2024.04.26(金)
Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」(CaaS, Crimeware-as-a-Service)のビジネスモデルの一部として利用されているという。
そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。
米国当局は 2 人の容疑者を拘留してはいるものの、残りの 7 人は現在も逃走中である:そのうち 3 人はウクライナ人、1 人はロシア国民、その他の 3 人は身元が明らかになっていない。
「手頃な価格のキットと、それを容易に利用し販売できる開発者にとっては、Zeus v1 のような古いトロイの木馬でも役に立つ。
この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。
EMCジャパン RSA事業本部は、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.57」を発行した。トピックとして「サイバー犯罪ビジネスに転機をもたらすZeus系Citadel Trojan」を取り上げている。
たとえC&Cサーバが削除されても、ボットネットは他のピアと交信し、新たなC&CサーバのURLでコンフィギュレーションファイルを受けとることができる。
株式会社Kaspersky Labs Japan(カスペルスキー)は9月30日、ロシアKasperskyが9月9日に公開したリリースの抄訳として、2011年8月度のマンスリーレポートを発表した。レポートでは、8月の終わりまでに何らかの形でBitcoinシステムを標的とする35種類のマルウェアを検知し
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は5月31日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.46」を発行した。本号では「チャットを悪用して自己増殖するボットネット『ngrBot』」および「Zeusのソースコードが漏えい」を特集とし
複数のセキュリティ系メディアが、世界的な脅威の中でもっとも普及しているトロイの木馬「ZeuS/Zbot」の犯罪キットのソースコードが流出していることを伝えている。この犯罪キットは以前、ブラックマーケットで販売されていたもの。流出が確認された犯罪キットのソースコ
フォーティネットジャパン株式会社は3月7日、2011年2月度の「フォーティネットウイルス対処状況レポート」を発表した。2011年1月21日から2月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報によると、
EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は2月24日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.43」を発行した。本号では「新たにZeusの機能を得たSpyEyeの新バージョン?トロイの木馬SpyEye V1.3の詳細分析?」として、RSA Research
株式会社シマンテックは1月20日、攻撃ツールキットを詳細に分析した「攻撃ツールキットと悪質なWebサイトに関するレポート」の所見を発表した。攻撃ツールキットが入手しやすく、また比較的使いやすいものになったことで、以前より広範に利用されていることが明らかにな
