SOMPO CYBER SECURITY
AnubisはAndroidをターゲットにしたバンキング型トロイの木馬です。
標的のデバイスにインストールされると、C2サーバ通信を確立し、さらに追加の悪性プログラムをダウンロードします。
このマルウェアは大手銀行アプリや、オンライン支払プラットフォーム、仮想通貨アプリなどのデータを窃取し、不正に金銭を獲得します。報道によれば約400の金融機関利用者がターゲットにされています。
Anubisは2016年にロシア語のダークウェブフォーラムに公開されて以来、オープンソースとして犯罪者の間で共有・開発が進められています。
このマルウェアは、Google Playストアにおける偽アプリを通じて拡散されています。オンラインバンキングアプリを起動すると、Anubisが偽のログイン画面を表示し、ログイン情報を窃取します。
Anubisには様々な亜種や付加機能があり、デバイス内のファイルを暗号化するランサムウェア・モジュールも備わっています。
セキュリティ対策ツール導入のための稟議書の準備には苦労が多いのではないでしょうか?どう書いていいのかわからない、いつものテンプレートに必要なポイントが全て含まれているのか不安、といった方のために、受け取る側が必要とする情報を的確に記載した稟議書のテンプレートと一緒に、稟議書作成の極意をまとめました。 *本ホワイトペーパーのコンテンツは、エムオーテックス株式会社より提供いただいております。 こんな方...
2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...
目次 はじめに 各セキュリティ診断サービスの対象範囲 実施するタイミング 診断の規模 優先度が高い対象 実施にかかる期間 はじめに ここ10年ほどで、企業のWEBサーバやWEBアプリケーションなどの脆弱性を狙ったサイバー攻撃が急増し、ここ数年は高止まり状態になっています。サイバー攻撃を自分事ととらえ、日ごろから対策をしっかりとっておくことが求められています。 このコラムでは、デジタル庁が出している...
サイバー攻撃や不正アクセスを防ぐには、自組織に関連する脅威を特定し、対策に役立てることが効果的です。SOMPO CYBER SECURITYでは、2023年度末キャンペーンとして脅威インテリジェンスレポートサービスをご提供いたします。 記事に関するご意見・お問い合わせはこちらへお寄せください。(SOMPOホールディングス、損害保険ジャパンなどグループ各社へのお問い合わせはご遠慮下さい) 脅威インテ...