次期「ZBOT」と言われるオンライン銀行詐欺ツール「KINS」の亜種を確認(トレンドマイクロ) | ScanNetSecurity
2024.05.16(木)

次期「ZBOT」と言われるオンライン銀行詐欺ツール「KINS」の亜種を確認(トレンドマイクロ)

トレンドマイクロは、同社TrendLabsが「TSPY_ZBOT.THY」および「TSPY_ZBOT.THX」として検出された「KINS」の複数の亜種を入手したと同社ブログで発表した。

脆弱性と脅威 脅威動向
facebookLINE
「TSPY_ZBOT.THX」の情報ページ(トレンドマイクロ)
「TSPY_ZBOT.THX」の情報ページ(トレンドマイクロ) 全 1 枚 拡大写真
トレンドマイクロ株式会社は8月23日、同社TrendLabsが「TSPY_ZBOT.THY」および「TSPY_ZBOT.THX」として検出された「KINS」の複数の亜種を入手したと同社ブログで発表した。KINSは、一部報道で次なる「ZBOT」と言われているオンライン銀行詐欺ツール。今回確認されたKINSの亜種は、まったく「新しい」不正プログラムではないという。この亜種は、異なる自動実行型の圧縮ファイル(パッカー)を利用し、デバッグや解析動作に対抗する精巧な機能を備えている。しかしZBOTと同様に、フォルダとファイル名を利用し、同じプロセスを追加し、そして同じレジストリ値を作成するといった動作を行う。

特に「VMWare」や「VirtualBox」といったいくつかの人気の仮想環境サーバや「Windows emulator(WINE)」内で実行されているかどうかを検索し、それを確認した場合、解析やデバッグの妨害のため自身の動作を停止する。同様にこの不正プログラムは、「Sandboxie」といった他のセキュリティツールを確認した場合も動作を停止する。同社では、サイバー犯罪者たちは不正プログラム対策による検出を回避する手法とともに、従来の脅威を改良する試みを継続的に企てているとして注意を呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  3. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  9. 太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

    太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP