TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: IcedID / Bokbot

IcedID (まとめ)

【要点】 ◎Emotet に似た攻撃を展開している「バンキングマルウェア」 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.fr…

Emotet制圧も、新たな脅威「IcedID」が登場 添付ファイル経由のマルウェアに必要な対策とは 専門家に聞く

【ニュース】 ◆Emotet制圧も、新たな脅威「IcedID」が登場 添付ファイル経由のマルウェアに必要な対策とは 専門家に聞く (ITmedia, 2021/06/25 18:49) https://www.itmedia.co.jp/news/articles/2106/25/news166.html 【関連まとめ記事】◆全体まとめ ◆マルウ…

Attackers deliver legal threats, IcedID malware via contact forms

【ニュース】 ◆Attackers deliver legal threats, IcedID malware via contact forms (BleepingComputer, 2021/04/09 13:55) [攻撃者はコンタクトフォームを介して法的な脅迫やIcedIDマルウェアを配信] https://www.bleepingcomputer.com/news/security/atta…

2020年の緊急対応支援、3割強が「Emotet」 - ラック

【概要】■インシデント対応件数 2016年に次いで過去2番目に多い ■マルウェア関係の比率 年 マルウェア関係の比率 2018年 32% 2019年 48 % 2020年 50%以上 ■解析対象のマルウェア Emotet IcedID ■マルウェア以外の解析対象 大項目 小項目 比率 サーバ不正侵入…

Shathakに関する攻撃キャンペーンの全体像

【資料】 ◆Shathakに関する攻撃キャンペーンの全体像 (JSAC, 2021/01/28) https://jsac.jpcert.or.jp/timetable.html https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_105_matsumoto-hamamoto_jp.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…

⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え

【ブログ】 ◆⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え (UNIT42(Paloalto), 2021/01/07) https://unit42.paloaltonetworks.jp/ta551-shathak-icedid/

パスワード付き圧縮ファイルという習慣を襲う、IcedIDによる攻撃

【ニュース】 ◆パスワード付き圧縮ファイルという習慣を襲う、IcedIDによる攻撃 (マイナビニュース, 2020/12/23 13:00) https://news.mynavi.jp/article/20201223-1605743/

メールの添付ファイルに注意、「EMOTET」とは別のマルウェア「IcedID」をパスワード付き圧縮ファイルで拡散する攻撃が拡大中

【要点】 ◎Emotet に似た方法で感染拓大する「IcedID」が、本格的に流行する可能性があり注意が必要 【図表】 10月28日に確認されたIcedIDを拡散するマルウェアスパムの例 出典: https://is702.jp/news/3768/ 【概要】■特徴 2017年に登場 ネットバンキングの…

「IcedID」に感染させるパスワード付き圧縮ファイルに注意

【ニュース】 ◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59) 「Re:」で始まる返信型ばらまきメールを確認 https://internet.watch.impress.co.jp/docs/news/1288248.html 【関連まとめ記事】◆全体まとめ ◆…

Emotetに続き「IcedID」が日本でも拡大中 トレンドマイクロが注意喚起

【ニュース】 ◆Emotetに続き「IcedID」が日本でも拡大中 トレンドマイクロが注意喚起 (ITmedia, 2020/11/11 07:00) https://www.itmedia.co.jp/enterprise/articles/2011/11/news043.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒

【ニュース】 ◆「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒 (Security NEXT, 2020/11/10) https://www.security-next.com/120479 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…

「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意

【ブログ】 ◆「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意 (Trendmicro, 2020/11/09) https://blog.trendmicro.co.jp/archives/26656 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

国内でマルウェア「IcedID」が拡散か--Emotetに類似

【ニュース】 ◆国内でマルウェア「IcedID」が拡散か--Emotetに類似 (ZDNet, 2020/11/06 16:33) https://japan.zdnet.com/article/35162074/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆IcedID (まとめ)…

IcedIDに感染させるWordファイル調査

【ブログ】 ◆IcedIDに感染させるWordファイル調査 (b1nary, 2020/11/05) https://b1nary.hatenablog.com/entry/2020/11/05/221654 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆IcedID (まとめ) https://…

More TA551 (Shathak) Word docs push IcedID (Bokbot)

【ブログ】 ◆More TA551 (Shathak) Word docs push IcedID (Bokbot) (SANS, 2020/10/14) https://isc.sans.edu/forums/diary/More+TA551+Shathak+Word+docs+push+IcedID+Bokbot/26674/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バン…

Quick Post: Analysis of a BokBot (IcedID) Maldoc

【ブログ】 ◆Quick Post: Analysis of a BokBot (IcedID) Maldoc (Malware.News, 2020/09/13) [クイックポスト。BokBot (IcedID) Maldocの分析] 要約 [BokBotは、信用情報の窃盗や電信送金詐欺などの強力な能力を持つ、モジュール式のバンキング・トロイの木…

次なる攻撃キャンペーンに向け着々と準備が進められる「Emotet」

【ブログ】 ◆次なる攻撃キャンペーンに向け着々と準備が進められる「Emotet」 (CyberReason, 2020/09/01) https://www.cybereason.co.jp/blog/cyberattack/5182/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まと…

IcedID Trojan Rebooted with New Evasive Tactics

【ニュース】 ◆IcedID Trojan Rebooted with New Evasive Tactics (ThreatPost, 2020/08/18 08:56) https://threatpost.com/icedid-trojan-rebooted-evasive-tactics/158425/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…

Word docs with macros for IcedID (Bokbot)

【ブログ】 ◆Word docs with macros for IcedID (Bokbot) (SANS, 2020/07/15) https://isc.sans.edu/forums/diary/Word+docs+with+macros+for+IcedID+Bokbot/26352/ 【IoC情報】 ◆IcedID (2020/07/15) (IoC (TT Malware Log), 2020/07/15) https://ioc.haten…

Breaking the Ice: A Deep Dive Into the IcedID Banking Trojan’s New Major Version Release

【ニュース】 ◆Breaking the Ice: A Deep Dive Into the IcedID Banking Trojan’s New Major Version Release (SecurityIntelligence, 2020/04/01) https://securityintelligence.com/posts/breaking-the-ice-a-deep-dive-into-the-icedid-banking-trojans-n…

ブラックベリーサイランスvs. IcedIDバンキングトロイ

【ブログ】 ◆ブラックベリーサイランスvs. IcedIDバンキングトロイ (BlackBerry, 2020/02/21) https://blogs.blackberry.com/ja/jp/2020/02/blackberry-cylance-vs-icedid-banking-trojan 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

バンキングトロイ”IcedID”が発見された。Emotetを使って拡散か

【ブログ】 ◆バンキングトロイ”IcedID”が発見された。Emotetを使って拡散か (忙しい人のためのサイバーセキュリティニュース, 2017/11/13) https://nanashi0x.hatenablog.com/entry/2017/11/13/215134 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …

New Banking Trojan IcedID Discovered by IBM X-Force Research

【ブログ】 ◆New Banking Trojan IcedID Discovered by IBM X-Force Research (SecurityIntelligence(IBM), 2017/11/13) https://securityintelligence.com/new-banking-trojan-icedid-discovered-by-ibm-x-force-research/ 【IoC情報】 ◆IcedID (2017/11/13…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020