DreamBotのお話。URSNIFと大差ないけど、Tor機能を追加しているらしい。

トレンドマイクロでは 2016年12月初旬から、「DreamBot（ドリームボット）」（「TSPY_URSNIF」などとして検出）による、国内ネットバンキングを狙った攻撃を確認しています。「DreamBot」は、既存のオンライン銀行詐欺ツールである「URSNIF（アースニフ）」（別名：Gozi）の不正コードを改造して作成されたと考えられる新たな亜種です。ネットバンキングの認証情報詐取のための Webインジェクションなどの活動に関しては、「DreamBot」とこれまでの「URSNIF」との間に大きな相違はありません。しかし、匿名ネットワークである「Tor」の利用により C&C通信を隠ぺいする活動が追加されており、「DreamBot」の最大の特徴として挙げられます。警視庁や日本サイバー犯罪対策センター（JC3）からも注意喚起が出されており、今後の被害拡大に注意が必要です。
■「DreamBot」の拡散経路 既存の「URSNIF」同様、「DreamBot」の最大の拡散経路はマルウェアスパム、つまりメール経由の拡散となっています。日本における「DreamBot」の拡散は、2016年12月中から散発的に確認されていました。その後2017年に入り本格化し、トレンドマイクロのクラウド型セキュリティ技術基盤「Smart Protect Network」の監視によれば、2月だけで 20万通のマルウェアスパムにより「DreamBot」が拡散されたものと推定されます。特に 2月14日以降にメール攻撃で拡散されたオンライン銀行詐欺ツールは、完全に「DreamBot」が主流となっています。

国内ネットバンキングを狙う新たな脅威「DreamBot」を解析 | トレンドマイクロ セキュリティブログ

関連URL

• ニュース - ワンタイムパスワードでも危ない、警視庁が新型ウイルスの被害を確認：ITpro