検索:
ホーム   »   Author / Threat Response Engineer - Mark Joseph Manahan

Windows PowerShellを利用するランサムウェアを確認

  • 投稿日:2014年6月3日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

「TrendLabs(トレンドラボ)」は、2014年第1四半期セキュリティラウンドアップのなかで、ランサムウェア「CryptoLocker」といった複数の「身代金要求型不正プログラム(ランサムウェア)」を取り上げ、新たな不正活動について言及しました。例えば、警告文に複数の言語を利用したり、仮想通貨のウォレットから金銭を窃取したりといった事例でした。また、モバイル版のランサムウェアの登場によって、どのようにこれらの脅威が、時間と共に変化し続けているかが浮き彫りになりました。

(さらに…)

続きを読む
Tags: ランサムウェアPowerShell暗号

リムーバブルドライブ経由で拡散する「VOBFUS」、多言語機能を追加

  • 投稿日:2014年5月15日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

「VOBFUS」ファミリの不正プログラムは、多様に変化させる機能を備えていることで知られています。この機能により、新たな亜種を簡単に生成することができます。「TrendLab(トレンドラボ)」は、2014年5月、この機能の代わりに複数の言語を利用する「VOBFUS」ファミリの亜種を確認しました。これは、「VOBFUS」ファミリの不正プログラムには今まで見られなかった機能です。

(さらに…)

続きを読む
Tags: 不正プログラムリムーバブルドライブ

更新されたJavaのRAT、仮想通貨「Litecoin」の発掘を可能にするプラグインも追加

  • 投稿日:2014年4月21日
  • 脅威カテゴリ:スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

「古きを捨て、新しきものを得る」ということわざは、ほとんどのサイバー犯罪に当てはまりません。「TrendLabs(トレンドラボ)」では、古くからある不正プログラムが更新して、新しい手法や新たな不正活動、または新たな対象者を追加した事例をたびたび確認しています。「JAVA_OZNEB.B」として検出される古い「Remote Access Tool(RAT)」も、間違いなくその 1つでしょう。

(さらに…)

続きを読む

情報収集機能を持たない「ZBOT」の亜種、クリック詐欺で金銭獲得を狙う

  • 投稿日:2014年3月20日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

オンライン銀行詐欺ツール「ZBOT」ファミリは、おそらく今日の最もよく知られた不正プログラムファミリの 1つでしょう。「ZBOT」は、一般的にオンライン銀行に関連する認証情報を収集することで知られています。しかし「ZBOT」は、情報収集以外の機能も備えており、いくつかの「ZBOT」の亜種は、ランサムウェアのような他の脅威のダウンロードまたは作成といった不正活動を実行します。

(さらに…)

続きを読む

検出回避にZWS圧縮技術を悪用する不正プログラム

  • 投稿日:2014年2月7日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report, 攻撃手法
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

サイバー犯罪者は、検出を回避することにかけては、間違いなく才能があります。トレンドマイクロでは、セキュリティ対策製品などを回避する手法が改良された不正プログラムの事例をこれまでに何度も確認してきました。例えば、解析ツールの実行を阻止したり、デバッガ機能を阻止、また通常のネットワークトラフィックに紛れ込ませたり、JavaScriptを利用したさまざまな回避手法などです。そして、2014年1月、セキュリティ対策製品を回避するために正規のデータ圧縮技術を利用した、不正プログラムの確認が報告されました。

(さらに…)

続きを読む

オンライン銀行詐欺ツール「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定

  • 投稿日:2014年1月20日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

セキュリティ対策製品の存在は、通常サイバー犯罪者にとって、阻止力や障害になるものと考えられています。しかしながら、特に「BANKER」または「BANBRA」としても知られている、トロイの木馬型オンライン銀行詐欺ツール「BANLOAD」の亜種に対しては当てはまりません。実際、「BANLOAD」は、被害者の範囲をブラジルの銀行「Banco de Brasil」のオンライン銀行ユーザに限定しています。「BANLOAD」は、自身の不正な動作を実行する前に特定のセキュリティ対策製品の存在を確認することで、被害者の範囲の限定を行っています。

(さらに…)

続きを読む

「ZBOT」やその他の情報収集型不正プログラムにも利用されるプログラミング言語「AutoIt」

  • 投稿日:2013年12月27日
  • 脅威カテゴリ:不正プログラム, リムーバブル, ボットウイルス, スパムメール, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

トレンドマイクロは 2013年初旬より、プログラミング言語「AutoIt」を利用するハッキングツールや不正プログラムの増加を確認しており、この点について 2013年5月6日のブログ記事でも報じていました。これらのツールや不正プログラムは、通常、「Pastebin」や「Pastie」などの Webサイトにアップロードされています。さらにブログ記事では、習得が容易な言語という点から、今後より多くの攻撃者が AutoIt を悪用する可能性も指摘していました。実際、この指摘のとおり、現在 AutoIt を利用したより多くの不正プログラムが確認されています。

(さらに…)

続きを読む

金融機関の情報を狙う不正プログラム「CARBERP」の再来

  • 投稿日:2013年2月1日
  • 脅威カテゴリ:不正プログラム, モバイル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

「TrendLabs(トレンドラボ)」は、2010年10月に、金融機関の情報を収集する不正プログラム「CARBERP」の注目すべき特徴について言及しました。この不正プログラムは、Windows 7 および Windows Vista に搭載されている「ユーザーアカウント制御(UAC)」の機能を事実上無効にし、管理者権限無しで自身をインストールする機能を備えています。その後2012年、「CARBERP」の不正利用に関与した8人が「Ministerstvo Vnutrennikh Del(ロシア内務省、MVD)」によって逮捕され、転機を迎えました。そしてこの逮捕劇が、「CARBERP」に終わりを告げるものとなるはずでした。

(さらに…)

続きを読む

「Shylock」だけが Skype を狙う唯一の脅威ではない

  • 投稿日:2013年1月22日
  • 脅威カテゴリ:不正プログラム, メッセンジャー, リムーバブル, TrendLabs Report, Webからの脅威, 攻撃手法, 感染媒体
  • 執筆:Threat Response Engineer - Mark Joseph Manahan
0

Skype を介して拡散する「Shylock」だけが、ユーザが用心すべき脅威ではありません。「Trendlabs(トレンドラボ)」では、Skype を利用し自身のコピーを拡散させる他のワームを確認しました。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.