新しいバンキングマルウェア「Shifu」、日本の銀行14行をターゲットに活動中 | スラド セキュリティ

2015/09/04 19 users スラド ZEUS headless ターゲット セキュリティ

headless 曰く、日本の銀行が提供しているネットバンキングサービスを狙うマルウェア「Shifu」がIBM Security X-Forceにより発見された（IBM Security Intelligence、The Register、SoftPedia、ITProPortal）。 ShifuはShizやGozi、Zeus、Dridexといった過去にソースコードが流出したバンキングマルウェアで... 続きを読む

Dridexが用いる新たなUAC回避手法 (2015-02-09)

2015/02/09 28 users マルウェア JPCERT http ボット Word文書

Dridexが用いる新たなUAC回避手法 今回は、マルウエアDridexが2014年12月頃から用いるようになった、新しいUAC回避手法について紹介します。 Dridexは、インターネットバンキングの不正送金に関係するマルウエアの1種として知られている、C&CサーバとHTTPで通信するボットです。 JPCERT/CCで確認しているDridexの多くは、図 1のような過程をたどって、Word文書（マ... 続きを読む