Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き

また同氏は2018年における別の傾向として、2014年に登場したマルウェア「Emotet」が多数観測されたと報告。2018年末以降、最近も多数観測されているという。

もともと「不正送金マルウェア」として登場したが、その後の機能強化によって他マルウェアを拡散するダウンローダーとしても動作。さらに機能をモジュール化し、さまざまな機能が追加された。

「パスワードの窃取」を見ても、コードインジェクション、フォームからの取得、キーロガーなど多彩。さらに盗んだパスワードなどを利用する際、足が着かないよう、「VNC」により感染端末経由でアクセスする機能なども用意されていた。

くわえて、スパムメールの送信機能や、SMBを利用してワームとして感染を拡大する機能なども用意。またメールを窃取する機能を搭載したことで、実際に送受信されたメールが、攻撃に悪用されるリスクが増しているという。

(Security NEXT - 2019/04/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
JNSAが選ぶ2020年10大ニュース、気になる1位は……
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
30〜40代、3割超がネットトラブル経験 - ネットリスク理解8割
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
ランサムウェアからソフトウェア開発企業を守る10カ条 - CSAJ
標的型攻撃のレスキュー支援、2020年上半期は45件
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
政府、脱「暗号化zipファイル」検討へ - 意見募集で最多支持
セキュリティ分野の「総務大臣奨励賞」が決定