TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Bank: Emotet

バンキングマルウェア [エモテット]

Emotet (まとめ)

概要 URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独自に時系列にプロット 【要点】 ◎トロイの木馬。銀行口座の認証情報を窃取する 【概要】 項目 内容 分類 バンキングマルウェア 特徴 ライブラリファイルを用いて機能を追加・カスタマイ…

「Emotet」に感染させるばらまき型メールに注意、9月から拡散活動が再び活発化

【図表】 出典: https://internet.watch.impress.co.jp/docs/news/1213360.html 【ニュース】 ◆「Emotet」に感染させるばらまき型メールに注意、9月から拡散活動が再び活発化 (Internet Watch, 2019/10/17 19:17) https://internet.watch.impress.co.jp/docs…

世界中で猛威を振るったEmotetウイルスが復活、再流行に注意

【ニュース】 ◆世界中で猛威を振るったEmotetウイルスが復活、再流行に注意 (日経XTECH, 2019/10/01 05:00) https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00598/073100031/ 【関連情報】 URLhouse.abuse.ch のURL情報から Emotot 関係の情報を抽出し、独…

「EternalBlue」悪用した攻撃、2017年のWannaCry大規模感染時を上回る数で検出される

【図表】 EternalBlueの攻撃を検出したクライアントの数 出典: https://internet.watch.impress.co.jp/docs/news/1208359.html 【概要】 SMB 1.0のポートをインターネット上に公開している機器は7万台、日本は米国に次ぎ2番目 売買される脆弱性情報、2万3000…

Emotet is back after a summer break

【ニュース】 ◆Emotet is back after a summer break (Talos(CISCO), 2019/09/17) https://blog.talosintelligence.com/2019/09/emotet-is-back-after-summer-break.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

大規模ボットネットが息を潜めてアップグレード、6月マルウェアランキング

【概要】■マルウェア ランキング1 XMRig 2 Jsecoin 3 Cryptoloot 4 Dorkbot 5 Emotet 6 Ramnit 7 Hawkeye 8 Nanocore 9 Formbook 10 Trickbot■モバイルマルウェア ランキング1 Lotoor 2 Triada 3 Ztorg 【ニュース】 ◆大規模ボットネットが息を潜めてアップ…

June 2019’s Most Wanted Malware: Emotet Takes a Break, but Possibly Not for Long

【ブログ】 ◆June 2019’s Most Wanted Malware: Emotet Takes a Break, but Possibly Not for Long (Check Point, 2019/07/09) https://blog.checkpoint.com/2019/07/09/june-2019s-most-wanted-malware-emotet-crypto-malware-mining-xmrig/

ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ

【ニュース】 ◆ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ (ZDNet, 2019/07/02 11:20) https://japan.zdnet.com/article/35139315/ 【関連まとめ記事】 ◆TrickBot (まとめ) https://malware-log.hatenablog.com/entry/T…

感染は「Emotet」亜種、メール経由で - 多摩北部医療センター

【ニュース】 ◆感染は「Emotet」亜種、メール経由で - 多摩北部医療センター (Security NEXT, 2019/06/28) http://www.security-next.com/105572 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

マルウェアとボットネットの現状--現在はEmotetが圧倒的なシェア

【ニュース】 ◆マルウェアとボットネットの現状--現在はEmotetが圧倒的なシェア (ZDNet, 2019/06/06 06:30) https://japan.zdnet.com/article/35137825/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emo…

Proofpoint Q1 2019 Threat Report: Emotet carries the quarter with consistent high-volume campaigns

【図表】 出典: https://www.proofpoint.com/us/threat-insight/post/proofpoint-q1-2019-threat-report-emotet-carries-quarter-consistent-high-volume 【ブログ】 ◆Proofpoint Q1 2019 Threat Report: Emotet carries the quarter with consistent high-v…

「Emotet」が新しい検出回避手法を追加

【ブログ】 ◆「Emotet」が新しい検出回避手法を追加 (Trendmicro, 2019/05/14) https://blog.trendmicro.co.jp/archives/21189 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http://malw…

Emotet hijacks email conversation threads to insert links to malware

【ニュース】 ◆Emotet hijacks email conversation threads to insert links to malware (ZDNet, 2019/04/11 17:16) https://www.zdnet.com/article/emotet-hijacks-email-conversation-threads-to-insert-links-to-malware/ 【関連まとめ記事】 ◆Emotet (ま…

Emotet Uses Camouflaged Malicious Macros to Avoid Antivirus Detection

【ニュース】 ◆Emotet Uses Camouflaged Malicious Macros to Avoid Antivirus Detection (BleepingComputer, 2019/02/14 14:59) https://www.bleepingcomputer.com/news/security/emotet-uses-camouflaged-malicious-macros-to-avoid-antivirus-detection/

Emotet infections and follow-up malware

出典: https://isc.sans.edu/forums/diary/Emotet+infections+and+followup+malware/24532/ 【ブログ】 ◆Emotet infections and follow-up malware (SANS ISC InfoSec Forums, 2019/01/16) https://isc.sans.edu/forums/diary/Emotet+infections+and+followu…

Emotet Malware Gets More Aggressive

【ブログ】 ◆Emotet Malware Gets More Aggressive (Darkreading, 2019/01/03 18:05) https://www.darkreading.com/attacks-breaches/emotet-malware-gets-more-aggressive-/d/d-id/1333584 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenab…

Analysis of the latest Emotet propagation campaign

【ブログ】 ◆Analysis of the latest Emotet propagation campaign (Welivesecurity, 2018/12/28 13:01) https://www.welivesecurity.com/2018/12/28/analysis-latest-emotet-propagation-campaign/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log…

バンキングマルウェア「Emotet」が国内で流行の兆し

【ニュース】 ◆バンキングマルウェア「Emotet」が国内で流行の兆し (ASCII.jp, 2018/12/26 12:00) http://ascii.jp/elem/000/001/789/1789760/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

自己拡散するバンキングマルウェアEmotetを国内で確認――キヤノンITSが11月のマルウェアレポートを公開

【ニュース】 ◆自己拡散するバンキングマルウェアEmotetを国内で確認――キヤノンITSが11月のマルウェアレポートを公開 (EnterpriseZine, 2018/12/26 14:00) https://enterprisezine.jp/article/detail/11570

流行マルウェア「EMOTET」の内部構造を紐解く

【公開情報】 ◆流行マルウェア「EMOTET」の内部構造を紐解く (MBSD, 2018/12/25) https://www.mbsd.jp/blog/20181225_2.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集

【ニュース】 ◆マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集 (ZDNet, 2018/11/07 06:30) https://japan.zdnet.com/article/35128040/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) …

Emotet Awakens With New Campaign of Mass Email Exfiltration

【図表】 Tracking of Emotet Infections Worldwide. Even the whales appear infected 出典: https://www.kryptoslogic.com/blog/2018/10/emotet-awakens-with-new-campaign-of-mass-email-exfiltration/ 【ブログ】 ◆Emotet Awakens With New Campaign of …

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも

「Emotet」が感染する流れ(画像:US-CERT) 出典: http://www.security-next.com/096218/2 【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル…

自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大

【ニュース】 ◆自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大 (ITmedia, 2018/07/27 15:30) http://www.itmedia.co.jp/enterprise/articles/1807/27/news104.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/en…

Emotet が進化: オンラインバンキングを狙うトロイの木馬から、マルウェアの流通へ

Trojan.Emotet の攻撃は米国の標的に集中 Trojan.Emotet の地域別の検出数 2018 年 1 月 1 日から 3 月 28 日までの W32.Qakbot の検出数 出典: https://www.symantec.com/connect/blogs/emotet 【概要】 ビジネスモデルを転換 項目 内容 攻撃組織 Mealybug …

Alert (TA18-201A) Emotet Malware

【公開情報】 ◆Alert (TA18-201A) Emotet Malware (US-CERT, 2018/07/20) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Emotet (まとめ) http://malware-…

Malware Team Up: Malspam Pushing Emotet + Trickbot

AD環境で成功したEmotet + Trickbot感染チェーン https://researchcenter.paloaltonetworks.com/2018/07/unit42-malware-team-malspam-pushing-emotet-trickbot/ 【ブログ】 ◆Malware Team Up: Malspam Pushing Emotet + Trickbot (Paloalto, 2018/07/18 05:…

マルウェアの共闘: EmotetとTrickbotをプッシュするマルスパム

【ブログ】 ◆マルウェアの共闘: EmotetとTrickbotをプッシュするマルスパム (paloalto, 2018/07/18) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-malware-team-malspam-pushing-emotet-trickbot 【関連まとめ記事】 ◆Emotet (まとめ) …

バンキング型トロイの木馬が増加 - 6月マルウェアランキング

【要点】 ◆仮想通貨マイナーが1位2位を独占。Emotet, Dorkbot が勢力を拡大 【ニュース】 ◆バンキング型トロイの木馬が増加 - 6月マルウェアランキング (マイナビニュース, 2018/07/06 12:47) https://news.mynavi.jp/article/20180706-660076/ 【関連情報】…

「Lukitus」「Trickbot」「Emotet」「DragonFly」新たな脅威を生むランサムウエア

【ニュース】 ◆「Lukitus」「Trickbot」「Emotet」「DragonFly」新たな脅威を生むランサムウエア (@DIME, 2018/01/22) https://dime.jp/genre/501813/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019