TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Bank: TrickBot

バンキングマルウェア

TrickBot Coder Faces Decades in Prison

【ニュース】 ◆TrickBot Coder Faces Decades in Prison (ThreatPost, 2021/06/08 16:28) [TrickBotの開発者、数十年の懲役に直面] https://threatpost.com/trickbot-coder-decades-prison/166732/

TrickBot (まとめ)

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter】 【図表】 【…

DOJ charges Latvian national for helping develop the Trickbot malware

【ニュース】 ◆DOJ charges Latvian national for helping develop the Trickbot malware (Engadget, 2021/06/05) [司法省、マルウェア「Trickbot」の開発に協力したラトビア人を告発] https://www.engadget.com/doj-charges-latvian-national-trickbot-malw…

Latvian national charged with writing malware used by Trickbot hackers

【ニュース】 ◆Latvian national charged with writing malware used by Trickbot hackers (CyberScoop, 2021/06/04) [ハッカー「Trickbot」が使用したマルウェアを作成した罪でラトビア人を起訴] https://www.cyberscoop.com/latvia-trickbot-indictment-ma…

Trickbot Trojan Back from the Dead in New Campaign

【ニュース】 ◆Trickbot Trojan Back from the Dead in New Campaign (InfoSecurity, 2021/02/01) [Trickbotのトロイの木馬が新キャンペーンで復活] https://www.infosecurity-magazine.com/news/trickbot-trojan-back-from-the-dead/ 【関連まとめ記事】◆全…

活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も

【概要】■活動再開 2020/12/21 から再開 1000社以上観測 ■攻撃手法 パスワードを設定したzipファイル Trickbot をペイロードとして展開 ◇マルウェアの特徴 ソーシャルエンジニアリングや技術的な対策など、感染被害の発見を遅らせる複数の手法が実装 マクロ…

コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる

【ニュース】 ◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00) https://www.sankei.com/wired/news/201107/wir2011070002-n1.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医…

日本でもマルウェア「Emotet」のバラマキ攻撃拡大

【図表】 10月19日時点の国別のEmotet検出率(出典:ESET) 出典: https://japan.zdnet.com/article/35161256/ 【ニュース】 ◆日本でもマルウェア「Emotet」のバラマキ攻撃拡大 (ZDNet, 2020/10/21 12:30) https://japan.zdnet.com/article/35161256/ 【関連…

The Week in Ransomware - October 16th 2020 - The weekend is upon us

【概要】 マルウェア名 備考 Adhubllka Badboymnb CRPTD (Naampa) Egregor Loki Bot MadDog (HiddenTear) Matrix Nephilim PewPew Philadelphia RansomEXX Ranzy Locker 以前の名称: ThunderX Ryuk Scarab STOP TrickBot ランサムウェアではありません 【ニ…

Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す

【ニュース】 ◆Microsoftが大統領選に向けて悪名高いマルウェア「TrickBot」の運用阻止に乗り出す (Gigqzine, 2020/10/13 11:20) https://gigazine.net/news/20201013-microsoft-combat-trickbot/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

TrickBot botnet targeted in takedown operations, little impact seen

【図表】 Ryuk ransom note 出典: https://www.bleepingcomputer.com/news/security/trickbot-botnet-targeted-in-takedown-operations-little-impact-seen/ 【ニュース】 ◆TrickBot botnet targeted in takedown operations, little impact seen (BleepingC…

New action to combat ransomware ahead of U.S. elections

【ブログ】 ◆New action to combat ransomware ahead of U.S. elections (Microsoft, 2020/10/12) https://blogs.microsoft.com/on-the-issues/2020/10/12/trickbot-ransomware-cyberthreat-us-elections/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

マルウェア「Emotet」の攻撃急増、米CISAも警告

【概要】■マルウェアの経緯 当初は、バンキング型トロイの木馬として拡散 最近ではボットネットとしてマルウェアを含むスパムを拡散し、ランサムウェアオペレーターなどのさまざまな犯罪グループに、感染したコンピューターへのアクセスを販売 ■感染の状況(2…

Partners in crime: North Koreans and elite Russian-speaking cybercriminals

【ニュース】 ◆Partners in crime: North Koreans and elite Russian-speaking cybercriminals (Intel471, 2020/09/16) https://public.intel471.com/blog/partners-in-crime-north-koreans-and-elite-russian-speaking-cybercriminals/ 【関連まとめ記事】◆…

マルウェア Emotet の感染拡大および新たな攻撃手法について

【図表】 出典: https://www.jpcert.or.jp/newsflash/2020090401.html 【概要】■連携マルウェア TrickBot Qbot / Qakbot 【公開情報】 ◆マルウェア Emotet の感染拡大および新たな攻撃手法について (JPCERT/CC, 2020/09/04) https://www.jpcert.or.jp/newsfl…

次なる攻撃キャンペーンに向け着々と準備が進められる「Emotet」

【ブログ】 ◆次なる攻撃キャンペーンに向け着々と準備が進められる「Emotet」 (CyberReason, 2020/09/01) https://www.cybereason.co.jp/blog/cyberattack/5182/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まと…

Emotet Switches to ‘Red Dawn’ Template in Weaponized Word Documents

【図表】 Red Dawn template 出典: https://www.tripwire.com/state-of-security/security-data-protection/emotet-switches-to-red-dawn-template-in-weaponized-word-documents/ 【ブログ】 ◆Emotet Switches to ‘Red Dawn’ Template in Weaponized Word D…

二重脅迫ランサムウェア攻撃の増加について

【ニュース】 ◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31) https://jpn.nec.com/cybersecurity/blog/200731/index.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Sodin (まとめ) https:/…

Ransomware: How clicking on one email left a whole business in big trouble

【ニュース】 ◆Ransomware: How clicking on one email left a whole business in big trouble (ZDNet, 2020/07/30 10:19) [ランサムウェア:1つの電子メールをクリックすると、ビジネス全体が大きな問題を抱えたままになってしまった方法] A food and drink…

Emotet malware now steals your email attachments to attack contacts

【図表】【概要】■インストールするマルウェア TrickBot QakBot ProLock 【ニュース】 ◆Emotet malware now steals your email attachments to attack contacts (BleepingComputer, 2020/07/28 15:21) https://www.bleepingcomputer.com/news/security/emote…

Emotet is back and installing TrickBot trojan, researcher warns

【ニュース】 ◆Emotet is back and installing TrickBot trojan, researcher warns (Computing, 2020/07/21) The latest Emotet spam campaign is targeting people in the UK and the US https://www.computing.co.uk/news/4018024/emotet-installing-trick…

Bazar backdoor linked to Trickbot banking Trojan campaigns

【ニュース】 ◆Bazar backdoor linked to Trickbot banking Trojan campaigns (ZDNet, 2020/07/16 04:00) サイバー犯罪者は、コロナウイルスのパンデミックを利用して新しいマルウェアを広めています https://www.zdnet.com/article/new-bazar-backdoor-link…

さよならMwormようこそNworm — TrickBot、拡散用モジュールを更新

【ニュース】 ◆さよならMwormようこそNworm — TrickBot、拡散用モジュールを更新 (UNIT42(Paloalto), 2020/05/28) https://unit42.paloaltonetworks.jp/goodbye-mworm-hello-nworm-trickbot-updates-propagation-module/ 【関連まとめ記事】◆全体まとめ ◆マ…

Trickbot:入門

【ブログ】 ◆Trickbot:入門 (Talos(CISCO), 2020/04/08) https://gblogs.cisco.com/jp/2020/04/talos-trickbot-primer/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆TrickBot (まとめ) https://malware…

TrickBot Bypasses Online Banking 2FA Protection via Mobile App

【ニュース】 ◆TrickBot Bypasses Online Banking 2FA Protection via Mobile App (BleepingComputer, 2020/03/24 14:26) https://www.bleepingcomputer.com/news/security/trickbot-bypasses-online-banking-2fa-protection-via-mobile-app/ 【関連まとめ記…

国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも

【ニュース】 ◆国家関与のサイバー攻撃、新型コロナ問題に便乗 - 中国のグループも (Security NEXT, 2020/03/18) http://www.security-next.com/113281 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / APT (まとめ) ◆HoneyMyt…

TrickBot Now Steals Windows Active Directory Credentials

【ニュース】 ◆TrickBot Now Steals Windows Active Directory Credentials (BleepingComputer, 2020/01/23 16:07) https://www.bleepingcomputer.com/news/security/trickbot-now-steals-windows-active-directory-credentials/ 【関連まとめ記事】◆全体ま…

企業を狙う標的型ランサムウェアに注意--“サイバー衛生”の確保を

【ニュース】 ◆企業を狙う標的型ランサムウェアに注意--“サイバー衛生”の確保を (ZDNet, 2020/01/17 06:00) https://japan.zdnet.com/article/35147885/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆Tri…

TrickBot Now Uses a Windows 10 UAC Bypass to Evade Detection

【ニュース】 ◆TrickBot Now Uses a Windows 10 UAC Bypass to Evade Detection (BleepingComputer, 2020/01/16 16:00) https://www.bleepingcomputer.com/news/security/trickbot-now-uses-a-windows-10-uac-bypass-to-evade-detection/ 【関連まとめ記事】…

ホリデーシーズンはクリスマスパーティー招待を装ったメールに注意

【ニュース】 ◆ホリデーシーズンはクリスマスパーティー招待を装ったメールに注意 (ASCII.jp, 2019/12/24 18:15) https://ascii.jp/elem/000/001/998/1998630/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020