ホーム » Search results for: DRIDEX

海外ネットバンキングを狙う「DRIDEX」、証明書ファイルになりすます新手法で拡散

オンライン銀行詐欺ツール「DRIDEX」は、2016年5月にはわずか数日間の活動が確認された程度であったため、一見すると減少傾向にあると思われました。これは過去5ヶ月間の「DRIDEX」の活動から見ても不自然な現象でした。案の定、減少傾向と見られたのは「中断」に過ぎなかったようで、2016年5月25日、トレンドマイクロでは「DRIDEX」を拡散するスパムメールの急増を確認しました。このスパムメール送信活動では、主に米国、ブラジル、中国、ドイツ、日本のユーザが影響を受けました。ただし日本国内のネットバンキングを狙った「DRIDEX」はまだ確認できておらず、日本に関してはスパムメールの流れ弾的な流入であるものと言えます。

図1：DRIDEX を拡散するスパムメールの影響を受けた上位10カ国（2016年5月25日現在）

(さらに…)

ネットバンキングを狙う脅威動向：懸念されるDRIDEXの流行

投稿日:2016年3月24日
脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, サイバー攻撃, TrendLabs Report
執筆:Trend Micro

ボットネットやコマンド＆コントロール（C&C）サーバが閉鎖されたとしても、サイバー犯罪活動が一掃されるわけではありません。2013年12月5日のボットネット「ZeroAccess」の閉鎖は、ボットネットのクリック詐欺活動に影響を与えはしたものの、感染の確認は続きました。DRIDEX についても同様で、2015年10月13日、複数の C&Cサーバが閉鎖されたにも関わらず、現在も企業や組織に大きな影響を与える脅威です。トレンドマイクロでは、この DRIDEX の2015年脅威状況について「2015年年間セキュリティラウンドアップ」で報告しています。

(さらに…)

「DRIDEX」を利用したスパムメール送信活動を確認。米国のユーザが主な対象

投稿日:2015年11月26日
脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
執筆:Senior Threat Researcher - Ryan Flores

2015年10月13日、オンライン銀行詐欺ツール「DRIDEX」のコマンド＆コントロール（C&C）サーバ間のネットワークが米国と英国の法執行機関によって閉鎖されました。しかし、その後 1カ月間で「DRIDEX」は着実に復活しつつあります。C&Cサーバの閉鎖は、ボットネットの活動を不能にするための重要な一歩であるものの、すべてのインフラストラクチャを停止し、攻撃者グループ全員を逮捕しない限りは、「DRIDEX」のような脅威はいずれ復活します。そのためにも、閉鎖後も脅威の監視を続け、法的機関と協働し、最終的にはサイバー犯罪を撲滅するのがセキュリティリサーチャーの役割です。トレンドマイクロは、2015年11月、英国の国家犯罪対策庁（National Crime Agency、NCA）のサイバー犯罪者逮捕に貢献しました。弊社では、こうした取り締まりによるサイバー犯罪者逮捕への協力を可能な限り最優先としています。

(さらに…)

オンライン銀行詐欺ツール「DRIDEX」、C&Cサーバ閉鎖後も不正活動は続行

投稿日:2015年11月10日
脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
執筆:Trend Micro

米国と英国の法執行機関は、2015年10月13日（現地時間）、オンライン銀行詐欺ツール「DRIDEX」に利用された複数のコマンド＆コントロール（C&C）サーバ間のネットワークを閉鎖しました。この取り締まりについて、米国ペンシルバニア州西部地区の弁護士 David J. Hickton は「技術を駆使した閉鎖であり、世界で最も悪質な不正プログラムの 1つに一撃を与えた」と述べました。

(さらに…)

FBI、セキュリティ企業と協力して「DRIDEX」に利用されたC&Cネットワークを閉鎖

投稿日:2015年10月16日
脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
執筆:Trend Micro

オンライン銀行詐欺ツール「DRIDEX」に利用された複数のコマンド＆コントロール（C&C）サーバ間のネットワークが、2015年10月13日（現地時間）、米連邦捜査局（FBI）によって閉鎖されました。最初に英国の国家犯罪対策庁（National Crime Agency、NCA）が C&Cサーバへの通信への対応策を講じ、その後 FBI による閉鎖へと至りました。

(さらに…)

オンライン銀行詐欺ツール「DRIDEX」、文書ファイルに埋め込まれた不正なマクロ経由で感染

投稿日:2014年11月6日
脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report
執筆:Threat Response Engineer - Rhena Inocencio

トレンドマイクロでは、2014年10月、より広範囲のユーザを対象とし、検出を回避する新しい手法を備えたオンライン銀行詐欺ツールを確認しました。「DRIDEX」として知られるこの不正プログラムは、オンライン銀行詐欺ツール「CRIDEX」の後継と言われています。

(さらに…)

身代金要求に被害組織名を記載、標的型攻撃にランサムウェアを利用か？

2018年において、ランサムウェアによる攻撃は減少傾向にありましたが、最近は再び元の勢いを取り戻しつつあるようです。しかしながら、今回確認されたランサムウェア攻撃は以前のようなばらまき型の攻撃に比べると標的を絞っているように見受けられます。身代金要求文書に社名が記載された米国の飲料会社に対するランサムウェア攻撃のニュースが発表された直後、トレンドマイクロは米国の製造会社を攻撃した暗号化型ランサムウェア「BitPaymer」の亜種（「Ransom.Win32.BITPAYMER.TGACAJとして検出）を調査しました。飲料会社の事例と同様に身代金要求文書に社名が記載されていたことから、この事例も標的型の攻撃だった可能性があります。
(さらに…)

「EMOTET」を再び確認、今回は北米を中心に拡散し標的産業も拡大

投稿日:2017年9月15日
脅威カテゴリ:サイバー犯罪
執筆:Threat Response Engineer - Don Ladores

トレンドマイクロは、2017年8月、感染 PC にさまざまなマルウェアを拡散するマルウェア「EMOTET（エモテット）」の新しい亜種（「TSPY_EMOTET.AUSJLA」、「TSPY_EMOTET.SMD3」、「TSPY_EMOTET.AUSJKW」、「TSPY_EMOTET.AUSJKV」として検出）の急増を確認しました。弊社が、2014 年 6 月に初めて EMOTET を確認した際には、このマルウェアはネットワーク監視による情報収集機能を備えたオンライン銀行詐欺ツールでした。

(さらに…)

既にゼロデイ攻撃確認済み、MS Officeの脆弱性「CVE-2017-0199」に注意

投稿日:2017年4月13日
脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, Webからの脅威, 攻撃手法, 感染媒体
執筆:セキュリティエバンジェリスト岡本　勝之

Microsoft社は、2017年4月12日（日本時間）、月例のセキュリティ更新プログラムを公開しました。この更新プログラムに含まれる脆弱性の中でも、特に Microsoft Office の脆弱性「CVE-2017-0199」に関しトレンドマイクロでは、4月10日以降にゼロデイ攻撃が発生していたことを確認しています。脆弱性を攻撃する RTF形式文書ファイルを添付したメールが海外を中心に拡散していました。

図１：全世界における「CVE-2017-0199」の脆弱性攻撃ファイルが添付されたメールの通数推移
（トレンドマイクロ「Smart Protection Network（SPN）」による）

(さらに…)

金融機関の情報を窃取する「RAMNIT」、閉鎖後も不正活動を継続

投稿日:2017年2月22日
脅威カテゴリ:不正プログラム, フィッシング, スパムメール, サイバー犯罪, TrendLabs Report
執筆:TrendLabs フィリピン

金融機関の情報を窃取する「RAMNIT」、閉鎖後も不正活動を継続

英国の詐欺やサイバー犯罪の報告センターである「Action Fraud」は、2017年１月12日（現地時間）、移住者支援慈善団体「Migrant Helpline」を偽装して寄付者を狙う標的型メールを利用した詐欺について注意喚起しました。標的型メールには、寄付ページへのリンクが含まれていました。ユーザが何も疑わずにリンクをクリックすると、正規の Webサイトが開く代わりに、「RAMNIT（ラムニット）」がダウンロードされます。「RAMNIT」は、現在活動しているマルウェアの中でも非常に強力なものの一つで、2016年に脅威状況に復活しました。

(さらに…)

Page 1 of 212