Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2段階のハイブリッド攻撃で「Zeus」を感染させるスパムが欧州で猛威

欧州でアカウント情報を盗む「バンキングスパム」が流行しているとして、G Data Softwareが注意を呼びかけている。異なる2種類の手法を組み合わせたハイブリッド型攻撃が特徴だった。

今回同社が確認したのは、金融機関を装ったスパムメールによる攻撃。本文に記載されたリンクでウェブサイトへ誘導し、マルウェアに感染させて銀行のアカウント情報を盗み出すという。

従来より、こうした感染活動はたびたび確認されているが、今回の攻撃では送信先の地域によって、件名を変更するなど巧妙で、さらに2種類の手法を用いるハイブリッド攻撃が特徴だという。

同社によれば、本文中に記載されたリンクをクリックすると、「Adobe Flash Player」最新版のダウンロードに見せかけたメッセージが表示されるが、実際はソーシャルエンジニアリングによる攻撃で、そのまま許可すると「Zeus」の亜種である「Variant.Kazy.44360」に感染する。

また不審に思って拒否した場合も、リンク先は難読化されたJavaScriptを含んでおり、アプレットを起動。JREの脆弱性「CVE-2010-0840」を悪用したドライブバイダウンロード攻撃が行われる。

すでに脆弱性を解消したアップデートが提供されているものの、依然としてアップデートしていないユーザーがおり、攻撃者の標的になっていると同社は指摘。年末に攻撃が増加する可能性があるとして、注意を呼びかけている。

(Security NEXT - 2011/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe Acrobat/Reader」の脆弱性62件を解消 - 10月にEOL迎えた「同XI」にも最終更新
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
セキュリティ侵害発覚まで平均520日 - 狙いは役員の「メール」
2016年上半期はメール添付ファイルによる攻撃が大幅増 - DBD攻撃は縮小
サイト改ざんが1.5倍強、ランサムウェア感染のDBD攻撃なども - DoS攻撃は約8倍に
ランサムウェア対策、被害に備えて定期的なバックアップを
2015年下半期はDBD攻撃が約1.4倍に - 9割超がFlash脆弱性を悪用
DBD攻撃防ぐMenlo Security、国内展開を強化
「Citadel」が活動を再開か - DBD攻撃をJPCERT/CCが観測
「CryptoWall」の感染狙うDBD攻撃が12月中旬より増加 - 「vvvランサムウェア」感染活動も断続的に