巧妙化する標的型攻撃、複数マルウェアの同時感染で攻撃を冗長化

1213件のうち、日本語を用いたいわゆる「ばらまき型メール」が 1171件と大半を占めた。ただし、広範に送信されるばらまき型メールにおいても、1組織に対して1件しか着信しないケースや、件名や本文など、一見不自然ではないメールも増えており、引き続き注意が必要と指摘している。

一方、J-CSIPが標的型攻撃メールと判断したものは6件。前四半期の0件に続き、ひと桁台にとどまった。

同四半期に観測された標的型攻撃メールには、1件のファイルに2種類のマルウェアが仕込まれているケースが確認されたという。ファイルを実行すると異なるマルウェアに感染、それぞれ複数の異なる通信先へアクセスする。片方のマルウェアが検出、排除されても攻撃が続けられるよう、攻撃の冗長化を図っているものと見られる。

また、メールへ添付したパスワード付き圧縮ファイルに、実行形式のファイルと脆弱性「CVE-2017-0199」を悪用するWordファイルの2種類を含めるケースを確認した。最終的に感染させられるマルウェアは同一であり、感染率を高めるために2通りの攻撃を試みたとIPAでは分析している。

（Security NEXT - 2017/07/28 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
先週の注目記事（2024年2月25日〜2024年3月2日）
「セキュリティ10大脅威2024」 - 個人の脅威は順位表示を廃止
インシデント件数が約1割増 - 「スキャン」報告が倍増
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も