B
今週中
Windows向け銀行木馬「Grandoreiro」の進化版
📌 一言でいうと
Windows向け銀行木馬「Grandoreiro」の進化版が確認されました。この新バージョンは、DLL側載(DLL Side-Loading)技術を用いて検知を回避し、WebRTCおよびSTUNプロトコルを利用して通信を隠蔽します。主に欧州およびラテンアメリカの金融サービスや銀行ユーザーを標的としており、フィッシングメールを通じて感染を広げます。
🔍該当判定
- 社内でWindows PCを利用している
- 社員がPCでネットバンキングや金融サービスを利用している
- 不特定多数からのメールを受信する環境にある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
不審なメールの添付ファイルやリンクを開かないよう注意喚起を行うとともに、エンドポイントでの不審なDLLロードやWebRTC通信の監視を強化することを推奨します。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】不審なメールの添付ファイル開封に関する注意について
お疲れさまです。情報システム担当です。
銀行口座などの情報を盗み出す悪意のあるソフトウェア(銀行木馬)の新しい攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイルは絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
銀行口座などの情報を盗み出す悪意のあるソフトウェア(銀行木馬)の新しい攻撃が確認されています。
ご協力をお願いしたいこと:
1. 心当たりのない送信元からのメールや、不自然な添付ファイルは絶対に開かないでください。
2. 万が一、不審なファイルを開いてしまった場合は、すぐに情報システム担当まで報告してください。
対応期限: 本日中
Subject: [Security Alert] Caution Regarding Suspicious Email Attachments
Dear employees,
A new wave of attacks using banking trojans designed to steal financial credentials has been identified.
Requested Actions:
1. Do not open attachments or click links in emails from unknown or suspicious senders.
2. If you suspect you have opened a malicious file, please report it to the IT security team immediately.
Deadline: Immediate
Dear employees,
A new wave of attacks using banking trojans designed to steal financial credentials has been identified.
Requested Actions:
1. Do not open attachments or click links in emails from unknown or suspicious senders.
2. If you suspect you have opened a malicious file, please report it to the IT security team immediately.
Deadline: Immediate
件名: 【共有】Grandoreiro 銀行木馬の進化版への対応について
お疲れさまです。Grandoreiroに関する情報共有です。
■ 概要
Windows向け銀行木馬Grandoreiroの新バージョンが確認されました。DLL Side-Loadingによる検知回避に加え、WebRTCおよびSTUNプロトコルをC2通信に利用することで、従来のネットワーク監視を潜り抜ける設計となっています。
■ 影響範囲
- Windows OSを利用する金融機関およびユーザー
■ 対応手順
1. EDR等を用いて、正規プロセスによる不審なDLLのロード(Side-Loading)を監視してください。
2. 内部ネットワークから外部への不自然なWebRTC/STUN通信の有無を確認してください。
3. フィッシングメール対策の強化およびユーザーへの注意喚起を実施してください。
■ 参考情報
- WatchGuard Report
対応優先度: 中
対応期限: 今週中
お疲れさまです。Grandoreiroに関する情報共有です。
■ 概要
Windows向け銀行木馬Grandoreiroの新バージョンが確認されました。DLL Side-Loadingによる検知回避に加え、WebRTCおよびSTUNプロトコルをC2通信に利用することで、従来のネットワーク監視を潜り抜ける設計となっています。
■ 影響範囲
- Windows OSを利用する金融機関およびユーザー
■ 対応手順
1. EDR等を用いて、正規プロセスによる不審なDLLのロード(Side-Loading)を監視してください。
2. 内部ネットワークから外部への不自然なWebRTC/STUN通信の有無を確認してください。
3. フィッシングメール対策の強化およびユーザーへの注意喚起を実施してください。
■ 参考情報
- WatchGuard Report
対応優先度: 中
対応期限: 今週中
Subject: [Technical Info] Evolved Grandoreiro Banking Trojan
Dear IT/Security Team,
We are sharing information regarding a new version of the Grandoreiro banking trojan.
■ Overview
The updated Grandoreiro malware utilizes DLL Side-Loading to bypass security software and leverages WebRTC and STUN protocols for its C2 communication to enhance stealth and evade detection.
■ Scope
- Windows environments, specifically targeting financial services in Europe and Latin America.
■ Recommended Actions
1. Monitor for suspicious DLL loading patterns via EDR/XDR tools.
2. Analyze network traffic for anomalous WebRTC/STUN communication patterns.
3. Strengthen anti-phishing controls and alert end-users.
■ Reference
- WatchGuard Report
Priority: Medium
Deadline: End of week
Dear IT/Security Team,
We are sharing information regarding a new version of the Grandoreiro banking trojan.
■ Overview
The updated Grandoreiro malware utilizes DLL Side-Loading to bypass security software and leverages WebRTC and STUN protocols for its C2 communication to enhance stealth and evade detection.
■ Scope
- Windows environments, specifically targeting financial services in Europe and Latin America.
■ Recommended Actions
1. Monitor for suspicious DLL loading patterns via EDR/XDR tools.
2. Analyze network traffic for anomalous WebRTC/STUN communication patterns.
3. Strengthen anti-phishing controls and alert end-users.
■ Reference
- WatchGuard Report
Priority: Medium
Deadline: End of week