Bank: Zusy / TinyBanker / Tinba / Zegost
概要 【辞典】 ◆Tiny Banker Trojan (Wikipedia) https://en.wikipedia.org/wiki/Tiny_Banker_Trojan 【概要】 ■サンドボックス検知手段 GetCursorPos APIを用いてマウスの動きを確認 アクティブウィンドウの変化を確認 ディスクのシリンダー数を調査 ■感染…
【ブログ】 ◆Beware of malware Zusy! (Reason Blog, 2020/07/20) [マルウェアZusyにご用心!] https://blog.reasonsecurity.com/2020/07/20/beware-of-malware-zusy/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (…
【概要】 Dridex LokiBot Remcos NetWire TinyBanker Emotet 【ブログ】 ◆Threat Roundup for July 10 to July 17 (Talos(CISCO), 2020/07/17) https://blog.talosintelligence.com/2020/07/threat-roundup-0710-0717.html https://storage.googleapis.com/b…
【ブログ】 ◆脅威のスポットライト:ブラックベリーサイランス vs. Tinba バンキングトロイ (Cylance, 2019/03/26) https://www.cylance.com/ja_jp/blog/jp-blackberry-cylance-vs-tinba-banking-trojan.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / M…
【図表】 PPS/PPSX ファイルに埋め込まれたマルウェア 出典: https://blog.trendmicro.co.jp/archives/15257 【ブログ】 ◆マウスオーバとマクロを利用、PowerPoint文書閲覧時に感染させる攻撃手法に注意 (Trendmicro, 2017/06/19) https://blog.trendmicro.…
【ニュース】 ◆「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染 (ZDNet, 2017/06/13 10:23) https://japan.zdnet.com/article/35102631/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆アドウェア / Adwar…
【ニュース】 ◆Zusy Malware: Malicious Attack Installs Via Mouseover (Attivo Networks, 2017/06/09) https://attivonetworks.com/zusy-malware-malicious-attack-installs-via-mouseover/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ)…
【概要】 感染手法 PowerPointファイルを開くと「Loading...Please Wait(ロード中。しばらくお待ちください)」というハイパーリンクが表示 マウスカーソルを動かしただけでトリガーとなり、PowerShellコードが実行される マウスクリックが不要 【ニュース】 …
【ニュース】 ◆チェック・ポイントの調査で、企業ネットワークを狙うマルウェア・ファミリーの増加傾向が明らかに (SankeiBiz, 2016/07/14 10:13) http://www.sankeibiz.jp/business/news/160714/prl1607141013032-n1.htm
【ブログ】 ◆Tinba―銀行の認証情報をハッカーに送り込む巧妙なボットネット (Fortinet, 2015/05/14) https://archives2011-2018.fortinet.co.jp/security_blog/150514-tinba.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキング…
【図表】 出典: http://blog.f-secure.jp/archives/50747839.html 【概要】 サンドボックス検知手段 GetCursorPos APIを用いてマウスの動きを確認 アクティブウィンドウの変化を確認 ディスクのシリンダー数を調査 【ブログ】 ◆Tinba:もう1つの対サンドボッ…