TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

URLZone (まとめ)

記事


【ニュース】

◆不正送金マルウェア「URLZone」が日本に本格上陸か (Security NEXT, 2016/02/03)
http://www.security-next.com/066529
https://malware-log.hatenablog.com/entry/2016/02/03/000000_1

◆ネットバンキング狙うマルウェア、前四半期比2倍超に - 偽日本郵政メールなどで拡散 (Security NEXT, 2016/05/27)
http://www.security-next.com/070365
https://malware-log.hatenablog.com/entry/2016/05/27/000000

◆マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃 (ZDNet, 2018/06/21 11:37)
https://japan.zdnet.com/article/35121156/
https://malware-log.hatenablog.com/entry/2018/06/21/000000_2

◆バンキングマルウェア「URLZone」が日本をターゲットに、請求書を装ったメール本文も自然な日本語に進化中 (Internet Watch, 2018/07/27 06:00)
https://internet.watch.impress.co.jp/docs/news/1135059.html
https://malware-log.hatenablog.com/entry/2018/07/27/000000


【公開情報】

◆Threat Spotlight: URLZone Malware Campaigns Targeting Japan (Threat Vector(Cylance), 2018/06/20)
https://threatvector.cylance.com/en_us/home/threat-spotlight-urlzone-malware-campaigns-targeting-japan.html
https://malware-log.hatenablog.com/entry/2018/06/20/000000


【図表】

f:id:tanigawa:20180623234639j:plain
Cylanceが2~4月にURLZoneを検出した日本企業と日本以外の企業の推移(出典:Cylance)
f:id:tanigawa:20180623234621j:plain
「プロセスホローイング」を含む攻撃の流れ(出典:Cylance)
出典: https://japan.zdnet.com/article/35121156/

f:id:tanigawa:20180728045403j:plain
出典: http://www.security-next.com/096156/2

関連情報


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)

◆バンキングマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/Banking_Malware


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020