TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Bank: Emotet

バンキングマルウェア [エモテット]

大規模ボットネットが息を潜めてアップグレード、6月マルウェアランキング

【概要】■マルウェア ランキング1 XMRig 2 Jsecoin 3 Cryptoloot 4 Dorkbot 5 Emotet 6 Ramnit 7 Hawkeye 8 Nanocore 9 Formbook 10 Trickbot■モバイルマルウェア ランキング1 Lotoor 2 Triada 3 Ztorg 【ニュース】 ◆大規模ボットネットが息を潜めてアップ…

June 2019’s Most Wanted Malware: Emotet Takes a Break, but Possibly Not for Long

【ブログ】 ◆June 2019’s Most Wanted Malware: Emotet Takes a Break, but Possibly Not for Long (Check Point, 2019/07/09) https://blog.checkpoint.com/2019/07/09/june-2019s-most-wanted-malware-emotet-crypto-malware-mining-xmrig/

ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ

【ニュース】 ◆ランサムウェアに屈した地方自治体がIT担当職員を解雇--フロリダ州レイク・シティ (ZDNet, 2019/07/02 11:20) https://japan.zdnet.com/article/35139315/ 【関連まとめ記事】 ◆TrickBot (まとめ) https://malware-log.hatenablog.com/entry/T…

Emotet (まとめ)

【概要】 項目 内容 分類 バンキングマルウェア 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル・外部リンク 感染拡大 外部ドライブの認証情報よりパスワードを…

感染は「Emotet」亜種、メール経由で - 多摩北部医療センター

【ニュース】 ◆感染は「Emotet」亜種、メール経由で - 多摩北部医療センター (Security NEXT, 2019/06/28) http://www.security-next.com/105572 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

マルウェアとボットネットの現状--現在はEmotetが圧倒的なシェア

【ニュース】 ◆マルウェアとボットネットの現状--現在はEmotetが圧倒的なシェア (ZDNet, 2019/06/06 06:30) https://japan.zdnet.com/article/35137825/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

「Emotet」が新しい検出回避手法を追加

【ブログ】 ◆「Emotet」が新しい検出回避手法を追加 (Trendmicro, 2019/05/14) https://blog.trendmicro.co.jp/archives/21189 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

Emotet hijacks email conversation threads to insert links to malware

【ニュース】 ◆Emotet hijacks email conversation threads to insert links to malware (ZDNet, 2019/04/11 17:16) https://www.zdnet.com/article/emotet-hijacks-email-conversation-threads-to-insert-links-to-malware/ 【関連まとめ記事】 ◆Emotet (ま…

Emotet Uses Camouflaged Malicious Macros to Avoid Antivirus Detection

【ニュース】 ◆Emotet Uses Camouflaged Malicious Macros to Avoid Antivirus Detection (BleepingComputer, 2019/02/14 14:59) https://www.bleepingcomputer.com/news/security/emotet-uses-camouflaged-malicious-macros-to-avoid-antivirus-detection/

Emotet infections and follow-up malware

出典: https://isc.sans.edu/forums/diary/Emotet+infections+and+followup+malware/24532/ 【ブログ】 ◆Emotet infections and follow-up malware (SANS ISC InfoSec Forums, 2019/01/16) https://isc.sans.edu/forums/diary/Emotet+infections+and+followu…

Emotet Malware Gets More Aggressive

【ブログ】 ◆Emotet Malware Gets More Aggressive (Darkreading, 2019/01/03 18:05) https://www.darkreading.com/attacks-breaches/emotet-malware-gets-more-aggressive-/d/d-id/1333584 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenab…

Analysis of the latest Emotet propagation campaign

【ブログ】 ◆Analysis of the latest Emotet propagation campaign (Welivesecurity, 2018/12/28 13:01) https://www.welivesecurity.com/2018/12/28/analysis-latest-emotet-propagation-campaign/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log…

バンキングマルウェア「Emotet」が国内で流行の兆し

【ニュース】 ◆バンキングマルウェア「Emotet」が国内で流行の兆し (ASCII.jp, 2018/12/26 12:00) http://ascii.jp/elem/000/001/789/1789760/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

自己拡散するバンキングマルウェアEmotetを国内で確認――キヤノンITSが11月のマルウェアレポートを公開

【ニュース】 ◆自己拡散するバンキングマルウェアEmotetを国内で確認――キヤノンITSが11月のマルウェアレポートを公開 (EnterpriseZine, 2018/12/26 14:00) https://enterprisezine.jp/article/detail/11570

流行マルウェア「EMOTET」の内部構造を紐解く

【公開情報】 ◆流行マルウェア「EMOTET」の内部構造を紐解く (MBSD, 2018/12/25) https://www.mbsd.jp/blog/20181225_2.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集

【ニュース】 ◆マルウェア「Emotet」に大きな変化、電子メールメッセージを大量収集 (ZDNet, 2018/11/07 06:30) https://japan.zdnet.com/article/35128040/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも

「Emotet」が感染する流れ(画像:US-CERT) 出典: http://www.security-next.com/096218/2 【概要】 項目 内容 特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬) 侵入方法 メールで侵入 感染方法 添付ファイル…

自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大

【ニュース】 ◆自己拡散するマルウェア「Emotet」、企業や政府機関で感染拡大 (ITmedia, 2018/07/27 15:30) http://www.itmedia.co.jp/enterprise/articles/1807/27/news104.html 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/en…

Emotet が進化: オンラインバンキングを狙うトロイの木馬から、マルウェアの流通へ

Trojan.Emotet の攻撃は米国の標的に集中 Trojan.Emotet の地域別の検出数 2018 年 1 月 1 日から 3 月 28 日までの W32.Qakbot の検出数 出典: https://www.symantec.com/connect/blogs/emotet 【概要】 ビジネスモデルを転換 項目 内容 攻撃組織 Mealybug …

Alert (TA18-201A) Emotet Malware

【公開情報】 ◆Alert (TA18-201A) Emotet Malware (US-CERT, 2018/07/20) https://www.us-cert.gov/ncas/alerts/TA18-201A 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

Malware Team Up: Malspam Pushing Emotet + Trickbot

AD環境で成功したEmotet + Trickbot感染チェーン https://researchcenter.paloaltonetworks.com/2018/07/unit42-malware-team-malspam-pushing-emotet-trickbot/ 【ブログ】 ◆Malware Team Up: Malspam Pushing Emotet + Trickbot (Paloalto, 2018/07/18 05:…

マルウェアの共闘: EmotetとTrickbotをプッシュするマルスパム

【ブログ】 ◆マルウェアの共闘: EmotetとTrickbotをプッシュするマルスパム (paloalto, 2018/07/18) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-malware-team-malspam-pushing-emotet-trickbot 【関連まとめ記事】 ◆Emotet (まとめ) …

バンキング型トロイの木馬が増加 - 6月マルウェアランキング

【要点】 ◆仮想通貨マイナーが1位2位を独占。Emotet, Dorkbot が勢力を拡大 【ニュース】 ◆バンキング型トロイの木馬が増加 - 6月マルウェアランキング (マイナビニュース, 2018/07/06 12:47) https://news.mynavi.jp/article/20180706-660076/ 【関連情報】…

「Lukitus」「Trickbot」「Emotet」「DragonFly」新たな脅威を生むランサムウエア

【ニュース】 ◆「Lukitus」「Trickbot」「Emotet」「DragonFly」新たな脅威を生むランサムウエア (@DIME, 2018/01/22) https://dime.jp/genre/501813/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

マカフィー脅威レポート、ランサムウェアに続きモバイルマルウェアも急増

【ニュース】 ◆マカフィー脅威レポート、ランサムウェアに続きモバイルマルウェアも急増 (ASCII.jp, 2018/01/17 17:00) http://ascii.jp/elem/000/001/618/1618763/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

「EMOTET」の新亜種を確認。Windows APIを悪用してサンドボックス検出と解析を回避

【ブログ】 ◆「EMOTET」の新亜種を確認。Windows APIを悪用してサンドボックス検出と解析を回避 (Trendmicro, 2017/11/27) https://blog.trendmicro.co.jp/archives/16492 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emo…

「Ursnif」の感染活動で複数のサンドボックス回避技術を利用

不正なマクロと PowerShell を利用する「EMOTET」の感染フロー 出典: http://blog.trendmicro.co.jp/archives/16418【概要】 AutoCloseマクロを利用して回避 列挙型変数を利用して回避 ファイル名の長さをチェックして回避 【ニュース】 ◆「Ursnif」の感染活…

「URSNIF」の新手法:マクロを利用してサンドボックス検出を回避

【ブログ】 ◆「URSNIF」の新手法:マクロを利用してサンドボックス検出を回避 (Trendmicro, 2017/11/20) https://blog.trendmicro.co.jp/archives/16418 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

金融取引情報を狙うマルウェア 「Emotet」

Emotet の配布および動作方式 出典: https://mjp.ahnlab.com/site/securitycenter/securitycenterboard/analysisReportView.do?seq=2363&curPage= 【概要】 項目 内容 発見時期 2014年 感染方法 スパムボットネットを通じて配布 種別 金融取引情報を盗み取る…

「EMOTET」を再び確認、今回は北米を中心に拡散し標的産業も拡大

【ブログ】 ◆「EMOTET」を再び確認、今回は北米を中心に拡散し標的産業も拡大 (Trendmicro, 2017/09/15) https://blog.trendmicro.co.jp/archives/15901 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019