Malware: IcedID / Bokbot
【訳】Zeus、IcedIDマルウェアギャングのリーダーが有罪を認め、40年の懲役刑に直面 【図表】 出典: https://www.bleepingcomputer.com/news/security/zeus-icedid-malware-gangs-leader-pleads-guilty-faces-40-years-in-prison/ 【ニュース】 ◆Zeus, IcedI…
【訳】新しいPindOSのJavaScriptドロッパーがBumblebee、IcedIDマルウェアを展開 【図表】 PindOS JavaScriptマルウェア・ドロッパー (DeepInstinct) PindOS初期の検出率 (DeepInstinct) 出典: https://www.bleepingcomputer.com/news/security/new-pindos-j…
【要点】 ◎Emotet に似た攻撃を展開する「バンキングマルウェア」の一種 【目次】 概要 【辞書】 【別名】 【最新情報】 記事 【ニュース】 【ブログ】 関連情報 【検索】 【関連まとめ記事】 概要 【辞書】 ◆IcedID (Malpedia) https://malpedia.caad.fkie.…
【訳】IcedIDの新たな亜種は、銀行詐欺からマルウェア配信にシフトする 【図表】 IcedIDの活動のクラスターを分ける(Proofpoint社) 最近のキャンペーンで使用された悪意のあるOneNoteの添付ファイル(Proofpoint社) ドメインの復号化(プルーフポイント社…
【訳】RIG Exploit Kitは、依然としてInternet Explorer経由で企業ユーザーに感染しています。 【図表】 2022年の感染試行回数と侵入成功回数(Prodaft社調べ) RIG EKの被害者(Prodaft) RIG EKで使用されたエクスプロイトとその成功率(Prodaft) RIG EKが…
【ニュース】 ◆Zoomユーザーを標的としたフィッシング詐欺に注意 (マイナビニュース, 2023/01/11 10:09) https://news.mynavi.jp/techplus/article/20230111-2559222/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア …
【ニュース】 ◆Hackers abuse Google Ads to spread malware in legit software (BleepingComputer, 2022/12/28 14:12) [Google広告を悪用し、正規のソフトウェアにマルウェアを仕込むハッカーが出現] https://www.bleepingcomputer.com/news/security/hacke…
【概要】 日 内容 2022/04/10 Facebook/Metaが、ロシアのアクターがウクライナの団体に対してSNSを通じたヘイトスピーチ、いじめ、フェイクニュースなどを展開と指摘。アカウントをブロック 2022/04/10 ハッキンググループ「NB65」が流出したContiランサムウ…
【図表】 出典: https://news.mynavi.jp/techplus/article/20220329-2306677/ 【ニュース】 ◆Exchange Serverの脆弱性突いてIcedIDマルウェア配布するフィッシングキャンペーン確認 (マイナビニュース, 2022/03/29) https://news.mynavi.jp/techplus/article…
【ニュース】 ◆Emotet制圧も、新たな脅威「IcedID」が登場 添付ファイル経由のマルウェアに必要な対策とは 専門家に聞く (ITmedia, 2021/06/25 18:49) https://www.itmedia.co.jp/news/articles/2106/25/news166.html 【関連まとめ記事】◆全体まとめ ◆マルウ…
【ニュース】 ◆Attackers deliver legal threats, IcedID malware via contact forms (BleepingComputer, 2021/04/09 13:55) [攻撃者はコンタクトフォームを介して法的な脅迫やIcedIDマルウェアを配信] https://www.bleepingcomputer.com/news/security/atta…
【概要】■インシデント対応件数 2016年に次いで過去2番目に多い ■マルウェア関係の比率 年 マルウェア関係の比率 2018年 32% 2019年 48 % 2020年 50%以上 ■解析対象のマルウェア Emotet IcedID ■マルウェア以外の解析対象 大項目 小項目 比率 サーバ不正侵入…
【資料】 ◆Shathakに関する攻撃キャンペーンの全体像 (JSAC, 2021/01/28) https://jsac.jpcert.or.jp/timetable.html https://jsac.jpcert.or.jp/archive/2021/pdf/JSAC2021_105_matsumoto-hamamoto_jp.pdf 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor…
【ブログ】 ◆⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え (UNIT42(Paloalto), 2021/01/07) https://unit42.paloaltonetworks.jp/ta551-shathak-icedid/
【ニュース】 ◆パスワード付き圧縮ファイルという習慣を襲う、IcedIDによる攻撃 (マイナビニュース, 2020/12/23 13:00) https://news.mynavi.jp/article/20201223-1605743/ 【関連まとめ記事】◆全体まとめ ◆防御技術 (まとめ) ◆PPAP (まとめ) https://malwar…
【要点】 ◎Emotet に似た方法で感染拓大する「IcedID」が、本格的に流行する可能性があり注意が必要 【図表】 10月28日に確認されたIcedIDを拡散するマルウェアスパムの例 出典: https://is702.jp/news/3768/ 【概要】■特徴 2017年に登場 ネットバンキングの…
【ニュース】 ◆「IcedID」に感染させるパスワード付き圧縮ファイルに注意 (Internate Watch, 2020/11/11 17:59) 「Re:」で始まる返信型ばらまきメールを確認 https://internet.watch.impress.co.jp/docs/news/1288248.html 【関連まとめ記事】◆全体まとめ ◆…
【ニュース】 ◆Emotetに続き「IcedID」が日本でも拡大中 トレンドマイクロが注意喚起 (ITmedia, 2020/11/11 07:00) https://www.itmedia.co.jp/enterprise/articles/2011/11/news043.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…
【ニュース】 ◆「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒 (Security NEXT, 2020/11/10) https://www.security-next.com/120479 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェ…
【ブログ】 ◆「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意 (Trendmicro, 2020/11/09) https://blog.trendmicro.co.jp/archives/26656 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…
【ニュース】 ◆国内でマルウェア「IcedID」が拡散か--Emotetに類似 (ZDNet, 2020/11/06 16:33) https://japan.zdnet.com/article/35162074/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆IcedID (まとめ)…
【ブログ】 ◆IcedIDに感染させるWordファイル調査 (b1nary, 2020/11/05) https://b1nary.hatenablog.com/entry/2020/11/05/221654 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まとめ) ◆IcedID (まとめ) https://…
【ブログ】 ◆More TA551 (Shathak) Word docs push IcedID (Bokbot) (SANS, 2020/10/14) https://isc.sans.edu/forums/diary/More+TA551+Shathak+Word+docs+push+IcedID+Bokbot/26674/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バン…
【ブログ】 ◆Quick Post: Analysis of a BokBot (IcedID) Maldoc (Malware.News, 2020/09/13) [クイックポスト。BokBot (IcedID) Maldocの分析] 要約 [BokBotは、信用情報の窃盗や電信送金詐欺などの強力な能力を持つ、モジュール式のバンキング・トロイの木…
【ブログ】 ◆次なる攻撃キャンペーンに向け着々と準備が進められる「Emotet」 (CyberReason, 2020/09/01) https://www.cybereason.co.jp/blog/cyberattack/5182/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマルウェア (まと…
【ニュース】 ◆IcedID Trojan Rebooted with New Evasive Tactics (ThreatPost, 2020/08/18 08:56) https://threatpost.com/icedid-trojan-rebooted-evasive-tactics/158425/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキングマル…
【ブログ】 ◆Word docs with macros for IcedID (Bokbot) (SANS, 2020/07/15) https://isc.sans.edu/forums/diary/Word+docs+with+macros+for+IcedID+Bokbot/26352/ 【IoC情報】 ◆IcedID (2020/07/15) (IoC (TT Malware Log), 2020/07/15) https://ioc.haten…
【ニュース】 ◆Breaking the Ice: A Deep Dive Into the IcedID Banking Trojan’s New Major Version Release (SecurityIntelligence, 2020/04/01) https://securityintelligence.com/posts/breaking-the-ice-a-deep-dive-into-the-icedid-banking-trojans-n…
【ブログ】 ◆ブラックベリーサイランスvs. IcedIDバンキングトロイ (BlackBerry, 2020/02/21) https://blogs.blackberry.com/ja/jp/2020/02/blackberry-cylance-vs-icedid-banking-trojan 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…
【ブログ】 ◆バンキングトロイ”IcedID”が発見された。Emotetを使って拡散か (忙しい人のためのサイバーセキュリティニュース, 2017/11/13) https://nanashi0x.hatenablog.com/entry/2017/11/13/215134 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware …
