TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Bank: Bebloh / URLZone / Shiotob > オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大

オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大

Bank: Bebloh / URLZone / Shiotob Bank: Ursnif / Gozi / DreamBot / Snifula / Papras Ransomware: Nemucod Bank: Pawxnic 偽装手法: Process Hollowing

【図表】

f:id:tanigawa:20180624023907p:plain
復号された C&Cサーバからの通信
出典: http://blog.trendmicro.co.jp/archives/13597


【ブログ】

◆オンライン銀行詐欺ツール「BEBLOH」に誘導するスパムメール、日本に拡大 (Trendmicro, 2016/07/13)
http://blog.trendmicro.co.jp/archives/13597


【インディケータ情報】

■ハッシュ情報 (Sha1)

Sha1 備考
342f10ba182897ef5eb58a10b8d5173a47d04760 TSPY_BEBLOH.RLS
8ca281b70f1a7a9017bd29ada84ef28e6e6cc2c4 TSPY_BEBLOH.YYS
cd34148a1ce37b13389647674653e981cfacd522 TSPY_BEBLOH.YYU
d628a73fba0782df945db4e2887cf9981a5814c8 TSPY_BEBLOH.TZZ

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023