Malware: TrickBot / Trickbot (トロイの木馬)
【訳】TrickBotマルウェア開発者が有罪を認め、35年の懲役刑に直面 【図表】 出典: https://www.bleepingcomputer.com/news/security/trickbot-malware-dev-pleads-guilty-faces-35-years-in-prison/ 【ニュース】 ◆TrickBot malware dev pleads guilty, fac…
【訳】世界71カ国で攻撃を受けたランサムウェアグループを警察が解体 【要約】 欧州警察機構(Europol)と欧州司法当局(Eurojust)の協力により、ウクライナで活動していたランサムウェアグループの中心メンバーが逮捕され、これにより71カ国での攻撃が解体…
【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【TrickBot】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter…
【訳】英米、ロシアを拠点とするサイバー犯罪組織Trickbotのメンバー11人に制裁を科す 【概要】 名前 ハンドルネーム等 役割 Andrey Zhuykov aka Adam, Defender, and Dif senior administrator Maksim Sergeevich Galochkin aka Bentley, Crypt, Manuel, Ma…
【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…
【訳】TrickbotマルウェアおよびContiランサムウェアの共謀に関連して複数の外国人を起訴 【ニュース】 ◆Multiple Foreign Nationals Charged in Connection with Trickbot Malware and Conti Ransomware Conspiracies (DOJ, 2023/09/07) [Trickbotマルウェ…
【訳】元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す 【図表】 Dominoマルウェアの攻撃フロー (IBM) DominoをロードするNewWorldOrder (IBM) 出典: https://www.bleepingcomputer.com/news/security/ex-conti-members-and-f…
【ニュース】 ◆米国・英国政府、サイバー犯罪に関与したロシア人7人制裁リストに追加 (マイナビニュース, 2023/02/13 15:32) https://news.mynavi.jp/techplus/article/20230213-2590526/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…
【要点】 ◎Conti, TrickBot の関係者7名の実名を公表 【概要】 氏名 ヴィタリー・コヴァレフ マクシム・ミハイロフ ヴァレンティン・カリヤギン ミハイル・イスクリツキー ディミトリ・プレシェフスキー イヴァン・ヴァフロミエフ ヴァレリー・セドレツキー …
【訳】英米、TrickBot、Ryuk、Contiのランサムウェア攻撃でロシア人7人を制裁へ 【概要】 氏名 別名 Vitaly Kovalev Alex Konor / Bentley / Bergen Maksim Mikhailov Baget Valentin Karyagin Globus Mikhail Iskritskiy Tropa Dmitry Pleshevskiy Iseldor …
【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…
【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09) https://japan.zdnet.c…
【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 202…
【ニュース】 ◆TrickBot Gang Shifted its Focus on "Systematically" Targeting Ukraine (The Hacker News, 2022/07/07) https://thehackernews.com/2022/07/trickbot-malware-shifted-its-focus-on.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…
【ニュース】 ◆世界最悪のロシア系ハッカー集団Trickbotの実態、ウクライナ戦争でリーク (ASCII.jp, 2022/04/04 09:00) https://ascii.jp/limit/group/ida/elem/000/004/088/4088186/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキ…
【ニュース】 ◆Trickbot abuses top brands including Bank of America, Wells Fargo in attacks against customers (ZDNet, 2022/02/17) [Trickbot がバンク・オブ・アメリカやウェルズ・ファーゴなどのトップブランドを悪用し、顧客に対する攻撃を実施] ht…
【図表】 Percentage of impacted organizations by Trickbot (the darker the color – the higher the impact) Steps to grab a user’s credentials as executed by the “tabDll” module 出典: https://research.checkpoint.com/2022/a-modern-ninja-evasiv…
【ニュース】 ◆Emotetがバンキング型トロイの木馬「Trickbot」を経由して感染拡大中 (ITmedia, 2021/12/10 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/10/news048.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…
【ニュース】 ◆Trickbot-Infected Machines Drop Emotet Samples (DarkReading, 2021/12/09) [Trickbotに感染したマシンがEmotetのサンプルを落とす] https://www.darkreading.com/threat-intelligence/trickbot-infected-machines-drop-emotet-samples 【関…
【ニュース】 ◆The TrickBot malware has infected 140,000 people in 149 countries (The Didital Hacker, 2021/12/08) [マルウェア「TrickBot」は149カ国、14万人に感染している] https://thedigitalhacker.com/the-trickbot-malware-has-infected-140000-…
【概要】■関連マルウェア LockerGoga MegaCortex Dharma Trickbot Cobalt Strike 【ニュース】 ◆Police arrest hackers behind over 1,800 ransomware attacks (BleepingComputer, 2021/10/29 05:07) [1,800件以上のランサムウェア攻撃を行ったハッカーを警…
【図表】 出典: https://www.bleepingcomputer.com/news/security/trickbot-malware-dev-extradited-to-us-faces-60-years-in-prison/ ■メンバー TrickBotギャングには少なくとも17人のメンバーが所属 役割 備考 マルウェア・マネージャー プログラミングの…
【ニュース】 ◆バンキング型トロイの木馬「Trickbot」が流行か 2021年9月のマルウェアランキングが発表 (ITmedia, 2021/10/13 07:00) https://www.itmedia.co.jp/enterprise/articles/2110/13/news038.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…
【概要】■攻撃組織 名称 使用組織 DEV-0193 Microsoft UNC1878 Mandiant ■関連マルウェア マルウェア名称 備考 BazaLoader Trickbot 【ニュース】 ◆MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説 (ZDNet, 2021/09/17 10:32) https://…
【ニュース】 ◆TrickBot Coder Faces Decades in Prison (ThreatPost, 2021/06/08 16:28) [TrickBotの開発者、数十年の懲役に直面] https://threatpost.com/trickbot-coder-decades-prison/166732/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…
【ニュース】 ◆DOJ charges Latvian national for helping develop the Trickbot malware (Engadget, 2021/06/05) [司法省、マルウェア「Trickbot」の開発に協力したラトビア人を告発] https://www.engadget.com/doj-charges-latvian-national-trickbot-malw…
【ニュース】 ◆Latvian national charged with writing malware used by Trickbot hackers (CyberScoop, 2021/06/04) [ハッカー「Trickbot」が使用したマルウェアを作成した罪でラトビア人を起訴] https://www.cyberscoop.com/latvia-trickbot-indictment-ma…
【ニュース】 ◆Trickbot Trojan Back from the Dead in New Campaign (InfoSecurity, 2021/02/01) [Trickbotのトロイの木馬が新キャンペーンで復活] https://www.infosecurity-magazine.com/news/trickbot-trojan-back-from-the-dead/ 【関連まとめ記事】◆全…
【概要】■活動再開 2020/12/21 から再開 1000社以上観測 ■攻撃手法 パスワードを設定したzipファイル Trickbot をペイロードとして展開 ◇マルウェアの特徴 ソーシャルエンジニアリングや技術的な対策など、感染被害の発見を遅らせる複数の手法が実装 マクロ…
【ニュース】 ◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00) https://www.sankei.com/wired/news/201107/wir2011070002-n1.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医…
