検索:
ホーム   »   Author / Threat Researcher - Abraham Camba

オンライン銀行詐欺ツール「DYRE」の急増を確認、ヨーロッパと北米を中心に感染

  • 投稿日:2015年6月4日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Researcher - Abraham Camba
0

ヨーロッパおよび北米のネットバンキングのユーザを狙った不正プログラム「DYRE」の急増が確認されています。「DYRE」は、個人情報を窃取するためにさまざまな手法を用い、運び屋詐欺に関連することで知られる不正プログラムのファミリです。2015年第1四半期、「DYRE」に関連した世界的な感染件数は、前四半期に比べて 125% 増加しており、ネットバンキングのユーザを狙うサイバー犯罪者が増加し続けていることがうかがえます。

(さらに…)

続きを読む

Microsoft Officeの機能「挿入とリンク」を悪用した攻撃を確認

  • 投稿日:2015年3月20日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Researcher - Abraham Camba
0

トレンドマイクロは、標的型サイバー攻撃の可能性のある脅威を日々監視しています。弊社は、2015年3月、匿名の受信者に送信された標的型メールを確認しました。この Eメールに添付された 3つのファイルは、いずれも無害なように思われました。

(さらに…)

続きを読む

標的型攻撃で利用される64ビット版「MIRAS」を確認

  • 投稿日:2014年9月17日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Threat Researcher - Abraham Camba
0

トレンドマイクロでは、2014年8月、ヨーロッパを基盤とする IT企業への標的型攻撃を確認し、この標的型攻撃に関連した不正プログラム「MIRAS」ファミリを調査しています。弊社の解析から、この攻撃で利用された「BKDR64_MIRAS.B」は 64ビット版の不正プログラムで、標的型攻撃の情報送出の段階で利用されると考えられます。「MIRAS」には、Windows のオペレーティングシステム(OS)の 32ビット版(「BKDR_MIRAS.B」)および 64ビット版が確認されています。

(さらに…)

続きを読む
Tags: 64ビット版標的型攻撃

標的型攻撃で利用される「PoisonIvy」、正規アプリケーションを悪用する隠ぺい活動を実行

  • 投稿日:2013年7月9日
  • 脅威カテゴリ:不正プログラム, メール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Researcher - Abraham Camba
0

「TrendLabs(トレンドラボ)」では、自身の活動を隠ぺいさせる目的で正規のアプリケーションを悪用する「PoisonIvy」の検体を入手しました。「BKDR_POISON.BTA」として検出される ”newdev.dll” は、これまでの PoisonIvy が用いた手法と異なり、「DLLプリロード攻撃(別名:バイナリの植え付け)」として知られる手法を利用します。DLLプリロード攻撃は、実行された正規アプリが同じフォルダに存在する正規ファイルの同名ファイルを読み込んでしまうことを狙ったものです。これにより、ユーザは正規アプリや無害な文章ファイルを開いたつもりでも、その裏で不正プログラムが実行されてしまいます。

(さらに…)

続きを読む

「BKDR_RARSTONE」:新たなRATに注意

  • 投稿日:2013年3月1日
  • 脅威カテゴリ:不正プログラム, メール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Researcher - Abraham Camba
0

トレンドマイクロは、2012年9月19日、「Remote Access Tool(RAT)」の一種である「PlugX」について報告しました。この PlugX は、注目を集めた特定の持続的標的型攻撃のキャンペーンで利用されていました。また、復号化や実際の「実行可能ファイル」を作成することなくメモリ上で直接バックドア型不正プログラムの「実行可能ファイル」を読み込むことで不正なコードを隠ぺいするといった機能を含む、その注意すべき一部の技術についても注目していました。

(さらに…)

続きを読む

標的型攻撃に利用される「PlugX」を徹底解析

  • 投稿日:2012年9月26日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Threat Researcher - Abraham Camba
0

トレンドマイクロでは、前回、「PlugX」と呼ばれる新しいタイプの「Remote Access Tool(RAT)」について報告しました(不正プログラム PlugX は、株式会社 地理情報開発から提供されている PlugX ®シリーズとは無関係な不正なプログラムです)。このPlugX は、RAT「PoisonIvy」が利用されている標的型攻撃において使われており、一見リモートアクセスの機能において限られた機能を持つ単純なツールのように見えます。しかし、PlugX の解析を進めるにつれて、隠された機能が明らかになりました。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.