検索:
ホーム   »   ZBOT

マルウェア「Zloader」の歴史と攻撃手法を概説

  • 投稿日:2021年10月20日
  • 脅威カテゴリ:攻撃手法
  • 執筆:Trend Micro
0

バンキングマルウェア「ZBOT(別名:Zeus)」は、過去20年間で最も多くの被害をもたらした古くから存在するマルウェアファミリの1つです。ZBOTは2006年に初めて登場した後、2011年にアンダーグラウンドフォーラム上にそのソースコードを流出させたことで、その後数年間にわたって企業や組織を悩ませる新たな亜種を数多く登場させることになります。

最近確認されたZBOTの中で最も注目すべき亜種の一つが「Zloader」です。2019年後半に「Silent Night」という名前で初めてコンパイルされたZloaderは、情報窃取型マルウェアに始まり、「Cobalt Strike」、「DarkSide」、「Ryuk」などの他のマルウェアやツールをインストールして実行するための手段を攻撃者に提供する多機能ドロッパーへと高度化してきました。さらにZloaderは、攻撃者にリモートアクセス(遠隔操作)を提供したり、さらなる不正活動を可能にするプラグインをインストールしたりする機能も備えています。

インフォグラフィック:一目でわかるZloaderへ移動

(さらに…)

続きを読む
Tags: Cobalt StrikeDARKSIDERyukZBOTZLoader

オンラインストレージサービスの悪用事例、RAT「ADWIND」などが感染

  • 投稿日:2017年9月11日
  • 脅威カテゴリ:感染媒体
  • 執筆:Trend Micro
0

トレンドマイクロは、クラウド型オンラインストレージサービス「A360 Drive」がマルウェアの拡散に悪用されていることを確認しました。クラウド型サービスは、マルウェアの拡散やコマンド&コントロール(C&C)サーバとしてサイバー犯罪者によって悪用されてきた経緯があります。本ブログでも、攻撃者集団「WINNTI」が、C&C 通信のために「GitHub」を利用した事例を報告しています。

今回確認された「Autodesk® A360(A360)」を利用した攻撃は、WINNTI の手法に比べて単純で目新しさは無いものの、マルウェアをホストするためにファイル共有サイトを悪用するという点で類似しています。A360 は「チームとプロジェクトの情報をデスクトップ、Web、モバイルデバイスに統合、接続、編成するためのクラウドベースのワークスペース」です。一連の製品群には、「Autodesk® A360 Drive(A360Drive)」と「Autodesk® A360 Team サービス」などが含まれます。個人向けの無料アカウントでは 5GB のストレージを利用することが可能です。ブラウザやデスクトップアプリからファイルをアップロードし、権限に応じて閲覧・編集等が可能なユーザを招待することができます。サイバー犯罪者は、マルウェアを A360 にホストすることにより、疑われずにマルウェアを送り込むことが可能になります。この手法は、収集情報の保存先としてGoogle Drive が利用された攻撃と類似しています。

(さらに…)

続きを読む
Tags: A360ADWINDオンラインストレージサービスNETWIRERATRemcosZBOT

攻撃ツール「SpyEye」作成者へ9年6カ月の実刑判決

  • 投稿日:2016年4月21日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro Forward-Looking Threat Research Team
0

攻撃ツール「SpyEye」作成者の Aleksandr Andreevich Panin 容疑者に対し、同ツールキットの作成および拡散の罪で懲役9年6カ月の刑が下されました。この攻撃ツールで作成された不正プログラムがオンライン銀行詐欺ツール「SPYEYE」です。今回の判決は、2013年に初めて Panin 容疑者の逮捕が確認されてからようやく示された大きな進展と言えます。2014年初旬に「SpyEye」の作成および拡散に関する罪を本人が認めた中での今回の判決となります。

(さらに…)

続きを読む
Tags: ボットネットSpyEyeZBOT

「Gameover」の新しい亜種を確認。「Domain Generation Algorithm」機能を改良

  • 投稿日:2014年8月11日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Research Engineer - Alvin Bacani
0

2014年6月、米連邦捜査局(FBI)は、オンライン銀行詐欺ツール「ZBOT」の亜種「Gameover」のネットワークを閉鎖しました。この閉鎖はボットネット「ZBOT」の活動規模に大きな影響を与えましたが、サイバー犯罪者は、何の手段も取らずに、ただ黙っているだけではなかったようです。

(さらに…)

続きを読む
Tags: C&CサーバDGADomain Generation AlgorithmGameoverZBOT

2014年上半期、スパムメール送信活動とその動向

  • 投稿日:2014年7月28日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:Anti-spam Research Engineer - Maria Manly
0

2014年上半期におけるスパムメールの数は、2013年上半期と比較して 60% 増加しました。トレンドマイクロでは、この増加について、いくつかの要因を挙げています。1つは、「DOWNAD」の感染拡大や、「MYTOB」などのスパムメール送信機能を備えた不正プログラムを添付したスパムメールが着実に増加していることです。また、感染を拡大している「UPATRE」やオンライン銀行詐欺ツール「ZBOT」が、不正プログラムをダウンロードする感染媒体として、スパムメールを利用していることも要因の 1つでしょう。2013年のスパムメールの動向として、弊社は、不正プログラム拡散のためにスパムメールが引き続き利用されるだろうと予測しましたが、これは現在も事実のようです。

(さらに…)

続きを読む
Tags: 不正プログラムスパムメールZBOT

「DOWNAD」:2014年第2四半期、最も多くスパムメールを送信した不正プログラムに

  • 投稿日:2014年7月3日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威
  • 執筆:Anti-spam Research Engineer - Maria Manly
0

「DOWNAD」(別名:Conficker)は、2014年第1四半期、大企業および中小・中堅企業に影響を与えた 3大不正プログラムの 1つです。これは、多くの企業でいまだ Windows XP が使用されており、この脅威の影響を受けやすいことを示しています。

(さらに…)

続きを読む
Tags: スパムメールDOWNAD脆弱性GameoverZBOT

「UPATRE」によりダウンロードされる「Gameover」、ランダムなヘッダを利用。検出回避が目的

  • 投稿日:2014年6月25日
  • 脅威カテゴリ:不正プログラム, スパムメール, サイバー犯罪, TrendLabs Report, Webからの脅威
  • 執筆:Threat Response Engineer - Jaaziel Carlos
0

「TROJ_UPATRE」は、スパムメールを介して拡散する最も一般的な不正プログラムの脅威です。また、このファミリは、暗号化された「Gameover」と呼ばれる「ZBOT」の亜種を感染PC にダウンロードすることで知られています。さらに、この「ZBOT」の亜種は、ピアツーピア(P2P)通信を利用して自身のコマンド&コントロール(C&C)に接続することでも知られています。この不正活動については、2013年10月に初めて確認されました。

(さらに…)

続きを読む
Tags: 不正プログラムGameoverUPATREZBOT


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.