TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

*マルウェア種別: バンキングマルウェア

Zbot / Zeus (まとめ)

◎トロイの木馬に分類されるバンキングマルウェア。2007年7月に初めて発見され、その後世界最大規模のBOTを形成し、猛威を振るった。ソースコードが公開されている。

5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター)

【ニュース】 ◆5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター) (NetSecurity, 2019/10/15 09:15) https://scan.netsecurity.ne.jp/article/2019/10/15/43077.html 【関連情報】 ◆患者情報など3700人流出疑い…

世界中で猛威を振るったEmotetウイルスが復活、再流行に注意

【ニュース】 ◆世界中で猛威を振るったEmotetウイルスが復活、再流行に注意 (日経XTECH, 2019/10/01 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100031/ 【関連情報】 URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独…

北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発

【ニュース】 ◆北朝鮮のハッカーグループ、インドのATMがターゲットのマルウェア開発 (財経新聞, 2019/09/28 16:30) https://www.zaikei.co.jp/article/20190928/532871.html 【関連情報】 ◆Busy North Korean hackers have new malware to target ATMs (Ars…

Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks

【ニュース】 ◆Researchers Discover Banking Malware ‘ATMDtrack’ Targeting Indian Banks (CISO MAG, 2019/09/25) https://www.cisomag.com/researchers-discover-banking-malware-atmdtrack-targeting-indian-banks/ 【関連情報】 ◆Busy North Korean hac…

ステルス能力を獲得したTrickBotがメアド2.5億件を搾取してスパムを撒き散らす

【ニュース】 ◆ステルス能力を獲得したTrickBotがメアド2.5億件を搾取してスパムを撒き散らす (TechCrunch, 2019/07/14) https://jp.techcrunch.com/2019/07/14/%E3%82%B9%E3%83%86%E3%83%AB%E3%82%B9%E8%83%BD%E5%8A%9B%E3%82%92%E7%8D%B2%E5%BE%97%E3%81%9…

モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大

【ニュース】 ◆モバイルバンキング型トロイの木馬「Riltok」の亜種、標的地域をロシア外へと拡大 (Straight Press, 2019/06/28) https://straightpress.jp/company_news/detail?pr=000000140.000011471

感染は「Emotet」亜種、メール経由で - 多摩北部医療センター

【ニュース】 ◆感染は「Emotet」亜種、メール経由で - 多摩北部医療センター (Security NEXT, 2019/06/28) http://www.security-next.com/105572 【関連情報】 ◆5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター) (…

銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky

【図表】 出典: https://www.atmarkit.co.jp/ait/articles/1906/06/news104.html 【ニュース】 ◆銀行口座情報を窃取する「モバイル向けマルウェア」が増加中 Kaspersky (@IT, 2019/06/07 08:00) https://www.atmarkit.co.jp/ait/articles/1906/06/news104.ht…

患者情報など3700人流出疑い 多摩北部医療センター 医師に不正アクセス

【ニュース】 ◆患者情報など3700人流出疑い 多摩北部医療センター 医師に不正アクセス (産経新聞, 2019/05/20 19:25) https://www.sankei.com/affairs/news/190520/afr1905200034-n1.html 【関連情報】 ◆感染は「Emotet」亜種、メール経由で - 多摩北部…

添付ファイル付不審メール(Emotet)の調査

【ブログ】 ◆添付ファイル付不審メール(Emotet)の調査 (bomb_log, 2019/04/16) https://bomccss.hatenablog.jp/entry/2019/04/22/132531

Emotet hijacks email conversation threads to insert links to malware

【ニュース】 ◆Emotet hijacks email conversation threads to insert links to malware (ZDNet, 2019/04/11 17:16) https://www.zdnet.com/article/emotet-hijacks-email-conversation-threads-to-insert-links-to-malware/ 【関連まとめ記事】 ◆Emotet (ま…

脅威のスポットライト:ブラックベリーサイランス vs. Tinba バンキングトロイ

【ブログ】 ◆脅威のスポットライト:ブラックベリーサイランス vs. Tinba バンキングトロイ (Cylance, 2019/03/26) https://www.cylance.com/ja_jp/blog/jp-blackberry-cylance-vs-tinba-banking-trojan.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…

ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

【図表】 攻撃の流れ PowerShellスクリプトをダウンロードして実行するバッチファイル バッチファイルがアクセスする不正なPowerShellスクリプト ダウンロードしたファイルをWindowsの正規ファイルを装ったファイル名に変更して保存 出典: https://blog.tren…

歴史とともに振り返る、バンキングマルウェアの脅威

出典: https://eset-info.canon-its.jp/files/user/malware_info/images/ranking/pdf/Banking_Malware_Report_2018.pdf 【資料】 ◆歴史とともに振り返る、バンキングマルウェアの脅威 (キヤノンITソリューションズ, 2019/02/15) https://eset-info.canon-its…

TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials

【ニュース】 ◆TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials (BleepingComputer, 2019/02/12 13:28) https://www.bleepingcomputer.com/news/security/trickbot-banking-trojan-now-steals-rdp-vnc-and-putty-credentials/ 【関連ま…

京都の保健所装い新型肺炎の偽メール 添付ファイル開くよう促す内容

【ニュース】 ◆京都の保健所装い新型肺炎の偽メール 添付ファイル開くよう促す内容 (毎日新聞, 2020/01/30 19:20) https://mainichi.jp/articles/20200130/k00/00m/040/226000c

Emotet infections and follow-up malware

出典: https://isc.sans.edu/forums/diary/Emotet+infections+and+followup+malware/24532/ 【ブログ】 ◆Emotet infections and follow-up malware (SANS ISC InfoSec Forums, 2019/01/16) https://isc.sans.edu/forums/diary/Emotet+infections+and+followu…

Emotet Malware Gets More Aggressive

【ブログ】 ◆Emotet Malware Gets More Aggressive (Darkreading, 2019/01/03 18:05) https://www.darkreading.com/attacks-breaches/emotet-malware-gets-more-aggressive-/d/d-id/1333584 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenab…

Analysis of the latest Emotet propagation campaign

【ブログ】 ◆Analysis of the latest Emotet propagation campaign (Welivesecurity, 2018/12/28 13:01) https://www.welivesecurity.com/2018/12/28/analysis-latest-emotet-propagation-campaign/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説

【ブログ】 ◆機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説 (Trendmicro, 2018/12/26) https://blog.trendmicro.co.jp/archives/20024 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

バンキングマルウェア「Emotet」が国内で流行の兆し

【ニュース】 ◆バンキングマルウェア「Emotet」が国内で流行の兆し (ASCII.jp, 2018/12/26 12:00) http://ascii.jp/elem/000/001/789/1789760/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

流行マルウェア「EMOTET」の内部構造を紐解く

【公開情報】 ◆流行マルウェア「EMOTET」の内部構造を紐解く (MBSD, 2018/12/25) https://www.mbsd.jp/blog/20181225_2.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む

【図表】 不正送金被害の推移(グラフ:全銀協) インターネットバンキングにおける不正送金被害の推移(表:全銀協) 出典: http://www.security-next.com/100557 【ニュース】 ◆ネットバンク不正送金被害、5年半ぶりの低水準 - 被害額1億円を割り込む (Sec…

ネットバンキングの不正送金被害額 (まとめ)

【ニュース】 ◆ネットバンキング、不正送金被害が再び拡大 (日経新聞, 2012/07/12 13:00) 半年ぶり 関心一段落しまた犯行か http://www.nikkei.com/article/DGXNASDG1105G_S2A710C1CC0000/ ⇒ https://malware-log.hatenablog.com/entry/2012/07/12/000000 ◆…

マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集

【ニュース】 ◆マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集 (ZDNet, 2018/11/07 06:30) https://japan.zdnet.com/article/35128040/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) …

sLoad Banking Trojan Downloader Displays Sophisticated Recon and Targeting

【ニュース】 ◆sLoad Banking Trojan Downloader Displays Sophisticated Recon and Targeting (Threat Post, 2018/10/24) https://threatpost.com/sload-banking-trojan-downloader-displays-sophisticated-recon-and-targeting/138542/ 【関連まとめ記事】…

Banking Trojans continue to surface on Google Play

出典: https://www.welivesecurity.com/2018/10/24/banking-trojans-continue-surface-google-play/ 【ブログ】 ◆Banking Trojans continue to surface on Google Play (Welivesecurity, 2018/10/24) 悪意のあるアプリはすべて公式のAndroidストアから削除さ…

バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃

国内マルウェア検出数の推移 感染までの流れ 出典: http://ascii.jp/elem/000/001/747/1747939/ 【ニュース】 ◆バンキングマルウェア感染を狙うIQYファイルを用いたばらまき型攻撃 (ASCII.jp, 2018/09/27 13:05) http://ascii.jp/elem/000/001/747/1747939/

検体解析:2018-07-02-Zeus-Panda-Banker-caused-by-Emotet.exe (2)

【ブログ】 ◆検体解析:2018-07-02-Zeus-Panda-Banker-caused-by-Emotet.exe (2) (setodaNote, 2018/09/04) https://soji256.hatenablog.jp/entry/2018/09/04/214526


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023