New Dridex Variant Slips By Anti-Virus Detection

Bank: Dridex / Bugat / Cridex *アンチアナリシス機能

【ニュース】 ◆New Dridex Variant Slips By Anti-Virus Detection (Threat Post, 2019/06/28 16:05) これまでに見たことのないDridexの亜種が、アンチウイルス検出回避策を使ったフィッシングメールで発見されています https://threatpost.com/new-dridex-v…

2018-07-26

Dridex (まとめ)

**まとめ Bank: Dridex / Bugat / Cridex *インディケータ情報攻撃手法: UAC回避

【概要】■別名マルウェア名命名機関 Dridex Trendmicro Bugat Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex 【ニュース】 ◆警察当局に摘発されたマルウェア、別組織が攻撃再開か (ITmedia, 2015/10/27 10:10) https://www.i…

2018-07-26

脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に

*脆弱性 Bank: Dridex / Bugat / Cridex アプリ: ERP

【ニュース】 ◆脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に (Security NEXT, 2018/07/26) http://www.security-next.com/096102

2018-02-13

サイバー攻撃　銀行口座を狙う「DRIDEX」の動向

Bank: Dridex / Bugat / Cridex *マルウェア種別: バンキングマルウェア

【ニュース】 ◆サイバー攻撃銀行口座を狙う「DRIDEX」の動向 (ITトレンド, 2018/02/13) https://it-trend.jp/cyber_attack/article/aim_bank-account_dridex

2017-08-16

Windows Defender ATP でステルス性の高いクロスプロセスインジェクション手法を検出する: プロセスハロウイングと AtomBombing

偽装手法: Process Hollowing 偽装手法: AtomBombing 偽装手法: Process Injection Bank: Dridex / Bugat / Cridex Malware: Kovter ツール: Windows Defender ATP

【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセスインジェクション手法を検出する: プロセスハロウイングと AtomBombing (日本のセキュリティチーム(Microsoft), 2017/08/16) https://blogs.technet.microsoft.com/jpsecurity/2017/08/…

2017-04-11

「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意

Bank: Dridex / Bugat / Cridex *脆弱性

【ニュース】 ◆「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意 (Security NEXT, 2017/04/11) http://www.security-next.com/080544

2017-03-02

トロイの木馬「Dridex」に新版--AtomBombing手法を採用

偽装手法: AtomBombing Bank: Dridex / Bugat / Cridex セキュリティ企業: X-Force (IBM)

【ニュース】 ◆トロイの木馬「Dridex」に新版--AtomBombing手法を採用 (ZDNet, 2017/03/02 12:19) https://japan.zdnet.com/article/35097430/?tag=mcol;relArticles

2017-02-28

Dridex’s Cold War: Enter AtomBombing

偽装手法: AtomBombing *マルウェア解析 Bank: Dridex / Bugat / Cridex

【公開情報】 ◆Dridex’s Cold War: Enter AtomBombing (IBM, 2017/02/28) https://securityintelligence.com/dridexs-cold-war-enter-atombombing/

2017-02-15

Let’s Unpack: Dridex Loader

Bank: Dridex / Bugat / Cridex

【ブログ】 ◆Let’s Unpack: Dridex Loader (MalwareTech, 2017/02/15) https://www.malwaretech.com/2017/02/lets-unpack-dridex-loader.html

2016-12-19

JavaScriptを添付した不正メールが69％増加 - 過去最高に

Ransomware: Locky EK: Angler EK EK: Neutrino EK EK: Rig EK Bank: Dridex / Bugat / Cridex Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *Exploit Kit *マルウェア種別: バンキングマルウェア

【ニュース】 ◆JavaScriptを添付した不正メールが69％増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734

2016-06-20

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か

Malware: Bedep EK: Angler EK Bank: Ursnif / Gozi / DreamBot / Snifula / Papras 脆弱性: CVE-2016-1001 Teslacrypt Ransomware: Locky Bank: Dridex / Bugat / Cridex *Exploit Kit *マルウェア種別: バンキングマルウェア

【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128

2016-06-09

ネットバンキングを狙うウイルス、新手法で拡散

Bank: Dridex / Bugat / Cridex *マルウェア種別: バンキングマルウェア

【ニュース】 ◆ネットバンキングを狙うウイルス、新手法で拡散 (Trendmicro, 2016/06/09) http://www.is702.jp/news/1972/partner/101_g/

2016-06-07

海外ネットバンキングを狙う「DRIDEX」、証明書ファイルになりすます新手法で拡散

Bank: Dridex / Bugat / Cridex *マルウェア種別: バンキングマルウェア

スパムメールの例出典: https://blog.trendmicro.co.jp/archives/13430 【ブログ】 ◆海外ネットバンキングを狙う「DRIDEX」、証明書ファイルになりすます新手法で拡散 (Trendmicro, 2016/06/07) https://blog.trendmicro.co.jp/archives/13430

2016-04-18

全米の病院が標的に　猛威振るい始めた新種ランサムウェア

*マルウェア種別: ランサムウェア Ransomware: SamSam / Samas Ransomware: NotPetya / GoldenEye Ransomware: Locky Bank: Dridex / Bugat / Cridex 医療機関

【ニュース】 ◆全米の病院が標的に猛威振るい始めた新種ランサムウェア (クラウドWatch, 2016/04/18 09:24) http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html

2015-10-27

警察当局に摘発されたマルウェア、別組織が攻撃再開か

Bank: Dridex / Bugat / Cridex

Dridexが標的にしている地域（Palo Alto Networksより）出典: https://www.itmedia.co.jp/enterprise/articles/1510/27/news066.html 【ニュース】 ◆警察当局に摘発されたマルウェア、別組織が攻撃再開か (ITmedia, 2015/10/27 10:10) https://www.itmedia.…

2015-10-24

Botnets spreading Dridex still active

Bank: Dridex / Bugat / Cridex Botnet リンク集 / リファレンス情報

【ブログ】 ◆Botnets spreading Dridex still active (SANS, 2015/10/24) https://isc.sans.edu/forums/diary/Botnets+spreading+Dridex+still+active/20295/

2015-10-13

Bugat Botnet Administrator Arrested and Malware Disabled

Bank: Dridex / Bugat / Cridex

【公開情報】 ◆Bugat Botnet Administrator Arrested and Malware Disabled (Department of Justice, 2015/10/13) https://www.justice.gov/opa/pr/bugat-botnet-administrator-arrested-and-malware-disabled

2015-10-01

Dridex is Back and Targeting the UK

Bank: Dridex / Bugat / Cridex

【ブログ】 ◆Dridex is Back and Targeting the UK (UNIT42(Paloalto), 2015/10/01 13:58) https://unit42.paloaltonetworks.com/dridex-is-back-and-targeting-the-uk/

2015-07-28

オンライン・バンキングを狙うマルウェア「Dridex」の進化

Bank: Dridex / Bugat / Cridex *マルウェア種別: バンキングマルウェア

【公開情報】 ◆オンライン・バンキングを狙うマルウェア「Dridex」の進化 (FireEye, 2015/07/28) https://www.fireeye.jp/company/press-releases/2015/evolution-of-dridex.html

2015-02-09

Dridexが用いる新たなUAC回避手法

Bank: Dridex / Bugat / Cridex 攻撃手法: UAC回避

Dridexに感染する過程従来のUAC回避手法新たなUAC回避手法出典: https://www.jpcert.or.jp/magazine/acreport-uac-bypass.html 【公開情報】 ◆Dridexが用いる新たなUAC回避手法 (JPCERT/CC, 2015/02/09) https://www.jpcert.or.jp/magazine/acreport-uac-…

2014-12-06

オンライン銀行詐欺ツール「DRIDEX」とは

Bank: Dridex / Bugat / Cridex

【公開情報】 ◆オンライン銀行詐欺ツール「DRIDEX」とは (Trendmicro, 2014/12/06) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/web-attack/3147/dealing-with-the-mess-of-dridex

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究のログ

Bank: Dridex / Bugat / Cridex

New Dridex Variant Slips By Anti-Virus Detection

Dridex (まとめ)

脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に

サイバー攻撃　銀行口座を狙う「DRIDEX」の動向

Windows Defender ATP でステルス性の高いクロスプロセスインジェクション手法を検出する: プロセスハロウイングと AtomBombing

「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意

トロイの木馬「Dridex」に新版--AtomBombing手法を採用

Dridex’s Cold War: Enter AtomBombing

Let’s Unpack: Dridex Loader

JavaScriptを添付した不正メールが69％増加 - 過去最高に

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か

ネットバンキングを狙うウイルス、新手法で拡散

海外ネットバンキングを狙う「DRIDEX」、証明書ファイルになりすます新手法で拡散

全米の病院が標的に　猛威振るい始めた新種ランサムウェア

警察当局に摘発されたマルウェア、別組織が攻撃再開か

Botnets spreading Dridex still active

Bugat Botnet Administrator Arrested and Malware Disabled

Dridex is Back and Targeting the UK

オンライン・バンキングを狙うマルウェア「Dridex」の進化

Dridexが用いる新たなUAC回避手法

オンライン銀行詐欺ツール「DRIDEX」とは