TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Bank: TrickBot

バンキングマルウェア

TrickBot (まとめ)

【要点】 ◆ 主に英国の銀行サイトをターゲットにするバンキングマルウェア 【別名】 別名 備考 TrickBot 一般 Totbrick Microsoft TSPY_TRICKLOAD Trendmicro 開発言語 C++ 【属性】 項目 内容 発見時期 2016/09 種別 トロイの木馬, スパイウェア 前のマルウ…

「TrickBot」マルウェア利用の攻撃、タックスシーズンに企業など狙う--IBM X-Force報告

【ニュース】 ◆「TrickBot」マルウェア利用の攻撃、タックスシーズンに企業など狙う--IBM X-Force報告 (ZDNet, 2019/04/09 11:36) https://japan.zdnet.com/article/35135456/

「Trickbot」がリモートデスクトップアプリの認証情報を窃取する機能を追加

【ブログ】 ◆「Trickbot」がリモートデスクトップアプリの認証情報を窃取する機能を追加 (Tendmicro, 2019/02/18) https://blog.trendmicro.co.jp/archives/20375

TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials

【ニュース】 ◆TrickBot Banking Trojan Now Steals RDP, VNC, and PuTTY Credentials (BleepingComputer, 2019/02/12 13:28) https://www.bleepingcomputer.com/news/security/trickbot-banking-trojan-now-steals-rdp-vnc-and-putty-credentials/

機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説

【ブログ】 ◆機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説 (Trendmicro, 2018/12/26) https://blog.trendmicro.co.jp/archives/20024

Malware Team Up: Malspam Pushing Emotet + Trickbot

AD環境で成功したEmotet + Trickbot感染チェーン https://researchcenter.paloaltonetworks.com/2018/07/unit42-malware-team-malspam-pushing-emotet-trickbot/ 【ブログ】 ◆Malware Team Up: Malspam Pushing Emotet + Trickbot (Paloalto, 2018/07/18 05:…

マルウェアの共闘: EmotetとTrickbotをプッシュするマルスパム

【ブログ】 ◆マルウェアの共闘: EmotetとTrickbotをプッシュするマルスパム (paloalto, 2018/07/18) https://www.paloaltonetworks.jp/company/in-the-news/2018/unit42-malware-team-malspam-pushing-emotet-trickbot 【関連まとめ記事】 ◆Emotet (まとめ) …

Smoking Gun – Smoke Loader に新たな手口が追加

【ブログ】 ◆Smoking Gun – Smoke Loader に新たな手口が追加 (Talos(CISCO), 2018/07/11) https://gblogs.cisco.com/jp/2018/07/talos-smoking-guns-smoke-loader-learned-new/

Smoking Guns - Smoke Loader learned new tricks

Phishing Email 出典: https://blog.talosintelligence.com/2018/07/smoking-guns-smoke-loader-learned-new.html 【ブログ】 ◆Smoking Guns - Smoke Loader learned new tricks (Talos, 2018/07/03) https://blog.talosintelligence.com/2018/07/smoking-gu…

「Lukitus」「Trickbot」「Emotet」「DragonFly」新たな脅威を生むランサムウエア

【ニュース】 ◆「Lukitus」「Trickbot」「Emotet」「DragonFly」新たな脅威を生むランサムウエア (@DIME, 2018/01/22) https://dime.jp/genre/501813/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

マカフィー脅威レポート、ランサムウェアに続きモバイルマルウェアも急増

【ニュース】 ◆マカフィー脅威レポート、ランサムウェアに続きモバイルマルウェアも急増 (ASCII.jp, 2018/01/17 17:00) http://ascii.jp/elem/000/001/618/1618763/ 【関連まとめ記事】 ◆Emotet (まとめ) http://malware-log.hatenablog.com/entry/Emotet

ボットネット「Necurs」、攻撃者にエラーレポート返送--攻撃を「品質向上」か

【概要】■機能 感染マシンのデスクトップのスクリーンショットを撮る(新機能) エラーレポート機能(ダウンローダーの活動時に発生した問題に関する情報を攻撃者に返送) ■最近の傾向 Lockyの拡散に使用 Trickbotkの拡散に使用 【ニュース】 ◆ボットネット「Nec…

バンキングトロージャンTrickbot 予想以上に米銀行をターゲットに

【ブログ】 ◆バンキングトロージャンTrickbot 予想以上に米銀行をターゲットに (Cyxtera, 2017/08/18) https://www.easysol.net/jp/post/android-banking-trojan-trickbot

新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導

【ニュース】 ◆新たな「Trickbot」マルウェアキャンペーン、本物のような銀行の偽サイトにユーザー誘導 (ZDNet, 2017/08/15 11:13) https://japan.zdnet.com/article/35105759/

Banking Trojan TrickBot uses self-spreading like WannaCry

【要点】 ◆TrickBotの新バージョン(1000029(v24))は、WannaCryと同様のワーム機能を持つ 【ブログ】 ◆Banking Trojan TrickBot uses self-spreading like WannaCry (Cognore, 2017/08/03) https://cognore.wordpress.com/2017/08/03/banking-trojan-trickbot…

「Trickbot」マルウェアが「WannaCry」の手法を模倣、悪質化

【ニュース】 ◆「Trickbot」マルウェアが「WannaCry」の手法を模倣、悪質化 (ZDNet, 2017/07/31) https://japan.zdnet.com/article/35105017/

New Version of “Trickbot” Adds Worm Propagation Module

【要点】 ◆TrickBotの新バージョンは、ワーム機能を搭載した 【ブログ】 ◆New Version of “Trickbot” Adds Worm Propagation Module (Flashpoint, 2017/07/27) https://www.flashpoint-intel.com/blog/new-version-trickbot-adds-worm-propagation-module/

TrickBotバンカーインサイト

【公開情報】 ◆TrickBotバンカーインサイト (Arbor, 2017/05/02) http://jp.arbornetworks.com/trickbot%E3%83%90%E3%83%B3%E3%82%AB%E3%83%BC%E3%82%A4%E3%83%B3%E3%82%B5%E3%82%A4%E3%83%88/

銀行狙う高度なマルウェア「TrickBot」、標的を拡大

【要点】 ◆世界中の金融機関を標的にする高度なトロイの木馬型バンキングマルウェア。特に英国の銀行が狙われている 【図表】 出典: https://japan.zdnet.com/article/35100671/ 【概要】 高度なトロイの木馬型マルウェア 世界中の金融機関を標的にしている…

Tricks of the Trade: A Deeper Look Into TrickBot’s Machinations

【ブログ】 ◆Tricks of the Trade: A Deeper Look Into TrickBot’s Machinations (IBM, 2016/11/09) https://securityintelligence.com/tricks-of-the-trade-a-deeper-look-into-trickbots-machinations/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019