TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Malware: TrickBot / Trickbot (トロイの木馬)

TrickBot malware dev pleads guilty, faces 35 years in prison

【訳】TrickBotマルウェア開発者が有罪を認め、35年の懲役刑に直面 【図表】 出典: https://www.bleepingcomputer.com/news/security/trickbot-malware-dev-pleads-guilty-faces-35-years-in-prison/ 【ニュース】 ◆TrickBot malware dev pleads guilty, fac…

Police dismantle ransomware group behind attacks in 71 countries

【訳】世界71カ国で攻撃を受けたランサムウェアグループを警察が解体 【要約】 欧州警察機構(Europol)と欧州司法当局(Eurojust)の協力により、ウクライナで活動していたランサムウェアグループの中心メンバーが逮捕され、これにより71カ国での攻撃が解体…

TrickBot (まとめ)

【要点】 ◎ 主に英国の銀行サイトをターゲットにするバンキングマルウェア。Emotet と同時に使用されることも多い 【目次】 概要 【辞書】 【TrickBot】 【別名】 【概要】 【最新情報】 記事 【ニュース】 【ブログ】 【公開情報】 【関連情報】 【Twitter…

U.K. and U.S. Sanction 11 Russia-based Trickbot Cybercrime Gang Memb

【訳】英米、ロシアを拠点とするサイバー犯罪組織Trickbotのメンバー11人に制裁を科す 【概要】 名前 ハンドルネーム等 役割 Andrey Zhuykov aka Adam, Defender, and Dif senior administrator Maksim Sergeevich Galochkin aka Bentley, Crypt, Manuel, Ma…

US and UK sanction 11 TrickBot and Conti cybercrime gang members

【訳】米英、サイバー犯罪組織TrickbotとContiのメンバー11人に制裁措置 【ニュース】 ◆US and UK sanction 11 TrickBot and Conti cybercrime gang members (BleepingComputer, 2023/09/07 10:27) [米英、サイバー犯罪組織TrickbotとContiのメンバー11人に…

Multiple Foreign Nationals Charged in Connection with Trickbot Malware and Conti Ransomware Conspiracies

【訳】TrickbotマルウェアおよびContiランサムウェアの共謀に関連して複数の外国人を起訴 【ニュース】 ◆Multiple Foreign Nationals Charged in Connection with Trickbot Malware and Conti Ransomware Conspiracies (DOJ, 2023/09/07) [Trickbotマルウェ…

Ex-Conti members and FIN7 devs team up to push new Domino malware

【訳】元ContiのメンバーとFIN7の開発者が手を組み、新たなDominoマルウェアを押し出す 【図表】 Dominoマルウェアの攻撃フロー (IBM) DominoをロードするNewWorldOrder (IBM) 出典: https://www.bleepingcomputer.com/news/security/ex-conti-members-and-f…

米国・英国政府、サイバー犯罪に関与したロシア人7人制裁リストに追加

【ニュース】 ◆米国・英国政府、サイバー犯罪に関与したロシア人7人制裁リストに追加 (マイナビニュース, 2023/02/13 15:32) https://news.mynavi.jp/techplus/article/20230213-2590526/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

ロシアのランサムウェア集団を壊滅させるべく、明らかにされたメンバー7人の正体

【要点】 ◎Conti, TrickBot の関係者7名の実名を公表 【概要】 氏名 ヴィタリー・コヴァレフ マクシム・ミハイロフ ヴァレンティン・カリヤギン ミハイル・イスクリツキー ディミトリ・プレシェフスキー イヴァン・ヴァフロミエフ ヴァレリー・セドレツキー …

U.K. and U.S. Sanction 7 Russians for TrickBot, Ryuk, and Conti Ransomware Attacks

【訳】英米、TrickBot、Ryuk、Contiのランサムウェア攻撃でロシア人7人を制裁へ 【概要】 氏名 別名 Vitaly Kovalev Alex Konor / Bentley / Bergen Maksim Mikhailov Baget Valentin Karyagin Globus Mikhail Iskritskiy Tropa Dmitry Pleshevskiy Iseldor …

5年前にパッチが公開された「Microsoft Office」の脆弱性2件、悪用止まらず

【概要】■脆弱性 日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2017/04/12 CVE-2017-0199 NVD 7.8 - 2017/11/14 CVE-2017-11882 NVD 7.8 CWE-119 メモリバッファの範囲内での操作の不適切な制限 【ニュース】 ◆5年前にパッチが公開された「Microsoft Office」の…

警戒すべきマルウェアのトップ11、米豪の政府機関が公開

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆警戒すべきマルウェアのトップ11、米豪の政府機関が公開 (ZDNet, 2022/08/09) https://japan.zdnet.c…

2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与

【概要】■2021年の主要マルウェア Agent Tesla AZORult FormBook Ursnif LokiBot MOUSEISLAND NanoCore Qakbot Remcos TrickBot GootLoader 【ニュース】 ◆2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与 (Security NEXT, 202…

TrickBot Gang Shifted its Focus on "Systematically" Targeting Ukraine

【ニュース】 ◆TrickBot Gang Shifted its Focus on "Systematically" Targeting Ukraine (The Hacker News, 2022/07/07) https://thehackernews.com/2022/07/trickbot-malware-shifted-its-focus-on.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malw…

世界最悪のロシア系ハッカー集団Trickbotの実態、ウクライナ戦争でリーク

【ニュース】 ◆世界最悪のロシア系ハッカー集団Trickbotの実態、ウクライナ戦争でリーク (ASCII.jp, 2022/04/04 09:00) https://ascii.jp/limit/group/ida/elem/000/004/088/4088186/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バンキ…

Trickbot abuses top brands including Bank of America, Wells Fargo in attacks against customers

【ニュース】 ◆Trickbot abuses top brands including Bank of America, Wells Fargo in attacks against customers (ZDNet, 2022/02/17) [Trickbot がバンク・オブ・アメリカやウェルズ・ファーゴなどのトップブランドを悪用し、顧客に対する攻撃を実施] ht…

A Modern Ninja: Evasive Trickbot Attacks Customers of 60 High-Profile Companies

【図表】 Percentage of impacted organizations by Trickbot (the darker the color – the higher the impact) Steps to grab a user’s credentials as executed by the “tabDll” module 出典: https://research.checkpoint.com/2022/a-modern-ninja-evasiv…

Emotetがバンキング型トロイの木馬「Trickbot」を経由して感染拡大中

【ニュース】 ◆Emotetがバンキング型トロイの木馬「Trickbot」を経由して感染拡大中 (ITmedia, 2021/12/10 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/10/news048.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆バ…

Trickbot-Infected Machines Drop Emotet Samples

【ニュース】 ◆Trickbot-Infected Machines Drop Emotet Samples (DarkReading, 2021/12/09) [Trickbotに感染したマシンがEmotetのサンプルを落とす] https://www.darkreading.com/threat-intelligence/trickbot-infected-machines-drop-emotet-samples 【関…

The TrickBot malware has infected 140,000 people in 149 countries

【ニュース】 ◆The TrickBot malware has infected 140,000 people in 149 countries (The Didital Hacker, 2021/12/08) [マルウェア「TrickBot」は149カ国、14万人に感染している] https://thedigitalhacker.com/the-trickbot-malware-has-infected-140000-…

Police arrest hackers behind over 1,800 ransomware attacks

【概要】■関連マルウェア LockerGoga MegaCortex Dharma Trickbot Cobalt Strike 【ニュース】 ◆Police arrest hackers behind over 1,800 ransomware attacks (BleepingComputer, 2021/10/29 05:07) [1,800件以上のランサムウェア攻撃を行ったハッカーを警…

TrickBot malware dev extradited to U.S. faces 60 years in prison

【図表】 出典: https://www.bleepingcomputer.com/news/security/trickbot-malware-dev-extradited-to-us-faces-60-years-in-prison/ ■メンバー TrickBotギャングには少なくとも17人のメンバーが所属 役割 備考 マルウェア・マネージャー プログラミングの…

バンキング型トロイの木馬「Trickbot」が流行か 2021年9月のマルウェアランキングが発表

【ニュース】 ◆バンキング型トロイの木馬「Trickbot」が流行か 2021年9月のマルウェアランキングが発表 (ITmedia, 2021/10/13 07:00) https://www.itmedia.co.jp/enterprise/articles/2110/13/news038.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Mal…

MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説

【概要】■攻撃組織 名称 使用組織 DEV-0193 Microsoft UNC1878 Mandiant ■関連マルウェア マルウェア名称 備考 BazaLoader Trickbot 【ニュース】 ◆MS、悪意ある「Office」ドキュメント用いたマルウェア攻撃の現状を解説 (ZDNet, 2021/09/17 10:32) https://…

TrickBot Coder Faces Decades in Prison

【ニュース】 ◆TrickBot Coder Faces Decades in Prison (ThreatPost, 2021/06/08 16:28) [TrickBotの開発者、数十年の懲役に直面] https://threatpost.com/trickbot-coder-decades-prison/166732/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (ま…

DOJ charges Latvian national for helping develop the Trickbot malware

【ニュース】 ◆DOJ charges Latvian national for helping develop the Trickbot malware (Engadget, 2021/06/05) [司法省、マルウェア「Trickbot」の開発に協力したラトビア人を告発] https://www.engadget.com/doj-charges-latvian-national-trickbot-malw…

Latvian national charged with writing malware used by Trickbot hackers

【ニュース】 ◆Latvian national charged with writing malware used by Trickbot hackers (CyberScoop, 2021/06/04) [ハッカー「Trickbot」が使用したマルウェアを作成した罪でラトビア人を起訴] https://www.cyberscoop.com/latvia-trickbot-indictment-ma…

Trickbot Trojan Back from the Dead in New Campaign

【ニュース】 ◆Trickbot Trojan Back from the Dead in New Campaign (InfoSecurity, 2021/02/01) [Trickbotのトロイの木馬が新キャンペーンで復活] https://www.infosecurity-magazine.com/news/trickbot-trojan-back-from-the-dead/ 【関連まとめ記事】◆全…

活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も

【概要】■活動再開 2020/12/21 から再開 1000社以上観測 ■攻撃手法 パスワードを設定したzipファイル Trickbot をペイロードとして展開 ◇マルウェアの特徴 ソーシャルエンジニアリングや技術的な対策など、感染被害の発見を遅らせる複数の手法が実装 マクロ…

コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる

【ニュース】 ◆コロナ禍の米国で医療機関へのランサムウェア攻撃が急増、さらなる危機が押し寄せる (産経新聞, 2020/11/07 18:00) https://www.sankei.com/wired/news/201107/wir2011070002-n1.html 【関連まとめ記事】◆全体まとめ ◆業種 (まとめ) ◆業種: 医…