TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: IcedID / Bokbot

New PindOS JavaScript dropper deploys Bumblebee, IcedID malware

【訳】新しいPindOSのJavaScriptドロッパーがBumblebee、IcedIDマルウェアを展開 【図表】 PindOS JavaScriptマルウェア・ドロッパー (DeepInstinct) PindOS初期の検出率 (DeepInstinct) 出典: https://www.bleepingcomputer.com/news/security/new-pindos-j…

IcedID (まとめ)

【要点】 ◎Emotet に似た攻撃を展開する「バンキングマルウェア」の一種 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.…

New IcedID variants shift from bank fraud to malware delivery

【訳】IcedIDの新たな亜種は、銀行詐欺からマルウェア配信にシフトする 【図表】 IcedIDの活動のクラスターを分ける(Proofpoint社) 最近のキャンペーンで使用された悪意のあるOneNoteの添付ファイル(Proofpoint社) ドメインの復号化(プルーフポイント社…

RIG Exploit Kit still infects enterprise users via Internet Explorer

【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…

Zoomユーザーを標的としたフィッシング詐欺に注意

【ニュース】 ◆Zoomユーザーを標的としたフィッシング詐欺に注意 (マイナビニュース, 2023/01/11 10:09) https://news.mynavi.jp/techplus/article/20230111-2559222/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア …

Hackers abuse Google Ads to spread malware in legit software

【ニュース】 ◆Hackers abuse Google Ads to spread malware in legit software (BleepingComputer, 2022/12/28 14:12) [Google広告を悪用し、正規のソフトウェアにマルウェアを仕込むハッカーが出現] https://www.bleepingcomputer.com/news/security/hacke…

ロシアのウクライナ侵攻に関連したサイバー攻撃最新情報(4月10日~16日)

【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…

Exchange Serverの脆弱性突いてIcedIDマルウェア配布するフィッシングキャンペーン確認

【図表】 出典: https://news.mynavi.jp/techplus/article/20220329-2306677/ 【ニュース】 ◆Exchange Serverの脆弱性突いてIcedIDマルウェア配布するフィッシングキャンペーン確認 (マイナビニュース, 2022/03/29) https://news.mynavi.jp/techplus/article…

Emotet制圧も、新たな脅威「IcedID」が登場 添付ファイル経由のマルウェアに必要な対策とは 専門家に聞く

【ニュース】 ◆Emotet制圧も、新たな脅威「IcedID」が登場 添付ファイル経由のマルウェアに必要な対策とは 専門家に聞く (ITmedia, 2021/06/25 18:49) https://www.itmedia.co.jp/news/articles/2106/25/news166.html 【関連まとめ記事】◆全体まとめ ◆マルウ…

Attackers deliver legal threats, IcedID malware via contact forms

【ニュース】 ◆Attackers deliver legal threats, IcedID malware via contact forms (BleepingComputer, 2021/04/09 13:55) [攻撃者はコンタクトフォームを介して法的な脅迫やIcedIDマルウェアを配信] https://www.bleepingcomputer.com/news/security/atta…

2020年の緊急対応支援、3割強が「Emotet」 - ラック

【概要】■インシデント対応件数 2016年に次いで過去2番目に多い ■マルウェア関係の比率 年 マルウェア関係の比率 2018年 32% 2019年 48 % 2020年 50%以上 ■解析対象のマルウェア Emotet IcedID ■マルウェア以外の解析対象 大項目 小項目 比率 サーバ不正侵入…

Shathakに関する攻撃キャンペーンの全体像

【資料】 ◆Shathakに関する攻撃キャンペーンの全体像 (JSAC, 2021/01/28) https://jsac.jpcert.or.jp/timetable.html https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_105_matsumoto-hamamoto_jp.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え

【ブログ】 ◆⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え (UNIT42(Paloalto), 2021/01/07) https://unit42.paloaltonetworks.jp/ta551-shathak-icedid/

パスワード付き圧縮ファイルという習慣を襲う、IcedIDによる攻撃

【ニュース】 ◆パスワード付き圧縮ファイルという習慣を襲う、IcedIDによる攻撃 (マイナビニュース, 2020/12/23 13:00) https://news.mynavi.jp/article/20201223-1605743/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆PPAP (まとめ) https://malwar…

メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中

【要点】 ◎Emotet に似た方法で感染拓大する「IcedID」が、本格的に流行する可能性があり注意が必要 【図表】 10月28日に確認されたIcedIDを拡散するマルウェアスパムの例 出典: https://is702.jp/news/3768/ 【概要】■特徴 2017年に登場 ネットバンキングの…

「IcedID」に感染させるパスワード付き圧縮ファイルに注意

【ニュース】 ◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59) 「Re:」で始まる返信型ばらまきメールを確認 https://internet.watch.impress.co.jp/docs/news/1288248.html 【関連まとめ記事】◆全体まとめ ◆…

Emotetに続き「IcedID」が日本でも拡大中 トレンドマイクロが注意喚起

【ニュース】 ◆Emotetに続き「IcedID」が日本でも拡大中 トレンドマイクロが注意喚起 (ITmedia, 2020/11/11 07:00) https://www.itmedia.co.jp/enterprise/articles/2011/11/news043.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒

【ニュース】 ◆「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒 (Security NEXT, 2020/11/10) https://www.security-next.com/120479 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意

【ブログ】 ◆「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意 (Trendmicro, 2020/11/09) https://blog.trendmicro.co.jp/archives/26656 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

国内でマルウェア「IcedID」が拡散か--Emotetに類似

【ニュース】 ◆国内でマルウェア「IcedID」が拡散か--Emotetに類似 (ZDNet, 2020/11/06 16:33) https://japan.zdnet.com/article/35162074/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆IcedID (まとめ)…

IcedIDに感染させるWordファイル調査

【ブログ】 ◆IcedIDに感染させるWordファイル調査 (b1nary, 2020/11/05) https://b1nary.hatenablog.com/entry/2020/11/05/221654 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆IcedID (まとめ) https://…

More TA551 (Shathak) Word docs push IcedID (Bokbot)

【ブログ】 ◆More TA551 (Shathak) Word docs push IcedID (Bokbot) (SANS, 2020/10/14) https://isc.sans.edu/forums/diary/More+TA551+Shathak+Word+docs+push+IcedID+Bokbot/26674/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バン…

Quick Post: Analysis of a BokBot (IcedID) Maldoc

【ブログ】 ◆Quick Post: Analysis of a BokBot (IcedID) Maldoc (Malware.News, 2020/09/13) [クイックポスト。BokBot (IcedID) Maldocの分析] 要約 [BokBotは、信用情報の窃盗や電信送金詐欺などの強力な能力を持つ、モジュール式のバンキング・トロイの木…

次なる攻撃キャンペーンに向け着々と準備が進められる「Emotet」

【ブログ】 ◆次なる攻撃キャンペーンに向け着々と準備が進められる「Emotet」 (CyberReason, 2020/09/01) https://www.cybereason.co.jp/blog/cyberattack/5182/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まと…

IcedID Trojan Rebooted with New Evasive Tactics

【ニュース】 ◆IcedID Trojan Rebooted with New Evasive Tactics (ThreatPost, 2020/08/18 08:56) https://threatpost.com/icedid-trojan-rebooted-evasive-tactics/158425/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

Word docs with macros for IcedID (Bokbot)

【ブログ】 ◆Word docs with macros for IcedID (Bokbot) (SANS, 2020/07/15) https://isc.sans.edu/forums/diary/Word+docs+with+macros+for+IcedID+Bokbot/26352/ 【IoC情報】 ◆IcedID (2020/07/15) (IoC (TT Malware Log), 2020/07/15) https://ioc.haten…

Breaking the Ice: A Deep Dive Into the IcedID Banking Trojan’s New Major Version Release

【ニュース】 ◆Breaking the Ice: A Deep Dive Into the IcedID Banking Trojan’s New Major Version Release (SecurityIntelligence, 2020/04/01) https://securityintelligence.com/posts/breaking-the-ice-a-deep-dive-into-the-icedid-banking-trojans-n…

ブラックベリーサイランスvs. IcedIDバンキングトロイ

【ブログ】 ◆ブラックベリーサイランスvs. IcedIDバンキングトロイ (BlackBerry, 2020/02/21) https://blogs.blackberry.com/ja/jp/2020/02/blackberry-cylance-vs-icedid-banking-trojan 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

バンキングトロイ”IcedID”が発見された。Emotetを使って拡散か

【ブログ】 ◆バンキングトロイ”IcedID”が発見された。Emotetを使って拡散か (忙しい人のためのサイバーセキュリティニュース, 2017/11/13) https://nanashi0x.hatenablog.com/entry/2017/11/13/215134 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

New Banking Trojan IcedID Discovered by IBM X-Force Research

【ブログ】 ◆New Banking Trojan IcedID Discovered by IBM X-Force Research (SecurityIntelligence(IBM), 2017/11/13) https://securityintelligence.com/new-banking-trojan-icedid-discovered-by-ibm-x-force-research/ 【IoC情報】 ◆IcedID (2017/11/13…