TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Bank: Tinba

マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意

PPS/PPSX ファイルに埋め込まれたマルウェア 出典: https://blog.trendmicro.co.jp/archives/15257 【ブログ】 ◆マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意 (Trendmicro, 2017/06/19) https://blog.trendmicro.co.jp/arc…

銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付ファイル攻撃が発見される

【概要】 感染手法 PowerPointファイルを開くと「Loading...Please Wait(ロード中。しばらくお待ちください)」というハイパーリンクが表示 マウスカーソルを動かしただけでトリガーとなり、PowerShellコードが実行される マウスクリックが不要 【ニュース】 …

チェック・ポイントの調査で、企業ネットワークを狙うマルウェア・ファミリーの増加傾向が明らかに

【ニュース】 ◆チェック・ポイントの調査で、企業ネットワークを狙うマルウェア・ファミリーの増加傾向が明らかに (SankeiBiz, 2016/07/14 10:13) http://www.sankeibiz.jp/business/news/160714/prl1607141013032-n1.htm

Tinba:もう1つの対サンドボックス手段

出典: http://blog.f-secure.jp/archives/50747839.html【概要】 サンドボックス検知手段 GetCursorPos APIを用いてマウスの動きを確認 アクティブウィンドウの変化を確認 ディスクのシリンダー数を調査 【ブログ】 ◆Tinba:もう1つの対サンドボックス手段 (…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019