自己防衛機能装えた新手の情報窃取マルウェア「USB Thief」 - オフラインPCもターゲットに
USBメモリなどへ潜伏し、端末からデータを盗み出すあらたなマルウェア「USB Thief」が確認された。オフライン端末を攻撃でき、形跡ものこらないという。
マルウェア「Win32/PSW.Stealer.NAI」を発見し、「USB Thief」と名付けたESETによれば、同マルウェアはUSBデバイス内のポータブルアプリのプラグインやライブラリファイルなどとして潜伏。アプリケーションが実行されるとバックグラウンドで起動するしくみだったという。
パソコン上に攻撃を行った痕跡がのこらず、被害者が情報を盗まれたことに気が付かない可能性があるという。また多段階の暗号化が施されていたことにくわえ、複製を防ぐ特殊な機能を備えており、検知や分析などを妨害していた。
マルウェア作成者の目的など詳細は不明だが、インターネットから分離されたシステムへの攻撃も可能であり、標的型攻撃のために作成された可能性があるとESETでは見ているという。
(Security NEXT - 2016/03/23 )
ツイート
関連リンク
PR
関連記事
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
ウェブへのコード挿入によるクレカ情報窃取、前年比5倍
北朝鮮関与の複数マルウェア、米政府が分析情報
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
2019年のマルウェア届出は259件 - 18件で被害
知人からのメール装い感染狙うランサムウェア「Mailto」に注意
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
「Emotet」に感染、メール情報が流出 - 川本製作所
サイバーフィジカルシステムの脅威情報サービス - FireEye
