Zeus | ScanNetSecurity

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス（Zeus）に挑む～それはサービスとしてのクライムウェア（The Register）画像

国際

ScanNetSecurity

2015.1.20 Tue 8:30

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス（Zeus）に挑む～それはサービスとしてのクライムウェア（The Register）

Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」（CaaS, Crimeware-as-a-Service）のビジネスモデルの一部として利用されているという。

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場～その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける（The Register）画像

国際

ScanNetSecurity

2014.7.30 Wed 8:30

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場～その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける（The Register）

そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。

FBI、Zeus で巨万の富を築いた 9 人を起訴～しかし警官が引っ捕らえたのは、そのうち 2 人だけ（The Register）画像

国際

ScanNetSecurity

2014.4.23 Wed 8:30

FBI、Zeus で巨万の富を築いた 9 人を起訴～しかし警官が引っ捕らえたのは、そのうち 2 人だけ（The Register）

米国当局は 2 人の容疑者を拘留してはいるものの、残りの 7 人は現在も逃走中である：そのうち 3 人はウクライナ人、1 人はロシア国民、その他の 3 人は身元が明らかになっていない。

犯罪者たちは Facebook で ZeuS キットを売りさばく～暗黒ネットワークとソーシャルネットワークの出会い（The Register）画像

国際

ScanNetSecurity

2013.5.13 Mon 8:30

犯罪者たちは Facebook で ZeuS キットを売りさばく～暗黒ネットワークとソーシャルネットワークの出会い（The Register）

「手頃な価格のキットと、それを容易に利用し販売できる開発者にとっては、Zeus v1 のような古いトロイの木馬でも役に立つ。

Apache プラグインが、Zeus の攻撃のチャンスを広げる～ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す（The Register）画像

国際

ScanNetSecurity

2013.1.8 Tue 8:30

Apache プラグインが、Zeus の攻撃のチャンスを広げる～ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す（The Register）

この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。

Zeus系の新たな脅威「Citadel」は手厚いサポートが売り--AFCCニュース（EMCジャパン）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2012.4.26 Thu 18:31

Zeus系の新たな脅威「Citadel」は手厚いサポートが売り--AFCCニュース（EMCジャパン）

EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.57」を発行した。トピックとして「サイバー犯罪ビジネスに転機をもたらすZeus系Citadel Trojan」を取り上げている。

ZeuS TrojanがP2P技術を採用～消せないボットネット（The Register）画像

国際

ScanNetSecurity

2012.3.1 Thu 8:15

ZeuS TrojanがP2P技術を採用～消せないボットネット（The Register）

たとえC&Cサーバが削除されても、ボットネットは他のピアと交信し、新たなC&CサーバのURLでコンフィギュレーションファイルを受けとることができる。

Bitcoinを狙う新たな攻撃、ZeuSクローンの台頭など紹介--月例レポート（カスペルスキー）画像

脆弱性と脅威

ScanNetSecurity

2011.9.30 Fri 20:00

Bitcoinを狙う新たな攻撃、ZeuSクローンの台頭など紹介--月例レポート（カスペルスキー）

株式会社Kaspersky Labs Japan（カスペルスキー）は9月30日、ロシアKasperskyが9月9日に公開したリリースの抄訳として、2011年8月度のマンスリーレポートを発表した。レポートでは、8月の終わりまでに何らかの形でBitcoinシステムを標的とする35種類のマルウェアを検知し

ボットネット「ngrBot」、Zeusソースコード漏えいの影響は--RSAレポート（RSAセキュリティ）画像

脆弱性と脅威

ScanNetSecurity

2011.6.2 Thu 8:00

ボットネット「ngrBot」、Zeusソースコード漏えいの影響は--RSAレポート（RSAセキュリティ）

EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は5月31日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.46」を発行した。本号では「チャットを悪用して自己増殖するボットネット『ngrBot』」および「Zeusのソースコードが漏えい」を特集とし

「ZeuS/Zbot」の犯罪キットのソースコードが流出、今後の攻撃を懸念（CSISほか）画像

脆弱性と脅威

ScanNetSecurity

2011.5.17 Tue 8:00

「ZeuS/Zbot」の犯罪キットのソースコードが流出、今後の攻撃を懸念（CSISほか）

複数のセキュリティ系メディアが、世界的な脅威の中でもっとも普及しているトロイの木馬「ZeuS/Zbot」の犯罪キットのソースコードが流出していることを伝えている。この犯罪キットは以前、ブラックマーケットで販売されていたもの。流出が確認された犯罪キットのソースコ

不正サイトを正規サイトのプロキシとして認証情報を傍受する手法を確認（フォーティネットジャパン）画像

脆弱性と脅威

ScanNetSecurity

2011.3.8 Tue 8:00

不正サイトを正規サイトのプロキシとして認証情報を傍受する手法を確認（フォーティネットジャパン）

フォーティネットジャパン株式会社は3月7日、2011年2月度の「フォーティネットウイルス対処状況レポート」を発表した。2011年1月21日から2月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報によると、

犯罪組織が合併、Zeusの機能を得たトロイの木馬SpyEye--RSAレポート（RSAセキュリティ）画像

脆弱性と脅威

ScanNetSecurity

2011.2.25 Fri 8:00

犯罪組織が合併、Zeusの機能を得たトロイの木馬SpyEye--RSAレポート（RSAセキュリティ）

EMCジャパン株式会社 RSA事業本部（RSAセキュリティ）は2月24日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.43」を発行した。本号では「新たにZeusの機能を得たSpyEyeの新バージョン?トロイの木馬SpyEye V1.3の詳細分析?」として、RSA Research

攻撃ツールキットの入手、利用が容易になったことで攻撃が急増する可能性（シマンテック）画像

脆弱性と脅威

ScanNetSecurity

2011.1.21 Fri 22:00

攻撃ツールキットの入手、利用が容易になったことで攻撃が急増する可能性（シマンテック）

株式会社シマンテックは1月20日、攻撃ツールキットを詳細に分析した「攻撃ツールキットと悪質なWebサイトに関するレポート」の所見を発表した。攻撃ツールキットが入手しやすく、また比較的使いやすいものになったことで、以前より広範に利用されていることが明らかにな