Malware: Dridex / Bugat / Cridex (バンキング)
【要点】 ◎2014 年 6 月から Dridex を運用。2017 年 8 月には、BitPaymer というランサムウェアを使用して、英国の国民保健サービス (NHS) を攻撃 ◎Evil Corp の別名、もしくは Evil Corpと密接な関係がある 【辞書】 ◆INDRIK SPIDER (Malpedia) https://ma…
【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…
【目次】 概要 【読み方】 【別名】 【辞書】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【Twitter】 【図表】 【IoC情報】 【関連情報】 関連情報 【関連まとめ記事】 概要 【読み方】 ドライデックス 【別名】 マルウェア名 命名…
【概要】 項目 内容 活動開始 2014年11月 分類 Zeus の亜種、GameOver Zeusのテイクダウン後に出現 関連マルウェア GameOver ZeusCridex(Bugat)FriedEx(BitPaymer)[2017]DoppelPaymer[2019] 機能の強化 ExcelのXLMマクロ機能を悪用[2020](Windowsのマル…
【ニュース】 ◆マルウェア・Raspberry Robinの背後にロシアのサイバー犯罪グループの影 (マイナビニュース, 2022/09/05 09:54) https://news.mynavi.jp/techplus/article/20220905-2445285/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆…
【図表】 出典: https://www.bleepingcomputer.com/news/security/entropy-ransomware-linked-to-evil-corps-dridex-malware/ 【ニュース】 ◆Entropy ransomware linked to Evil Corp's Dridex malware (BleepingComputer, 2022/02/23 08:34) [Entropyランサ…
【図表】 出典: https://www.bleepingcomputer.com/news/security/log4j-vulnerability-now-used-to-install-dridex-banking-malware/ 【ニュース】 ◆Log4j vulnerability now used to install Dridex banking malware (BleepingComputer, 2021/12/20 11:33)…
【目次】 概要 【最新情報】 記事 【ニュース】 【資料】 【関連情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Trucking giant Forward Air reports ransomware data breach (BleepingComputer, 2021/09/29 13:47) https://www.bleepingcomputer.c…
【概要】 出典: https://japan.zdnet.com/article/35163374/ 【ニュース】 ◆ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート (ZDNet, 2020/12/04) https://japan.zdnet.com/article/35163374/ 【資料】 ◆2021年版ソフォス…
【ニュース】 ◆フィッシングで拡散したDridexの解析レポートをキヤノンMJが公開 (マイナビニュース, 2020/11/20 14:44) https://news.mynavi.jp/article/20201120-1511629/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウ…
【ニュース】 ◆Partners in crime: North Koreans and elite Russian-speaking cybercriminals (Intel471, 2020/09/16) [犯罪のパートナー 北朝鮮とロシア語を話すエリート・サイバー犯罪者たち] https://public.intel471.com/blog/partners-in-crime-north-…
【ニュース】 ◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28) https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html 【関連まとめ記事】◆全体まとめ ◆資料・報告書 (まとめ) ◆Check…
【公開情報】 ◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編) (NTTSecurity, 2020/03/02) https://insight-jp.nttsecurity.com/post/102g03d/kiya
【ニュース】 ◆FBIが5億円超の賞金首を国際指名手配へ、サイバー犯罪で稼いだ金を自慢し豪遊しまくっている様子も公開 (Gigazine, 2019/12/17 21:00) https://gigazine.net/news/20191217-evil-corp-5-million-bounty/ 【関連まとめ記事】◆全体まとめ ◆攻撃…
【ニュース】 ◆米、Dridexマルウェア開発の露ハッカー集団リーダー起訴--「過去10年で最悪の詐欺」 (ZDNet, 2019/12/09 12:33) https://japan.zdnet.com/article/35146551/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (…
【ニュース】 ◆今一度、Dridexマルウェアに注意を (マイナビニュース, 2019/12/07 15:46) https://news.mynavi.jp/article/20191207-933919/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dridex (まとめ) http…
【公開情報】 ◆Dridex Malware (CISA, 2019/12/05) https://www.us-cert.gov/ncas/alerts/aa19-339a 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dridex (まとめ) https://malware-log.hatenablog.com/entry/D…
【ニュース】 ◆New Dridex Variant Slips By Anti-Virus Detection (Threat Post, 2019/06/28 16:05) これまでに見たことのないDridexの亜種が、アンチウイルス検出回避策を使ったフィッシングメールで発見されています https://threatpost.com/new-dridex-v…
【ニュース】 ◆脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に (Security NEXT, 2018/07/26) http://www.security-next.com/096102
【ニュース】 ◆サイバー攻撃 銀行口座を狙う「DRIDEX」の動向 (ITトレンド, 2018/02/13) https://it-trend.jp/cyber_attack/article/aim_bank-account_dridex
【ブログ】 ◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム(Microsoft), 2017/08/16) https://blogs.technet.microsoft.com/jpsecurity/2017/08/…
【ニュース】 ◆大規模なDridexスパム攻撃が発生、標的は英国 (F-Secure, 2017/04/27) https://blog.f-secure.com/ja/dridex-spam-runs-targeting-uk-2/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆ランサムウェア (まとめ) ◆Dridex (ま…
【ニュース】 ◆「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意 (Security NEXT, 2017/04/11) http://www.security-next.com/080544
【ニュース】 ◆トロイの木馬「Dridex」に新版--AtomBombing手法を採用 (ZDNet, 2017/03/02 12:19) https://japan.zdnet.com/article/35097430/?tag=mcol;relArticles
【公開情報】 ◆Dridex’s Cold War: Enter AtomBombing (IBM, 2017/02/28) https://securityintelligence.com/dridexs-cold-war-enter-atombombing/
【ブログ】 ◆Let’s Unpack: Dridex Loader (MalwareTech, 2017/02/15) https://www.malwaretech.com/2017/02/lets-unpack-dridex-loader.html
【ニュース】 ◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19) http://www.security-next.com/076734
【ニュース】 ◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20) http://www.security-next.com/071128
【ニュース】 ◆ネットバンキングを狙うウイルス、新手法で拡散 (Trendmicro, 2016/06/09) http://www.is702.jp/news/1972/partner/101_g/
スパムメールの例 出典: https://blog.trendmicro.co.jp/archives/13430 【ブログ】 ◆海外ネットバンキングを狙う「DRIDEX」、証明書ファイルになりすます新手法で拡散 (Trendmicro, 2016/06/07) https://blog.trendmicro.co.jp/archives/13430
