TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃手法: ファイルレスマルウェア > ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

攻撃手法: ファイルレスマルウェア 国: ブラジル *マルウェア種別: バンキングマルウェア

【図表】

f:id:tanigawa:20190314203405p:plain
攻撃の流れ
f:id:tanigawa:20190314203506p:plain
PowerShellスクリプトをダウンロードして実行するバッチファイル
f:id:tanigawa:20190314203519p:plain
バッチファイルがアクセスする不正なPowerShellスクリプト
f:id:tanigawa:20190314203530p:plain
ダウンロードしたファイルをWindowsの正規ファイルを装ったファイル名に変更して保存
出典: https://blog.trendmicro.co.jp/archives/20590


【ブログ】

◆ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認 (Trendmicro, 2019/03/13)
https://blog.trendmicro.co.jp/archives/20590


【関連まとめ記事】

◆ファイルレスマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/FilelessMalware

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023