Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2段階のハイブリッド攻撃で「Zeus」を感染させるスパムが欧州で猛威

欧州でアカウント情報を盗む「バンキングスパム」が流行しているとして、G Data Softwareが注意を呼びかけている。異なる2種類の手法を組み合わせたハイブリッド型攻撃が特徴だった。

今回同社が確認したのは、金融機関を装ったスパムメールによる攻撃。本文に記載されたリンクでウェブサイトへ誘導し、マルウェアに感染させて銀行のアカウント情報を盗み出すという。

従来より、こうした感染活動はたびたび確認されているが、今回の攻撃では送信先の地域によって、件名を変更するなど巧妙で、さらに2種類の手法を用いるハイブリッド攻撃が特徴だという。

同社によれば、本文中に記載されたリンクをクリックすると、「Adobe Flash Player」最新版のダウンロードに見せかけたメッセージが表示されるが、実際はソーシャルエンジニアリングによる攻撃で、そのまま許可すると「Zeus」の亜種である「Variant.Kazy.44360」に感染する。

また不審に思って拒否した場合も、リンク先は難読化されたJavaScriptを含んでおり、アプレットを起動。JREの脆弱性「CVE-2010-0840」を悪用したドライブバイダウンロード攻撃が行われる。

すでに脆弱性を解消したアップデートが提供されているものの、依然としてアップデートしていないユーザーがおり、攻撃者の標的になっていると同社は指摘。年末に攻撃が増加する可能性があるとして、注意を呼びかけている。

(Security NEXT - 2011/11/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府
初期侵入「総当たり攻撃」と「脆弱性攻撃」で6割超 - カスペ調査
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
攻撃グループ「Tick」、資産管理ソフトへの脆弱性攻撃を継続 - 標的型攻撃も
マルウェアとの遭遇率、3年で約半分に - MS調査
【特別企画】「ウェブフィルタリング=入口対策」はあたりまえ、内部からの不審通信対策にも効果がある「あの製品」
「Adobe Acrobat/Reader」の脆弱性62件を解消 - 10月にEOL迎えた「同XI」にも最終更新
「RIG EK」による感染被害が急増 - 警察が約300の踏み台サイトに指導
セキュリティ侵害発覚まで平均520日 - 狙いは役員の「メール」
2016年上半期はメール添付ファイルによる攻撃が大幅増 - DBD攻撃は縮小