【目次】
概要
【読み方】
- ドライデックス
【別名】
| マルウェア名 | 命名機関 |
|---|---|
| Dridex | Trendmicro |
| Bugat | Symantec |
| Cridex |
【辞書】
◆Dridex (Wikipedia)
https://en.wikipedia.org/wiki/Dridex
◆Dridex (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.dridex
◆Dridex (Any.run)
https://any.run/malware-trends/dridex
【概要】
| 項目 |
内容 |
|---|---|
| 活動開始 | 2014年11月 |
| 分類 | Zeus の亜種、GameOver Zeusのテイクダウン後に出現 |
| 関連マルウェア | GameOver Zeus Cridex(Bugat) FriedEx(BitPaymer)[2017] DoppelPaymer[2019] |
| 機能の強化 | ExcelのXLMマクロ機能を悪用[2020](Windowsのマルウェア対策スキャン(AMSI)において、XLMの検査が難しいため) |
【最新情報】
◆Dridex (ESET, 2023/01/27)
https://eset-info.canon-its.jp/malware_info/term/detail/00187.html
⇒ https://malware-log.hatenablog.com/entry/2023/01/27/000000_3
記事
【ニュース】
■2015年
◆警察当局に摘発されたマルウェア、別組織が攻撃再開か (ITmedia, 2015/10/27 10:10)
https://www.itmedia.co.jp/enterprise/articles/1510/27/news066.html
■2016年
◆全米の病院が標的に 猛威振るい始めた新種ランサムウェア (クラウドWatch, 2016/04/18 09:24)
http://cloud.watch.impress.co.jp/docs/column/infostand/20160418_753661.html
⇒ http://malware-log.hatenablog.com/entry/2016/04/18/000000_2
◆ネットバンキングを狙うウイルス、新手法で拡散 (Trendmicro, 2016/06/09)
http://www.is702.jp/news/1972/partner/101_g/
⇒ http://malware-log.hatenablog.com/entry/2016/06/09/000000_3
◆2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か (Security NEXT, 2016/06/20)
http://www.security-next.com/071128
⇒ http://malware-log.hatenablog.com/entry/2016/06/20/000000_2
◆JavaScriptを添付した不正メールが69%増加 - 過去最高に (Security NEXT, 2016/12/19)
http://www.security-next.com/076734
⇒ http://malware-log.hatenablog.com/entry/2016/12/19/000000
■2017年
◆Let’s Unpack: Dridex Loader (MalwareTech, 2017/02/15)
https://www.malwaretech.com/2017/02/lets-unpack-dridex-loader.html
⇒ http://malware-log.hatenablog.com/entry/2017/02/15/000000_2
◆トロイの木馬「Dridex」に新版--AtomBombing手法を採用 (ZDNet, 2017/03/02 12:19)
https://japan.zdnet.com/article/35097430/?tag=mcol;relArticles
⇒ http://malware-log.hatenablog.com/entry/2017/03/02/000000_3
◆「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意 (Security NEXT, 2017/04/11)
http://www.security-next.com/080544
⇒ http://malware-log.hatenablog.com/entry/2017/04/11/000000_1
◆大規模なDridexスパム攻撃が発生、標的は英国 (F-Secure, 2017/04/27)
https://blog.f-secure.com/ja/dridex-spam-runs-targeting-uk-2/
⇒ https://malware-log.hatenablog.com/entry/2017/04/27/000000_14
■2018年
◆サイバー攻撃 銀行口座を狙う「DRIDEX」の動向 (ITトレンド, 2018/02/13)
https://it-trend.jp/cyber_attack/article/aim_bank-account_dridex
⇒ http://malware-log.hatenablog.com/entry/2018/02/13/000000_7
◆脆弱なERP、機密情報流出のおそれ - 「SAP」「Oracle EBS」など標的に (Security NEXT, 2018/07/26)
http://www.security-next.com/096102
⇒ http://malware-log.hatenablog.com/entry/2018/07/26/000000_3
■2019年
◆New Dridex Variant Slips By Anti-Virus Detection (Threat Post, 2019/06/28 16:05)
これまでに見たことのないDridexの亜種が、アンチウイルス検出回避策を使ったフィッシングメールで発見されています
https://threatpost.com/new-dridex-variant-slips-by-anti-virus-detection/146134/
⇒ https://malware-log.hatenablog.com/entry/2019/06/28/000000_9
◆今一度、Dridexマルウェアに注意を (マイナビニュース, 2019/12/07 15:46)
https://news.mynavi.jp/article/20191207-933919/
⇒ https://malware-log.hatenablog.com/entry/2019/12/07/000000_7
◆米、Dridexマルウェア開発の露ハッカー集団リーダー起訴--「過去10年で最悪の詐欺」 (ZDNet, 2019/12/09 12:33)
https://japan.zdnet.com/article/35146551/
⇒ https://malware-log.hatenablog.com/entry/2019/12/09/000000_4
◆FBIが5億円超の賞金首を国際指名手配へ、サイバー犯罪で稼いだ金を自慢し豪遊しまくっている様子も公開 (Gigazine, 2019/12/17 21:00)
https://gigazine.net/news/20191217-evil-corp-5-million-bounty/
⇒ https://malware-log.hatenablog.com/entry/2019/12/17/000000_8
■2020年
◆Phorpiexボットネット用いた攻撃が再び急増 - 6月マルウェアランキング (マイナビニュース, 2020/07/14 10:28)
https://news.biglobe.ne.jp/it/0714/mnn_200714_2411409590.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/14/000000_2
◆フィッシングで拡散したDridexの解析レポートをキヤノンMJが公開 (マイナビニュース, 2020/11/20 14:44)
https://news.mynavi.jp/article/20201120-1511629/
⇒ https://malware-log.hatenablog.com/entry/2020/11/20/000000_2
■2021年
◆Log4j vulnerability now used to install Dridex banking malware (BleepingComputer, 2021/12/20 11:33)
https://www.bleepingcomputer.com/news/security/log4j-vulnerability-now-used-to-install-dridex-banking-malware/
⇒ https://malware-log.hatenablog.com/entry/2021/12/20/000000_2
■2022年
◆Entropy ransomware linked to Evil Corp's Dridex malware (BleepingComputer, 2022/02/23 08:34)
[EntropyランサムウェアはEvil Corpのマルウェア「Dridex」と関連があります]Ransomware: Entropy
https://www.bleepingcomputer.com/news/security/entropy-ransomware-linked-to-evil-corps-dridex-malware/
⇒ https://malware-log.hatenablog.com/entry/2022/02/23/000000_4
◆マルウェア・Raspberry Robinの背後にロシアのサイバー犯罪グループの影 (マイナビニュース, 2022/09/05 09:54)
https://news.mynavi.jp/techplus/article/20220905-2445285/
⇒ https://malware-log.hatenablog.com/entry/2022/09/05/000000_4
■2023年
◆Dridex (ESET, 2023/01/27)
https://eset-info.canon-its.jp/malware_info/term/detail/00187.html
⇒ https://malware-log.hatenablog.com/entry/2023/01/27/000000_3
【ブログ】
◆Dridex is Back and Targeting the UK (UNIT42(Paloalto), 2015/10/01 13:58)
https://unit42.paloaltonetworks.com/dridex-is-back-and-targeting-the-uk/
⇒ http://malware-log.hatenablog.com/entry/2015/10/01/000000
◆Dridexの解体 (F-Secure, 2015/10/15 00:00)
http://blog.f-secure.jp/archives/50756643.html
⇒ https://malware-log.hatenablog.com/entry/2015/10/15/000000_1
◆Botnets spreading Dridex still active (SANS, 2015/10/24)
https://isc.sans.edu/forums/diary/Botnets+spreading+Dridex+still+active/20295/
⇒ http://malware-log.hatenablog.com/entry/2015/10/24/000000
◆海外ネットバンキングを狙う「DRIDEX」、証明書ファイルになりすます新手法で拡散 (Trendmicro, 2016/06/07)
https://blog.trendmicro.co.jp/archives/13430
⇒ http://malware-log.hatenablog.com/entry/2016/06/07/000000_3
◆Windows Defender ATP でステルス性の高いクロスプロセス インジェクション手法を検出する: プロセス ハロウイングと AtomBombing (日本のセキュリティチーム(Microsoft), 2017/08/16)
https://blogs.technet.microsoft.com/jpsecurity/2017/08/16/detecting-stealthier-cross-process-injection-techniques-with-windows-defender-atp-process-hollowing-and-atom-bombing/
⇒ http://malware-log.hatenablog.com/entry/2017/08/16/000000_6
【公開情報】
◆Windows 7 ユーザー アカウント制御の内部 (Microsoft, 2009/07)
https://technet.microsoft.com/ja-jp/library/2009.07.uac.aspx
⇒ http://malware-log.hatenablog.com/entry/2009/07/31/000000
◆オンライン銀行詐欺ツール「DRIDEX」とは (Trendmicro, 2014/12/06)
https://www.trendmicro.com/vinfo/jp/threat-encyclopedia/web-attack/3147/dealing-with-the-mess-of-dridex
⇒ http://malware-log.hatenablog.com/entry/2014/12/06/000000
◆Dridexが用いる新たなUAC回避手法 (JPCERT/CC, 2015/02/09)
https://www.jpcert.or.jp/magazine/acreport-uac-bypass.html
⇒ http://malware-log.hatenablog.com/entry/2015/02/09/000000
◆オンライン・バンキングを狙うマルウェア「Dridex」の進化 (FireEye, 2015/07/28)
https://www.fireeye.jp/company/press-releases/2015/evolution-of-dridex.html
⇒ http://malware-log.hatenablog.com/entry/2015/07/28/000000_3
◆Bugat Botnet Administrator Arrested and Malware Disabled (Department of Justice, 2015/10/13)
https://www.justice.gov/opa/pr/bugat-botnet-administrator-arrested-and-malware-disabled
⇒ http://malware-log.hatenablog.com/entry/2015/10/13/000000
◆Dridex’s Cold War: Enter AtomBombing (IBM, 2017/02/28)
https://securityintelligence.com/dridexs-cold-war-enter-atombombing/
⇒ http://malware-log.hatenablog.com/entry/2017/02/28/000000_2
◆Dridex Malware (CISA, 2019/12/05)
https://www.us-cert.gov/ncas/alerts/aa19-339a
⇒ https://malware-log.hatenablog.com/entry/2019/12/05/000000_11
◆建築業界を狙ったサイバー攻撃オペレーション「kiya」について(続編) (NTTSecurity, 2020/03/02)
https://insight-jp.nttsecurity.com/post/102g03d/kiya
⇒ https://malware-log.hatenablog.com/entry/2020/03/02/000000_5
【Twitter】
【図表】
Dridexに感染する過程
従来のUAC回避手法
新たなUAC回避手法
出典: https://www.jpcert.or.jp/magazine/acreport-uac-bypass.html
【IoC情報】
◆Dridex (IoC (TT Malware Log), 2015/02/09)
https://ioc.hatenablog.com/entry/2015/02/09/000000
◆Dridex (IoC (TT Malware Log), 2019/12/05)
https://ioc.hatenablog.com/entry/2019/12/05/000000
◆Dridex (IoC (TT Malware Log), 2019/12/20)
https://ioc.hatenablog.com/entry/2019/12/20/000000
【関連情報】
◆Evil Corp / イーブルコープ (まとめ)
https://malware-log.hatenablog.com/entry/Evil_Corp
◆UAC回避 (まとめ)
https://malware-log.hatenablog.com/entry/UAC_Avoidance
関連情報
【関連まとめ記事】
◆バンキングマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Banking_Malware
