Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能

メールやRDP経由で感染を広げることで知られる「Emotet」だが、感染端末よりアクセス可能な無線LANに侵入を試み、別のネットワーク上にある端末へ感染を広げるケースがあることがわかった。

Binary Defenseが「Emotet」におけるあらたな感染経路について報告したもの。感染後にドロップされるモジュールにより、アクセス可能な近接する「Wi-Fi」ネットワークへアクセスを試み、侵入に成功するとさらに別の端末へ拡散しようとしていた。

具体的には、感染端末内で「wlanAPI.dll」を用いて使用可能な無線LANネットワークの情報を収集。パスワードが設定されたネットワークには、あらかじめ用意したリストを用いてアクセスを試みていた。

さらに「Wi-Fi」へ接続すると、ネットワークを通じてアクセスできるデバイスに対し、パスワードスプレー攻撃を展開。ユーザー名とパスワードを変えながらアクセスを試行し、感染を広げるワーム機能を備えていたという。

(Security NEXT - 2020/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」に感染、メアド流出の可能性 - 関電グループ会社
公的機関の新型コロナ注意喚起に見せかけた偽メールに注意
ZyXELのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
「Emotet」がセクストーションまがいの詐欺メール - 高い成功率
2019年のマルウェア届出は259件 - 18件で被害
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
「Emotet」に感染、メール情報が流出 - 川本製作所
JPCERT/CC、「Emotet」感染チェックツール「EmoCheck」を公開
2019年4Qの標的型攻撃メールは47件 - 情報提供の7割が「Emotet」
「Emotet」用いた標的型攻撃が増加 - 米政府が警鐘