新しいバンキングマルウェア「Shifu」、日本の銀行14行をターゲットに活動中 | スラド セキュリティ

2015/09/04 19 users スラド ZEUS headless ターゲット セキュリティ

headless 曰く、日本の銀行が提供しているネットバンキングサービスを狙うマルウェア「Shifu」がIBM Security X-Forceにより発見された（IBM Security Intelligence、The Register、SoftPedia、ITProPortal）。 ShifuはShizやGozi、Zeus、Dridexといった過去にソースコードが流出したバンキングマルウェアで... 続きを読む

Dridexが用いる新たなUAC回避手法 (2015-02-09)

2015/02/09 28 users マルウェア JPCERT http ボット Word文書

Dridexが用いる新たなUAC回避手法 今回は、マルウエアDridexが2014年12月頃から用いるようになった、新しいUAC回避手法について紹介します。 Dridexは、インターネットバンキングの不正送金に関係するマルウエアの1種として知られている、C&CサーバとHTTPで通信するボットです。 JPCERT/CCで確認しているDridexの多くは、図 1のような過程をたどって、Word文書（マ... 続きを読む

オンライン銀行詐欺ツール「DRIDEX」、文書ファイルに埋め込まれた不正なマクロ経由で感染 | トレンドマイクロ セキュリティ ブログ （ウイルス解析担当者による Trend Micro Security Blog）

2014/11/07 8 users トレンドマイクロ 検出 後継 ユーザ 感染

トレンドマイクロでは、2014年10月、より広範囲のユーザを対象とし、検出を回避する新しい手法を備えたオンライン銀行詐欺ツールを確認しました。「DRIDEX」として知られるこの不正プログラムは、オンライン銀行詐欺ツール「CRIDEX」の後継と言われています。 「DRIDEX」は、「CRIDEX」が脅威状況に現れた 2年後に確認されました。「CRIDEX」と「DRIDEX」は共に個人情報を収集する不... 続きを読む