TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

Bank: Tinba

脅威のスポットライト:ブラックベリーサイランス vs. Tinba バンキングトロイ

【ブログ】 ◆脅威のスポットライト:ブラックベリーサイランス vs. Tinba バンキングトロイ (Cylance, 2019/03/26) https://www.cylance.com/ja_jp/blog/jp-blackberry-cylance-vs-tinba-banking-trojan.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…

Tinba (まとめ)

概要 【辞典】 ◆Tiny Banker Trojan (Wikipedia) https://en.wikipedia.org/wiki/Tiny_Banker_Trojan 【概要】■サンドボックス検知手段 GetCursorPos APIを用いてマウスの動きを確認 アクティブウィンドウの変化を確認 ディスクのシリンダー数を調査 ■感染手…

マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意

【図表】 PPS/PPSX ファイルに埋め込まれたマルウェア 出典: https://blog.trendmicro.co.jp/archives/15257 【ブログ】 ◆マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意 (Trendmicro, 2017/06/19) https://blog.trendmicro.…

銀行口座情報を盗むマルウェア「Tinba」をマクロ実行なしで感染させる新手のPowerPoint添付ファイル攻撃が発見される

【概要】 感染手法 PowerPointファイルを開くと「Loading...Please Wait(ロード中。しばらくお待ちください)」というハイパーリンクが表示 マウスカーソルを動かしただけでトリガーとなり、PowerShellコードが実行される マウスクリックが不要 【ニュース】 …

チェック・ポイントの調査で、企業ネットワークを狙うマルウェア・ファミリーの増加傾向が明らかに

【ニュース】 ◆チェック・ポイントの調査で、企業ネットワークを狙うマルウェア・ファミリーの増加傾向が明らかに (SankeiBiz, 2016/07/14 10:13) http://www.sankeibiz.jp/business/news/160714/prl1607141013032-n1.htm

Tinba―銀行の認証情報をハッカーに送り込む巧妙なボットネット

【ブログ】 ◆Tinba―銀行の認証情報をハッカーに送り込む巧妙なボットネット (Fortinet, 2015/05/14) https://archives2011-2018.fortinet.co.jp/security_blog/150514-tinba.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキング…

Tinba:もう1つの対サンドボックス手段

【図表】 出典: http://blog.f-secure.jp/archives/50747839.html 【概要】 サンドボックス検知手段 GetCursorPos APIを用いてマウスの動きを確認 アクティブウィンドウの変化を確認 ディスクのシリンダー数を調査 【ブログ】 ◆Tinba:もう1つの対サンドボッ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019