バンキングトロイの「DreamBot」、仮想通貨も標的に

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ニュース】 ◆バンキングトロイの「DreamBot」、仮想通貨も標的に (ZDNet, 2017/08/07 13:21) https://japan.zdnet.com/article/35105412/ 【ブログ】 ◆オンライン銀行詐欺ツール「URSNIF」、ビットコインも標的に加える (is702(Trendmicro), 2017/08/07) h…

2017-08-04

新たに「ビットコイン」を狙う「URSNIF」を国内で確認

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *仮想通貨 / 暗号資産 *マルウェア種別: バンキングマルウェア

【ニュース】 ◆新たに「ビットコイン」を狙う「URSNIF」を国内で確認 (Trendmicro, 2017/08/04) http://blog.trendmicro.co.jp/archives/15633

2017-08-01

仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア *仮想通貨 / 暗号資産

【公開情報】 ◆仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて (JC3, 2017/08/01) https://www.jc3.or.jp/topics/dces.html

2017-07-24

日本企業がターゲットのサイバー攻撃を確認（バラマキ型メールによるUrsnifバンキングトロージャン）

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【公開情報】 ◆日本企業がターゲットのサイバー攻撃を確認（バラマキ型メールによるUrsnifバンキングトロージャン） (Cyberreason, 2017/07/24) https://www.cybereason.co.jp/blog/malware/1474/

2017-06-09

Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras 脆弱性: CVE-2017-0199 *マルウェア種別: バンキングマルウェア

出典: http://internet.watch.impress.co.jp/docs/news/1064411.html 【ニュース】 ◆Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生 (Internet Watch, 2017/06/09 14:15) 脆弱性修正パッチは4月に配布済み http://inter…

2017-06-09

不正送金マルウェアのDreamBot、新たな感染行動--ブートキットも使用

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ニュース】 ◆不正送金マルウェアのDreamBot、新たな感染行動--ブートキットも使用 (ZDNet, 2017/06/09 06:30) https://japan.zdnet.com/article/35102480/

2017-06-08

国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras ツール: Bootkit / ブートキット

【ニュース】 ◆国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用 (Trendmicro, 2017/06/08) https://blog.trendmicro.co.jp/archives/15144

2017-06-08

CVE-2017-0199の脆弱性を悪用したマルウェア「DreamBot」の拡散

*脆弱性脆弱性: CVE-2017-0199 *インディケータ情報 Bank: Ursnif / Gozi / DreamBot / Snifula / Papras

【ニュース】 ◆CVE-2017-0199の脆弱性を悪用したマルウェア「DreamBot」の拡散 (LAC, 2017/06/08) https://www.lac.co.jp/lacwatch/people/20170608_001301.html

2017-05-23

日本を狙うインターネットバンキングマルウェア「DreamBot」を利用する攻撃者

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

出典: https://japan.zdnet.com/article/35102480/ 【ニュース】 ◆日本を狙うインターネットバンキングマルウェア「DreamBot」を利用する攻撃者 (Lac, 2017/05/23) https://www.lac.co.jp/lacwatch/people/20170523_001291.html

2017-04-07

ネット銀行での電子マネー悪用に注意

*マルウェア種別: バンキングマルウェア Bank: Ursnif / Gozi / DreamBot / Snifula / Papras

【ニュース】 ◆ネット銀行での電子マネー悪用に注意 (読売新聞, 2017/04/07 18:06) http://www.yomiuri.co.jp/science/goshinjyutsu/20170407-OYT8T50016.html

2017-03-17

不正送金新種ウイルス、使い捨てパスワード要求　国内で初確認

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ニュース】 ◆不正送金新種ウイルス、使い捨てパスワード要求国内で初確認 (毎日新聞, 2017/03/17) https://mainichi.jp/articles/20170317/ddm/012/040/054000c

2017-03-17

ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ニュース】 ◆ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認 (ITPro, 2017/03/17) http://itpro.nikkeibp.co.jp/atcl/news/17/031700858/?ST=security&itp_list_theme

2017-03-16

インターネットバンキングマルウェア「DreamBot」による被害に注意

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【公開情報】 ◆インターネットバンキングマルウェア「DreamBot」による被害に注意 (JC3, 2017/03/16) https://www.jc3.or.jp/topics/dreambot.html

2017-03-16

国内ネットバンキングを狙う新たな脅威「DreamBot」を解析

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ブログ】 ◆国内ネットバンキングを狙う新たな脅威「DreamBot」を解析 (Trendmicro, 2017/03/16) http://blog.trendmicro.co.jp/archives/14588

2017-03-16

流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras セキュリティ機関: JC3 *マルウェア種別: バンキングマルウェア

出典: http://internet.watch.impress.co.jp/img/iw/docs/1049/972/html/jc32.png.html 【ニュース】 ◆流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開 (Internet Watch, 2017/03/1…

2017-03-07

1台のスパムボットが月25万通を送信、ボットネットへの“潜入捜査”で判明

Botnet: Cutwail Bank: Bebloh / URLZone / Shiotob Bank: Pushdo Bank: Ursnif / Gozi / DreamBot / Snifula / Papras Bank: Zbot / Zeus

【図表】「URSNIF」を拡散させるための日本語マルウェアスパム例出典: https://www.is702.jp/news/2113/ 【ニュース】 ◆1台のスパムボットが月25万通を送信、ボットネットへの“潜入捜査”で判明 (is702(Trendmicro), 2017/03/07) https://www.is702.jp/news…

2017-02-20

国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ニュース】 ◆国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に (Security NEXT, 2017/02/20) http://www.security-next.com/078655

2017-02-10

「Gozi」の後継「DreamBot」による不正送金被害が1月に発生

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ニュース】 ◆「Gozi」の後継「DreamBot」による不正送金被害が1月に発生 (Security NEXT, 2017/02/10) http://www.security-next.com/078378

2017-01-26

2017年1月にJC3が注意喚起したウイルス付メール（URSNIF）についてまとめてみた

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ブログ】 ◆2017年1月にJC3が注意喚起したウイルス付メール（URSNIF）についてまとめてみた (piyolog, 2017/01/26) http://d.hatena.ne.jp/Kango/

2017-01-24

2016年のウイルスレビュー

**統計 / 資料 Bank: Ursnif / Gozi / DreamBot / Snifula / Papras Bank: Bolik *マルウェア種別: バンキングマルウェア

出典: http://news.drweb.co.jp/?i=1134&c=1&lng=ja&p=0【概要】 Linux向けトロイの木馬の増加 macOS Xを標的とする初のランサムウェア型トロイの木馬の発見一般的でないプログラミング言語で書かれたトロイの木馬の大規模な拡散システムプロセスおよびラ…

2017-01-17

火曜の朝を狙って配信されるウイルス付迷惑メールが再発生

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras セキュリティ企業: Trendmicro *マルウェア種別: バンキングマルウェア

出典: http://www.is702.jp/news/2086/partner/101_g/【概要】 URSNIFは、毎週前半(火曜日の朝)に発生していたバンキングマルウェア 11月下旬からこの現象がストップ 1/17(火)に再発【ブログ】 ◆火曜の朝を狙って配信されるウイルス付迷惑メールが再発生 (T…

2016-12-22

バンキングマルウェア「URSNIF」解析レポート

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras セキュリティ企業: NTT セキュリティ *マルウェア解析 **統計 / 資料

【公開情報】 ◆バンキングマルウェア「URSNIF」解析レポート (NTT セキュリティ, 2016/12/22) https://www.nttsecurity.com/docs/librariesprovider3/default-document-library/jp_ursnif_20161226 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (…

2016-12-19

JavaScriptを添付した不正メールが69％増加 - 過去最高に

Ransomware: Locky EK: Angler EK EK: Neutrino EK EK: Rig EK Malware: Dridex / Bugat / Cridex (バンキング) Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *Exploit Kit *マルウェア種別: バンキングマルウェア

【ニュース】 ◆JavaScriptを添付した不正メールが69％増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734

2016-12-15

バンキングマルウェア「URSNIF」解析レポート - NTT Security

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【公開情報】 ◆バンキングマルウェア「URSNIF」解析レポート (NTT Security, 2016/12/15) https://www.nttsecurity.com/-/media/nttsecurity/files/resource-center/what-we-think/ursnif_20161226.pdf

2016-11-01

クレジットカードや金融機関関連の情報を窃取する「Ursnif」に注意（ラック）

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ニュース】 ◆クレジットカードや金融機関関連の情報を窃取する「Ursnif」に注意（ラック） (excite. ニュース, 2016/11/01 08:00) http://scan.netsecurity.ne.jp/article/2016/11/01/39114.html

2016-09-20

「写真送付」などを偽うマルウェアメールに注意 - 火曜日に増加傾向

Bank: Bebloh / URLZone / Shiotob Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

出典: http://www.security-next.com/074052【ニュース】 ◆「写真送付」などを偽うマルウェアメールに注意 - 火曜日に増加傾向 (Security NEXT, 2016/09/20) http://www.security-next.com/074052

2016-09-20

Ursnifトロイの木馬キャンペーンで、新しいサンドボックス回避テクニックの要求水準が高まる

偽装手法: サンドボックス回避 Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ブログ】 ◆Ursnifトロイの木馬キャンペーンで、新しいサンドボックス回避テクニックの要求水準が高まる (proofpoint, 2016/09/20) https://www.proofpoint.com/jp/threat-insight/post/ursnif-banking-trojan-campaign-sandbox-evasion-techniques

2016-08-29

ネットバンク狙うマルウェア、46％は地方銀行を標的

Bank: Rovnix / Carberp / Vundo Bank: Bebloh / URLZone / Shiotob Bank: Ursnif / Gozi / DreamBot / Snifula / Papras *マルウェア種別: バンキングマルウェア

【ニュース】 ◆ネットバンク狙うマルウェア、46％は地方銀行を標的 (Security NEXT, 2016/08/29) http://www.security-next.com/073190

2016-07-13

オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大

Bank: Bebloh / URLZone / Shiotob Bank: Ursnif / Gozi / DreamBot / Snifula / Papras Ransomware: Nemucod Bank: Pawxnic 偽装手法: Process Hollowing

【図表】復号された C&Cサーバからの通信出典: http://blog.trendmicro.co.jp/archives/13597 【ブログ】 ◆オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大 (Trendmicro, 2016/07/13) http://blog.trendmicro.co.jp/archives/13597

2016-06-20

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か

Malware: Bedep EK: Angler EK Bank: Ursnif / Gozi / DreamBot / Snifula / Papras 脆弱性: CVE-2016-1001 Teslacrypt Ransomware: Locky Malware: Dridex / Bugat / Cridex (バンキング) *Exploit Kit *マルウェア種別: バンキングマルウェア

【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

Bank: Ursnif / Gozi / DreamBot / Snifula / Papras

バンキングトロイの「DreamBot」、仮想通貨も標的に

新たに「ビットコイン」を狙う「URSNIF」を国内で確認

仮想通貨取引所等のウェブサイトがインターネットバンキングマルウェア「DreamBot」の標的となるおそれについて

日本企業がターゲットのサイバー攻撃を確認（バラマキ型メールによるUrsnifバンキングトロージャン）

Word／ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生

不正送金マルウェアのDreamBot、新たな感染行動--ブートキットも使用

国内ネットバンキングを狙う「URSNIF」が新たに「Bootkit」を利用

CVE-2017-0199の脆弱性を悪用したマルウェア「DreamBot」の拡散

日本を狙うインターネットバンキングマルウェア「DreamBot」を利用する攻撃者

ネット銀行での電子マネー悪用に注意

不正送金新種ウイルス、使い捨てパスワード要求　国内で初確認

ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認

インターネットバンキングマルウェア「DreamBot」による被害に注意

国内ネットバンキングを狙う新たな脅威「DreamBot」を解析

流行りの銀行ウイルスに感染していないかワンクリックでチェックしてくれるサイト、日本サイバー犯罪対策センターが試験公開

1台のスパムボットが月25万通を送信、ボットネットへの“潜入捜査”で判明

国内IPアドレス経由のマルウェアメール送信が拡大 - 「Gozi」感染端末が踏み台に

「Gozi」の後継「DreamBot」による不正送金被害が1月に発生

2017年1月にJC3が注意喚起したウイルス付メール（URSNIF）についてまとめてみた

2016年のウイルスレビュー

火曜の朝を狙って配信されるウイルス付迷惑メールが再発生

バンキングマルウェア「URSNIF」解析レポート

JavaScriptを添付した不正メールが69％増加 - 過去最高に

バンキングマルウェア「URSNIF」解析レポート - NTT Security

クレジットカードや金融機関関連の情報を窃取する「Ursnif」に注意（ラック）

「写真送付」などを偽うマルウェアメールに注意 - 火曜日に増加傾向

Ursnifトロイの木馬キャンペーンで、新しいサンドボックス回避テクニックの要求水準が高まる

ネットバンク狙うマルウェア、46％は地方銀行を標的

オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大

2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か