2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き

また同氏は2018年における別の傾向として、2014年に登場したマルウェア「Emotet」が多数観測されたと報告。2018年末以降、最近も多数観測されているという。

もともと「不正送金マルウェア」として登場したが、その後の機能強化によって他マルウェアを拡散するダウンローダーとしても動作。さらに機能をモジュール化し、さまざまな機能が追加された。

「パスワードの窃取」を見ても、コードインジェクション、フォームからの取得、キーロガーなど多彩。さらに盗んだパスワードなどを利用する際、足が着かないよう、「VNC」により感染端末経由でアクセスする機能なども用意されていた。

くわえて、スパムメールの送信機能や、SMBを利用してワームとして感染を拡大する機能なども用意。またメールを窃取する機能を搭載したことで、実際に送受信されたメールが、攻撃に悪用されるリスクが増しているという。

（Security NEXT - 2019/04/25 ） ツイート

PR

関連記事

標的型攻撃のレスキュー支援、2019年度は139件
人気エンタメ作品に危険サイトが便乗 - 「無料」で誘惑
進むスマホのセキュ対策 - ただしOS更新率などは低調
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
中小企業セキュ対策助成金の申請予約を開始 - 東京都
2020年1Qセキュ相談、4.8％減 - 「不正ログイン」などの相談は増加
不正送金マルウェア - 企業狙いへシフトか
2020年1Q、前四半期からインシデント増加 - 「サイト改ざん」は減少