sunblade (まとめ)

【目次】 記事 【ニュース】 【ブログ】 【公開情報】 【図表】 記事 【ニュース】 ■2014年 ◆シマンテック、一太郎の脆弱性を悪用した攻撃について解説 (マイナビニュース, 2014/11/14) http://news.mynavi.jp/news/2014/11/14/125/ ◆標的型攻撃対策が困難に…

sLoad Malware Revamped as Powerful ‘StarsLord’ Loader

【ニュース】 ◆sLoad Malware Revamped as Powerful ‘StarsLord’ Loader (Threat Post, 2020/01/22 10:47) The newest version of the sLoad malware dropper comes equipped with infection tracking capabilities and an anti-analysis trick https://thre…

「Emotet」感染でなりすましメール送信 - 岐阜新聞社

【ニュース】 ◆「Emotet」感染でなりすましメール送信 - 岐阜新聞社 (Security NEXT, 2020/01/22) http://www.security-next.com/111681 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) ht…

Emotet感染、なりすましメールが送信 - 軽金属製品協会

【ニュース】 ◆Emotet感染、なりすましメールが送信 - 軽金属製品協会 (Security NEXT, 2020/01/06) http://www.security-next.com/111205 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) …

不正メールに関するお詫びとお知らせ (軽金属製品協会)

【被害情報】 ◆不正メールに関するお詫びとお知らせ (軽金属製品協会, 2019/12/24) http://www.apajapan.org/APA2/pfd-files/info/top191224.pdf 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (ま…

独都市などで「Emotet」感染との報道、ITネットワークのシャットダウン措置も

【ニュース】 ◆独都市などで「Emotet」感染との報道、ITネットワークのシャットダウン措置も (ZDNet, 2019/12/20 11:03) https://japan.zdnet.com/article/35147142/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (…

「Emotet」感染、なりすましメールに注意喚起 - 群馬中央病院

【ニュース】 ◆「Emotet」感染、なりすましメールに注意喚起 - 群馬中央病院 (Security NEXT, 2019/12/17) http://www.security-next.com/110707 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (ま…

NTT西で「Emotet」感染、なりすましメールが送信

【ニュース】 ◆NTT西で「Emotet」感染、なりすましメールが送信 (Security NEXT, 2019/12/16) http://www.security-next.com/110726 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http:/…

業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

【ニュース】 ◆業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル) (NetSecurity, 2019/12/09 08:00) https://scan.netsecurity.ne.jp/article/2019/12/09/43349.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バン…

フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業)

【ニュース】 ◆フィリピン子会社のPCがEMOTETに感染、アドレス帳が窃取被害(双葉電子工業) (NetSecurity, 2019/11/18 06:00) https://scan.netsecurity.ne.jp/article/2019/11/18/43244.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ…

Zbot / Zeus (まとめ)

◎トロイの木馬に分類されるバンキングマルウェア。2007年7月に初めて発見され、その後世界最大規模のBOTを形成し、猛威を振るった。ソースコードが公開されている。

5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター)

【ニュース】 ◆5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター) (NetSecurity, 2019/10/15 09:15) https://scan.netsecurity.ne.jp/article/2019/10/15/43077.html 【関連情報】 ◆患者情報など3700人流出疑い…

世界中で猛威を振るったEmotetウイルスが復活、再流行に注意

【ニュース】 ◆世界中で猛威を振るったEmotetウイルスが復活、再流行に注意 (日経XTECH, 2019/10/01 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100031/ 【関連情報】 URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独…

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

【ニュース】 ◆北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発 (財経新聞, 2019/09/28 16:30) https://www.zaikei.co.jp/article/20190928/532871.html 【関連情報】 ◆Busy North Korean hackers have new malware to target ATMs (Ars…

Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ 【関連情報】 ◆Busy North Korean hac…

ステルス能力を獲得したTrickBotがメアド2.5億件を搾取してスパムを撒き散らす

【ニュース】 ◆ステルス能力を獲得したTrickBotがメアド2.5億件を搾取してスパムを撒き散らす (TechCrunch, 2019/07/14) https://jp.techcrunch.com/2019/07/14/%E3%82%B9%E3%83%86%E3%83%AB%E3%82%B9%E8%83%BD%E5%8A%9B%E3%82%92%E7%8D%B2%E5%BE%97%E3%81%9…

モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大

【ニュース】 ◆モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大 (Straight Press, 2019/06/28) https://straightpress.jp/company_news/detail?pr=000000140.000011471

感染は「Emotet」亜種、メール経由で - 多摩北部医療センター

【ニュース】 ◆感染は「Emotet」亜種、メール経由で - 多摩北部医療センター (Security NEXT, 2019/06/28) http://www.security-next.com/105572 【関連情報】 ◆5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター) (…

銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky

【図表】 出典: https://www.atmarkit.co.jp/ait/articles/1906/06/news104.html 【ニュース】 ◆銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky (@IT, 2019/06/07 08:00) https://www.atmarkit.co.jp/ait/articles/1906/06/news104.ht…

患者情報など3700人流出疑い 多摩北部医療センター 医師に不正アクセス

【ニュース】 ◆患者情報など3700人流出疑い 多摩北部医療センター 医師に不正アクセス (産経新聞, 2019/05/20 19:25) https://www.sankei.com/affairs/news/190520/afr1905200034-n1.html 【関連情報】 ◆感染は「Emotet」亜種、メール経由で - 多摩北部…

Emotet hijacks email conversation threads to insert links to malware

【ニュース】 ◆Emotet hijacks email conversation threads to insert links to malware (ZDNet, 2019/04/11 17:16) https://www.zdnet.com/article/emotet-hijacks-email-conversation-threads-to-insert-links-to-malware/ 【関連まとめ記事】 ◆Emotet (ま…

脅威のスポットライト:ブラックベリーサイランス vs. Tinba バンキングトロイ

【ブログ】 ◆脅威のスポットライト:ブラックベリーサイランス vs. Tinba バンキングトロイ (Cylance, 2019/03/26) https://www.cylance.com/ja_jp/blog/jp-blackberry-cylance-vs-tinba-banking-trojan.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…

ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

【図表】 攻撃の流れ PowerShellスクリプトをダウンロードして実行するバッチファイル バッチファイルがアクセスする不正なPowerShellスクリプト ダウンロードしたファイルをWindowsの正規ファイルを装ったファイル名に変更して保存 出典: https://blog.tren…

歴史とともに振り返る、バンキングマルウェアの脅威

出典: https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/Banking_Malware_Report_2018.pdf 【資料】 ◆歴史とともに振り返る、バンキングマルウェアの脅威 (キヤノンITソリューションズ, 2019/02/15) https://eset-info.canon-its…

TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials

【ニュース】 ◆TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials (BleepingComputer, 2019/02/12 13:28) https://www.bleepingcomputer.com/news/security/trickbot-banking-trojan-now-steals-rdp-vnc-and-putty-credentials/ 【関連ま…

京都の保健所装い新型肺炎の偽メール 添付ファイル開くよう促す内容

【ニュース】 ◆京都の保健所装い新型肺炎の偽メール 添付ファイル開くよう促す内容 (毎日新聞, 2020/01/30 19:20) https://mainichi.jp/articles/20200130/k00/00m/040/226000c

Emotet infections and follow-up malware

出典: https://isc.sans.edu/forums/diary/Emotet+infections+and+followup+malware/24532/ 【ブログ】 ◆Emotet infections and follow-up malware (SANS ISC InfoSec Forums, 2019/01/16) https://isc.sans.edu/forums/diary/Emotet+infections+and+followu…

Emotet Malware Gets More Aggressive

【ブログ】 ◆Emotet Malware Gets More Aggressive (Darkreading, 2019/01/03 18:05) https://www.darkreading.com/attacks-breaches/emotet-malware-gets-more-aggressive-/d/d-id/1333584 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenab…

Analysis of the latest Emotet propagation campaign

【ブログ】 ◆Analysis of the latest Emotet propagation campaign (Welivesecurity, 2018/12/28 13:01) https://www.welivesecurity.com/2018/12/28/analysis-latest-emotet-propagation-campaign/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020