BadUSB

  • USBから感染するマルウェア
    • 作成者らが研究目的に作成したソースコードが(世の中のセキュリティ対策に貢献するために)公開されている。

USBメモリの脆弱性を突いたマルウェアが誰でも手に入る状態に | ギズモード・ジャパン
GitHub - brandonlw/Psychson: Phison 2251-03 (2303) Custom Firmware & Existing Firmware Patches (BadUSB)

動向

製品

サービス

http://yukan-news.ameba.jp/20141016-27376/
標的型攻撃による被害を最小限に抑制し、速やかに安全な状態へ回復 | NTTデータ

  • IIJ
    • マルウェア解析サービス(初期判定、簡易解析、詳細解析)
      • 初期判定・簡易解析: 検体の危険度、詳細解析の必要性
      • 詳細解析: 検体概要、解析結果詳細、動的解析の結果、修復方法

IIJ、マルウェアの解析サービスを開始 - ZDNet Japan

組織体制

  • IPA
    • サイバーレスキュー隊を発足: 相談窓口、レポートによる標的型攻撃の手口公開 (2014/7/16)
  • 全銀協
  • Cyber Threat Alliance
    • 概要:脅威情報をAlliance参加企業間で共有
    • 参加条件:Home - Cyber Threat Alliance : Cyber Threat Alliance
      • (必須) 共有時点から48時間さかのぼったタイミングでVirusTotalに投稿されていない検体を毎日 1,000検体共有
      • (選択1): 共有時点から48時間さかのぼったタイミングでVirusTotalに投稿されていないモバイルマルウェアを毎日 50検体共有
      • (選択2): 共有時点でアクティブであり、ZeuSTrackerなどのフォーラムで公開されていないC&Cサーバ(or P2Pノード)を毎週100以上共有
      • (選択3): 共有時点でアクティブであり、フォーラム等で公開されていない攻撃サイト(もしくは脆弱なサイト)を毎週100以上共有

  • FBI
    • Cyber Threat Allianceも巻き込んでマルウェア自動解析オンラインサービスを開始する予定

FBI opens malware tool to public as part of radical crowdsourcing plan | Network World

ブラックマーケット

ビルダー

  • Builderもしくはサイト名
    • Aura
    • Black Puppet
    • JHTTP
    • SovietMiner
    • DeadCow
    • EnvyMiner
  • 出典:

McAfee脅威レポート:2014年第1四半期
http://b2b-download.mcafee.com/products/japan/pdf/threatreport/threatreport14q1.pdf

マネーロンダリング

  • オンラインギャンブル

JACKPOT! オンラインギャンブルによるマネーロンダリング
最新のマルウェア情報 | McAfee Labs | マカフィー
デジタル通貨の問題点
http://b2b-download.mcafee.com/products/japan/pdf/threatreport/60589_exs_digital-laundry_1402_A4.pdf

[マルウェア] Banking Mlaware

Malware

Banking Malware: New Challenger to Zeus? - BankInfoSecurity

  • Luuuk~

[''Luuuk' banking malware may have stolen $682K in a week | Computerworld]

  • ZeuS
  • Carberp
  • Gameover ZeuS
  • SpyEye
  • Citadel
  • EMOTET~

Article 29 Working Party still not happy with Windows 10 privacy controls | SC Media

  • Dyreza

New powerful Dyreza banking malware emerges | InfoWorld

  • Tilon
  • Mebroot
  • Bebloh
  • Shylock
  • Cridex
  • Snifula(Neverquest、Vawtrak)

financial Trojans - HACKER MEDICINE

  • PANDEMIYA
  • Chthonic

ZeuSベースではないマルウェア
http://threatpost.com/new-pandemiya-banking-trojan-written-from-scratch

  • Dyre

Tools

  • BANKER
  • AIBATOOK