Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも

「Emotet」は、ライブラリファイルを用いて機能を追加、カスタマイズできるモジュラー型のトロイの木馬。自身の感染を拡大する手法が充実している。

組織へのおもな侵入経路はメールで、外部へのリンクや添付ファイルなどから感染。最新のキャンペーンでは、MS-ISACを装った請求書をはじめ、PayPalの領収書、出荷通知などに見せかけたメールで感染を拡大していた。

さらにモジュールをダウンロードすることで機能を追加し、ネットワークを通じた感染拡大に対応。具体的には、外部ドライブの認証情報よりパスワードを取得。SMB経由で共有ドライブへアクセスしていた。

またパスワードリストを用いてネットワーク内の端末に対して総当たり攻撃を行うことが可能。自身よりスパムを送信するモジュールなども用意されている。

20180731_nc_001.jpg
「Emotet」が感染する流れ(画像:US-CERT)

(Security NEXT - 2018/07/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

アプライアンス「iNetSec SF」にワーム対策機能を追加 - PFU
Androidマルウェア、検知数が 前年比約1.7倍に - 新種ランサムは9分の1
ASUSの更新機能が侵害、マルウェア拡散 - MACアドレスで標的絞りさらなる攻撃
「Coinhive」はマルウェアか - ベンダーの意外な対応
不正送金マルウェア「Ursnif」、日本を集中攻撃 - 金融機関以外も標的に
シンガポール医療機関の大規模情報漏洩、関与グループが判明
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
恥ずかし画像で不安煽る詐欺メール、送信元を情セ大に偽装
トロイの木馬「Fareit」の添付メール、9割が同じ件名
MS月例パッチ修正の脆弱性、複数APTグループがゼロデイ攻撃に悪用か