TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Bank: Dridex / Bugat / Cridex

Dridex (まとめ)

【概要】■別名 マルウェア名 呼称機関 Dridex Trendmicro Bugat Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex 【ニュース】 ◆警察当局に摘発されたマルウェア、別組織が攻撃再開か (ITmedia, 2015/10/27 10:10) https://www.i…

脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に

【ニュース】 ◆脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に (Security NEXT, 2018/07/26) http://www.security-next.com/096102

サイバー攻撃 銀行口座を狙う「DRIDEX」の動向

【ニュース】 ◆サイバー攻撃 銀行口座を狙う「DRIDEX」の動向 (ITトレンド, 2018/02/13) https://it-trend.jp/cyber_attack/article/aim_bank-account_dridex

Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing

【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム(Microsoft), 2017/08/16) https://blogs.technet.microsoft.com/jpsecurity/2017/08/…

「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意

【ニュース】 ◆「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意 (Security NEXT, 2017/04/11) http://www.security-next.com/080544

トロイの木馬「Dridex」に新版--AtomBombing手法を採用

【ニュース】 ◆トロイの木馬「Dridex」に新版--AtomBombing手法を採用 (ZDNet, 2017/03/02 12:19) https://japan.zdnet.com/article/35097430/?tag=mcol;relArticles

Dridex’s Cold War: Enter AtomBombing

【公開情報】 ◆Dridex’s Cold War: Enter AtomBombing (IBM, 2017/02/28) https://securityintelligence.com/dridexs-cold-war-enter-atombombing/

Let’s Unpack: Dridex Loader

【ブログ】 ◆Let’s Unpack: Dridex Loader (MalwareTech, 2017/02/15) https://www.malwaretech.com/2017/02/lets-unpack-dridex-loader.html

JavaScriptを添付した不正メールが69%増加 - 過去最高に

【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か

【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128

ネットバンキングを狙うウイルス、新手法で拡散

【ニュース】 ◆ネットバンキングを狙うウイルス、新手法で拡散 (Trendmicro, 2016/06/09) http://www.is702.jp/news/1972/partner/101_g/

海外ネットバンキングを狙う「DRIDEX」、証明書ファイルになりすます新手法で拡散

スパムメールの例 出典: https://blog.trendmicro.co.jp/archives/13430 【ブログ】 ◆海外ネットバンキングを狙う「DRIDEX」、証明書ファイルになりすます新手法で拡散 (Trendmicro, 2016/06/07) https://blog.trendmicro.co.jp/archives/13430

全米の病院が標的に 猛威振るい始めた新種ランサムウェア

【ニュース】 ◆全米の病院が標的に 猛威振るい始めた新種ランサムウェア (クラウドWatch, 2016/04/18 09:24) http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html

警察当局に摘発されたマルウェア、別組織が攻撃再開か

Dridexが標的にしている地域(Palo Alto Networksより) 出典: https://www.itmedia.co.jp/enterprise/articles/1510/27/news066.html 【ニュース】 ◆警察当局に摘発されたマルウェア、別組織が攻撃再開か (ITmedia, 2015/10/27 10:10) https://www.itmedia.…

Botnets spreading Dridex still active

【ブログ】 ◆Botnets spreading Dridex still active (SANS, 2015/10/24) https://isc.sans.edu/forums/diary/Botnets+spreading+Dridex+still+active/20295/

Bugat Botnet Administrator Arrested and Malware Disabled

【公開情報】 ◆Bugat Botnet Administrator Arrested and Malware Disabled (Department of Justice, 2015/10/13) https://www.justice.gov/opa/pr/bugat-botnet-administrator-arrested-and-malware-disabled

Dridex is Back and Targeting the UK

【ブログ】 ◆Dridex is Back and Targeting the UK (UNIT42(Paloalto), 2015/10/01 13:58) https://unit42.paloaltonetworks.com/dridex-is-back-and-targeting-the-uk/

オンライン・バンキングを狙うマルウェア「Dridex」の進化

【公開情報】 ◆オンライン・バンキングを狙うマルウェア「Dridex」の進化 (FireEye, 2015/07/28) https://www.fireeye.jp/company/press-releases/2015/evolution-of-dridex.html

Dridexが用いる新たなUAC回避手法

Dridexに感染する過程 従来のUAC回避手法 新たなUAC回避手法 出典: https://www.jpcert.or.jp/magazine/acreport-uac-bypass.html 【公開情報】 ◆Dridexが用いる新たなUAC回避手法 (JPCERT/CC, 2015/02/09) https://www.jpcert.or.jp/magazine/acreport-uac-…

オンライン銀行詐欺ツール「DRIDEX」とは

【公開情報】 ◆オンライン銀行詐欺ツール「DRIDEX」とは (Trendmicro, 2014/12/06) https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/web-attack/3147/dealing-with-the-mess-of-dridex


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019