TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

LokiBot (まとめ)

概要

【要点】

◎トロイの木馬。仮想通貨のウォレット情報や、FTPパスワードなどを窃取する

記事

【ニュース】

◆トレンドマイクロ、Windows正規のインストーラーでウイルス感染を狙う攻撃を確認 (Security Insight, 2018/02/22 10:30)
https://securityinsight.jp/news/13-inbrief/3024-180222-2
https://malware-log.hatenablog.com/entry/2018/02/22/000000

◆パスワードを盗むマルウェア「LokiBot」横行、CISAが対策の徹底呼び掛け (ITmedia, 2020/09/24)
https://www.itmedia.co.jp/enterprise/articles/2009/24/news077.html
https://malware-log.hatenablog.com/entry/2020/09/24/000000


【ブログ】

◆Attack Using Windows Installer msiexec.exe leads to LokiBot (Trendmicro, 2018/02/08 06:00)
https://blog.trendmicro.com/trendlabs-security-intelligence/attack-using-windows-installer-msiexec-exe-leads-lokibot/
https://malware-log.hatenablog.com/entry/2018/02/08/000000_2

◆Windows Installer “msiexec.exe” を利用して「LokiBot」感染に誘導 (Trendmicro, 2018/02/19)
https://blog.trendmicro.co.jp/archives/16998
https://malware-log.hatenablog.com/entry/2018/02/19/000000_2

◆Unraveling ThreadKit: New document exploit builder used to distribute The Trick, Formbook, Loki Bot and other malware (Proofpoint, 2018/03/25)
https://www.proofpoint.com/us/threat-insight/post/unraveling-ThreadKit-new-document-exploit-builder-distribute-The-Trick-Formbook-Loki-Bot-malware
https://malware-log.hatenablog.com/entry/2018/03/25/000000

◆Threat Roundup for July 19 to July 26 (Talos(CISCO), 2019/07/26)
https://blog.talosintelligence.com/2019/07/threat-roundup-0719-0726.html
https://malware-log.hatenablog.com/entry/2019/07/26/000000_7

◆「LokiBot」の新亜種を確認、活動を持続する仕組みを更新し、コード隠ぺいするためにステガノグラフィを利用 (Trendmicro, 2019/08/19)
https://blog.trendmicro.co.jp/archives/22184
https://malware-log.hatenablog.com/entry/2019/08/19/000000_3

◆人気ゲームランチャーの偽装など、巧妙な検出回避を行う「LokiBot」 (Trendmicro, 2020/03/10)
https://blog.trendmicro.co.jp/archives/24085
https://malware-log.hatenablog.com/entry/2020/03/10/000000_8

◆Latest Global COVID-19/Coronavirus Spearphishing Campaign Drops Infostealer (Fortinet, 2020/04/02)
https://www.fortinet.com/blog/threat-research/latest-global-covid-19-coronavirus-spearphishing-campaign-drops-infostealer.html
https://malware-log.hatenablog.com/entry/2020/04/02/000000_10

◆グループIB:ほとんどの場合、コロナウイルスのパンデミックのテーマは、AgentTesla、NetWire、およびLokiBotによって悪用されています (Group-IB, 2020/04/11)
https://xakep.ru/2020/04/10/covid19-spam/
https://malware-log.hatenablog.com/entry/2020/04/11/000000_1


【公開情報】

◆Alert (AA20-266A) LokiBot Malware (CISA, 2020/09/22)
https://us-cert.cisa.gov/ncas/alerts/aa20-266a
https://malware-log.hatenablog.com/entry/2020/09/22/000000

関連情報


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆Bot (まとめ)
https://malware-log.hatenablog.com/entry/Bot


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020