以下の内容はhttps://malware-log.hatenablog.com/entry/2019/03/13/000000_6より取得しました。

ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認

攻撃手法: ファイルレスマルウェア 国: ブラジル *マルウェア種別: バンキングマルウェア

【図表】


攻撃の流れ

PowerShellスクリプトをダウンロードして実行するバッチファイル

バッチファイルがアクセスする不正なPowerShellスクリプト

ダウンロードしたファイルをWindowsの正規ファイルを装ったファイル名に変更して保存
出典: https://blog.trendmicro.co.jp/archives/20590


【ブログ】

◆ブラジルの銀行ユーザを狙いバンキングトロジャンを送り込む攻撃を解析、「ファイルレスな活動」も確認 (Trendmicro, 2019/03/13)
https://blog.trendmicro.co.jp/archives/20590


【関連まとめ記事】

◆ファイルレスマルウェア (まとめ)
https://malware-log.hatenablog.com/entry/FilelessMalware


【関連まとめ記事】

全体まとめ
 ◆国家 (まとめ)

◆ブラジル (まとめ)
https://malware-log.hatenablog.com/entry/Brazil



以上の内容はhttps://malware-log.hatenablog.com/entry/2019/03/13/000000_6より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14