【ブログ】 ◆Android malware that combines a Banking Trojan, Keylogger, and Ransomware in one package (Quick Heal, 2018/08/17) https://blogs.quickheal.com/android-malware-combines-banking-trojan-keylogger-ransomware-one-package/

【ブログ】 ◆Malspam Campaign Targets Banks Using Microsoft Publisher (Trustwave, 2018/08/17) https://www.trustwave.com/Resources/SpiderLabs-Blog/Malspam-Campaign-Targets-Banks-Using-Microsoft-Publisher/

「Emotet」が感染する流れ（画像：US-CERT） 出典: http://www.security-next.com/096218/2 【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル…

【図表】 出典: http://www.security-next.com/096156/2 【ニュース】 ◆バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 (Internet Watch, 2018/07/27 06:00) https://internet.watch.impress.co.jp/…

【ニュース】 ◆自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大 (ITmedia, 2018/07/27 15:30) http://www.itmedia.co.jp/enterprise/articles/1807/27/news104.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/en…

【図表】 Trojan.Emotet の攻撃は米国の標的に集中 Trojan.Emotet の地域別の検出数 2018 年 1 月 1 日から 3 月 28 日までの W32.Qakbot の検出数 出典: https://www.symantec.com/connect/blogs/emotet 【概要】 ビジネスモデルを転換 項目 内容 攻撃組織 …

【公開情報】 ◆Alert (TA18-201A) Emotet Malware (US-CERT, 2018/07/20) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http://malware-…

【図表】 AD環境で成功したEmotet + Trickbot感染チェーン https://researchcenter.paloaltonetworks.com/2018/07/unit42-malware-team-malspam-pushing-emotet-trickbot/ 【ブログ】 ◆Malware Team Up: Malspam Pushing Emotet + Trickbot (Paloalto, 2018/…

【ブログ】 ◆マルウェアの共闘: EmotetとTrickbotをプッシュするマルスパム (paloalto, 2018/07/18) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-malware-team-malspam-pushing-emotet-trickbot 【関連まとめ記事】◆全体まとめ ◆マル…

【要点】 ◆仮想通貨マイナーが1位2位を独占。Emotet, Dorkbot が勢力を拡大 【ニュース】 ◆バンキング型トロイの木馬が増加 - 6月マルウェアランキング (マイナビニュース, 2018/07/06 12:47) https://news.mynavi.jp/article/20180706-660076/ 【関連情報】…

3月に検出数が増加した2種類のダウンローダー型マルウェア メールに添付されたExcelファイル Excelファイルに埋め込まれたVBAのコード コインマイナーの国内検出数推移（1月～3月） 出典: https://internet.watch.impress.co.jp/docs/news/1119312.html#01_s…

Exploit document that downloads gert.exe 出典: https://www.proofpoint.com/us/threat-insight/post/panda-banker-new-banking-trojan-hits-the-market 【ブログ】 ◆Panda Banker: New Banking Trojan Hits the Market (proofpoint, 2018/04/20) https://…

【ニュース】 ◆バンクマルウェア「Panda Banker」、日本の金融機関を攻撃開始 (マイナビニュース, 2018/03/30 09:22) https://news.mynavi.jp/article/20180330-607853/ 【関連情報】 ◆Panda Banker Zeros in on Japanese Targets (ARBOR, 2018/03/27) https…

【ニュース】 ◆New ThreadKit exploit builder used to spread banking Trojan and RATs (MUST READ, 2018/03/28) https://securityaffairs.co/wordpress/70719/hacking/threadkit-exploit-builder.html

出典: https://www.arbornetworks.com/blog/asert/panda-banker-zeros-in-on-japanese-targets/ 【ブログ】 ◆日本の金融機関を標的にしたPanda Bankerを初めて観測 (ARBOR, 2018/03/27) http://jp.arbornetworks.com/blog20180327/ ◆Panda Banker Zeros in o…

【図表】 出典: https://japan.zdnet.com/article/35116162/2/ 【ニュース】 ◆不正送金被害が減少に転じた警察のサイバー犯罪対策 - (page 2) (ZDNet, 2018/03/20 06:00) https://japan.zdnet.com/article/35116162/2/ 【関連まとめ記事】◆全体まとめ ◆業種 …

【ニュース】 ◆サイバー攻撃 銀行口座を狙う「DRIDEX」の動向 (ITトレンド, 2018/02/13) https://it-trend.jp/cyber_attack/article/aim_bank-account_dridex

【ブログ】 ◆Panda Banker hits Italy – Analysis Part 3 (InTheCyber BLOG, 2018/01/29) https://blog.inthecyber.com/2018/panda-banker-hits-italy-analysis-part-3/

【ニュース】 ◆「Lukitus」「Trickbot」「Emotet」「DragonFly」新たな脅威を生むランサムウエア (@DIME, 2018/01/22) https://dime.jp/genre/501813/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Trick…

【ニュース】 ◆マカフィー脅威レポート、ランサムウェアに続きモバイルマルウェアも急増 (ASCII.jp, 2018/01/17 17:00) http://ascii.jp/elem/000/001/618/1618763/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (…

【ブログ】 ◆Panda Banker hits Italy – Analysis Part 2 (InTheCyber BLOG, 2018/01/04) https://blog.inthecyber.com/2018/panda-banker-hits-italy-analysis-part-2/

出典: https://internet.watch.impress.co.jp/img/iw/docs/1098/201/02.png 【ニュース】 ◆Office数式エディタの脆弱性を突く攻撃が日本に集中、偽「Windows Movie Maker」の検出も世界で増加 (Internet Watch, 2017/12/21 15:01) https://internet.watch.im…

【ニュース】 ◆10月以降、「DreamBot」の感染被害が拡大 - リンク付きメールに注意 (Security NEXT, 2017/12/13) http://www.security-next.com/088366

【ニュース】 ◆ネット銀行のID・パスワードが盗まれる被害が急増！ 「DreamBot」に感染させるメールが日本を標的に大量送信 (Internet Watch, 2017/12/12 14:33) https://internet.watch.impress.co.jp/docs/news/1096433.html ◆ネット銀行狙うウイルス「Dre…

【ニュース】 ◆新型ウイルス「ドリームボット」 ネットバンキングの被害急増 (日経新聞, 2017/12/11 18:00) https://www.nikkei.com/article/DGXMZO24486190R11C17A2CC1000/ ◆新型ウイルスに注意を ドリームボット、被害増 (産経新聞, 2017/12/11 18:50) htt…

【ニュース】 ◆楽天銀行かたるウイルスメール 件名は「不正送金・フィッシング対策ソフト「PhishWallプレミアム」提供開始について」 (ITmedia, 2017/11/28 16:39) 楽天銀行をかたり、「【重要】不正送金・フィッシング対策ソフト「PhishWallプレミアム」提…

【ブログ】 ◆「EMOTET」の新亜種を確認。Windows APIを悪用してサンドボックス検出と解析を回避 (Trendmicro, 2017/11/27) https://blog.trendmicro.co.jp/archives/16492 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emo…

【図表】 不正なマクロと PowerShell を利用する「EMOTET」の感染フロー 出典: http://blog.trendmicro.co.jp/archives/16418 【概要】 AutoCloseマクロを利用して回避 列挙型変数を利用して回避 ファイル名の長さをチェックして回避 【ニュース】 ◆「Ursnif…

【ブログ】 ◆「URSNIF」の新手法：マクロを利用してサンドボックス検出を回避 (Trendmicro, 2017/11/20) https://blog.trendmicro.co.jp/archives/16418 【関連まとめ記事】◆全体まとめ ◆アンチアナリシス機能 (まとめ) https://malware-log.hatenablog.com/…

【ブログ】 ◆New Banking Trojan IcedID Discovered by IBM X-Force Research (SecurityIntelligence(IBM), 2017/11/13) https://securityintelligence.com/new-banking-trojan-icedid-discovered-by-ibm-x-force-research/ 【IoC情報】 ◆IcedID (2017/11/13…