TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Bank: Bebloh / URLZone / Shiotob

バンキングマルウェア

日本を標的としたスパムメール50万通拡散、IQYファイルを不正利用

【ニュース】 ◆日本を標的としたスパムメール50万通拡散、IQYファイルを不正利用 (Trendmicro, 2018/09/11) https://is702.jp/news/3372/partner/101_g/

IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散

【ブログ】 ◆IQYファイルを利用するマルウェアスパム、日本のみを標的に 50 万通拡散 (Trendmicro, 2018/09/10) https://blog.trendmicro.co.jp/archives/19506

バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中

出典: http://www.security-next.com/096156/2 【ニュース】 ◆バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 (Internet Watch, 2018/07/27 06:00) https://internet.watch.impress.co.jp/docs/news…

マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃

Cylanceが2~4月にURLZoneを検出した日本企業と日本以外の企業の推移(出典:Cylance) 「プロセスホローイング」を含む攻撃の流れ(出典:Cylance) 出典: https://japan.zdnet.com/article/35121156/ 【ニュース】 ◆マルウェアの「URLZone」、プロセスホロ…

Threat Spotlight: URLZone Malware Campaigns Targeting Japan

【公開情報】 ◆Threat Spotlight: URLZone Malware Campaigns Targeting Japan (Threat Vector(Cylance), 2018/06/20) https://threatvector.cylance.com/en_us/home/threat-spotlight-urlzone-malware-campaigns-targeting-japan.html

Avalanche (まとめ)

【概要】■Avalanche を使用していたマルウェア TeslaCrypt Nymaim CoreBot GetTiny Matsnu Rovnix URLZone Qbot 【辞書】 ◆Avalanche (phishing group) https://en.wikipedia.org/wiki/Avalanche_(phishing_group) 【ニュース】 ◆ボットネット「Avalanche」…

「写真送付」などを偽うマルウェアメールに注意 - 火曜日に増加傾向

出典: http://www.security-next.com/074052【ニュース】 ◆「写真送付」などを偽うマルウェアメールに注意 - 火曜日に増加傾向 (Security NEXT, 2016/09/20) http://www.security-next.com/074052

ネットバンク狙うマルウェア、46%は地方銀行を標的

【ニュース】 ◆ネットバンク狙うマルウェア、46%は地方銀行を標的 (Security NEXT, 2016/08/29) http://www.security-next.com/073190

オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大

復号された C&Cサーバからの通信 出典: http://blog.trendmicro.co.jp/archives/13597 【ブログ】 ◆オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大 (Trendmicro, 2016/07/13) http://blog.trendmicro.co.jp/archives/13597

「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装

トレンドマイクロによる検出台数推移 ラックによる「Gozi」関連インシデントの動向 出典: http://www.security-next.com/071026 【ニュース】 ◆「Gozi」は約40金融機関の情報窃取に対応 - 「年休申請メール」など偽装 (Security NEXT, 2016/06/15) http://ww…

日本の金融が標的に--IBMのセキュリティ専門家が語るサイバー犯罪

【ニュース】 ◆日本の金融が標的に--IBMのセキュリティ専門家が語るサイバー犯罪 (ZDNet, 2016/06/02 07:30) http://japan.zdnet.com/article/35083434/ 【まとめ】 ◆Citadel (まとめ) http://malware-log.hatenablog.com/entry/Citadel

ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散

【概要】 ネットバンキンマルウェアが前四半期比2倍超に増加 2種類のマルウェアが中心 Rovnix (別名: Carberp, Vundo) Bebloh (別名: URLZone, Shiotob) ネットバンキンマルウェアの検出件数: 15600台 (2.1倍) 【ニュース】 ◆ネットバンキング狙うマルウェア…

2016年1Qのランサムウェア動向、法人の感染被害が前期比2.7倍に

2015年1月~2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数 出典: http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20160524060205.html?cm_re=news-_-corp-_-press【ニュース】 ◆201…

不正送金マルウェア「URLZone」が日本に本格上陸か

【ニュース】 ◆不正送金マルウェア「URLZone」が日本に本格上陸か (Security NEXT, 2016/02/03) http://www.security-next.com/066529


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019