Bank: Dridex / Bugat / Cridex
【ニュース】■2019年 ◆US sanctions Russian cybercriminal group 'Evil Corp' over $100 million hack (CNN, 2019/12/05) https://edition.cnn.com/2019/12/05/politics/us-sanctions-russian-evil-corp/index.html ⇒ https://malware-log.hatenablog.com/e…
【概要】 出典: https://japan.zdnet.com/article/35163374/ 【ニュース】 ◆ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート (ZDNet, 2020/12/04) https://japan.zdnet.com/article/35163374/ 【資料】 ◆2021年版ソフォス…
概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名機関 Dridex Trendmicro Bugat Symantec Cridex 【辞書】 ◆Dridex (Wikipedia) https://en.wikipedia.org/wiki/Dridex ◆Dridex (Malpedia) https://malpedia.caad.fkie.fraunhofer.de/details/win…
【ニュース】 ◆フィッシングで拡散したDridexの解析レポートをキヤノンMJが公開 (マイナビニュース, 2020/11/20 14:44) https://news.mynavi.jp/article/20201120-1511629/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…
【ニュース】 ◆Partners in crime: North Koreans and elite Russian-speaking cybercriminals (Intel471, 2020/09/16) https://public.intel471.com/blog/partners-in-crime-north-koreans-and-elite-russian-speaking-cybercriminals/ 【関連まとめ記事】◆…
【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28) https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Check…
【公開情報】 ◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編) (NTTSecurity, 2020/03/02) https://insight-jp.nttsecurity.com/post/102g03d/kiya
【ニュース】 ◆FBIが5億円超の賞金首を国際指名手配へ、サイバー犯罪で稼いだ金を自慢し豪遊しまくっている様子も公開 (Gigazine, 2019/12/17 21:00) https://gigazine.net/news/20191217-evil-corp-5-million-bounty/ 【関連まとめ記事】◆全体まとめ ◆攻撃…
【ニュース】 ◆米、Dridexマルウェア開発の露ハッカー集団リーダー起訴--「過去10年で最悪の詐欺」 (ZDNet, 2019/12/09 12:33) https://japan.zdnet.com/article/35146551/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…
【ニュース】 ◆今一度、Dridexマルウェアに注意を (マイナビニュース, 2019/12/07 15:46) https://news.mynavi.jp/article/20191207-933919/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dridex (まとめ) http…
【公開情報】 ◆Dridex Malware (CISA, 2019/12/05) https://www.us-cert.gov/ncas/alerts/aa19-339a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dridex (まとめ) https://malware-log.hatenablog.com/entry/D…
【ニュース】 ◆New Dridex Variant Slips By Anti-Virus Detection (Threat Post, 2019/06/28 16:05) これまでに見たことのないDridexの亜種が、アンチウイルス検出回避策を使ったフィッシングメールで発見されています https://threatpost.com/new-dridex-v…
【ニュース】 ◆脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に (Security NEXT, 2018/07/26) http://www.security-next.com/096102
【ニュース】 ◆サイバー攻撃 銀行口座を狙う「DRIDEX」の動向 (ITトレンド, 2018/02/13) https://it-trend.jp/cyber_attack/article/aim_bank-account_dridex
【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム(Microsoft), 2017/08/16) https://blogs.technet.microsoft.com/jpsecurity/2017/08/…
【ニュース】 ◆大規模なDridexスパム攻撃が発生、標的は英国 (F-Secure, 2017/04/27) https://blog.f-secure.com/ja/dridex-spam-runs-targeting-uk-2/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dridex (ま…
【ニュース】 ◆「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意 (Security NEXT, 2017/04/11) http://www.security-next.com/080544
【ニュース】 ◆トロイの木馬「Dridex」に新版--AtomBombing手法を採用 (ZDNet, 2017/03/02 12:19) https://japan.zdnet.com/article/35097430/?tag=mcol;relArticles
【公開情報】 ◆Dridex’s Cold War: Enter AtomBombing (IBM, 2017/02/28) https://securityintelligence.com/dridexs-cold-war-enter-atombombing/
【ブログ】 ◆Let’s Unpack: Dridex Loader (MalwareTech, 2017/02/15) https://www.malwaretech.com/2017/02/lets-unpack-dridex-loader.html
【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734
【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128
【ニュース】 ◆ネットバンキングを狙うウイルス、新手法で拡散 (Trendmicro, 2016/06/09) http://www.is702.jp/news/1972/partner/101_g/
スパムメールの例 出典: https://blog.trendmicro.co.jp/archives/13430 【ブログ】 ◆海外ネットバンキングを狙う「DRIDEX」、証明書ファイルになりすます新手法で拡散 (Trendmicro, 2016/06/07) https://blog.trendmicro.co.jp/archives/13430
【ニュース】 ◆全米の病院が標的に 猛威振るい始めた新種ランサムウェア (クラウドWatch, 2016/04/18 09:24) http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医療 (ま…
Dridexが標的にしている地域(Palo Alto Networksより) 出典: https://www.itmedia.co.jp/enterprise/articles/1510/27/news066.html 【ニュース】 ◆警察当局に摘発されたマルウェア、別組織が攻撃再開か (ITmedia, 2015/10/27 10:10) https://www.itmedia.…
【ブログ】 ◆Botnets spreading Dridex still active (SANS, 2015/10/24) https://isc.sans.edu/forums/diary/Botnets+spreading+Dridex+still+active/20295/
【ブログ】 ◆Dridexの解体 (F-Secure, 2015/10/15 00:00) http://blog.f-secure.jp/archives/50756643.html
【公開情報】 ◆Bugat Botnet Administrator Arrested and Malware Disabled (Department of Justice, 2015/10/13) https://www.justice.gov/opa/pr/bugat-botnet-administrator-arrested-and-malware-disabled
【ブログ】 ◆Dridex is Back and Targeting the UK (UNIT42(Paloalto), 2015/10/01 13:58) https://unit42.paloaltonetworks.com/dridex-is-back-and-targeting-the-uk/