【ニュース】■2018年◇2018年5月 ◆DanaBot： 新しいバンキング型トロイの木馬がオーストラリアを狙う (Proofpoint, 2018/05/31) https://www.proofpoint.com/jp/threat-insight/post/danabot-new-banking-trojan-surfaces-down-under-0 ⇒ https://malware-log…

【訳】DanaBotマルウェアが6か月ぶりにWindowsへの感染を再開 【要点】 ◎停止していたDanaBotが新亜種で活動再開。Torを利用したC2構築で再び拡散。情報窃取・ランサム連携の恐れがあり、IoC更新で防御が推奨される。

【訳】Zscaler は、石油・ガス業界に対するランサムウェア攻撃が 935% 急増、重要セクターが標的となっていると警告 【要約】 Zscalerは、石油・ガス業界へのランサムウェア攻撃が前年比935%増と報告。生成AIの活用で攻撃が高度化し、医療や製造業も標的に。…

【ニュース】 ◆Google検索のWebexの偽広告用いるサイバー攻撃を確認、注意を (マイナビニュース, 2023/09/18 13:05) https://news.mynavi.jp/techplus/article/20230918-2771773/ 【関連まとめ記事】◆全体まとめ ◆その他 (まとめ) ◆マルバタイジング (まとめ)…

【要点】 ◎DanaBotはメール経由で拡散するDelphi製バンキングトロイで、WebインジェクションやSniffer／Stealerで銀行情報や暗号資産・各種アカウント情報を窃取するモジュール型マルウェアである。

【図表】 ポニー実行時のプロセスグラフ ポニー解析のテキストレポート ポニーによるレジストリの変更点 出典: https://any.run/malware-trends/pony 【概要】 項目 内容 発見時期 2011年 攻撃対象地域 ヨーロッパ & アメリカ 最古のバージョン 1.7 最新のバ…