Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年はランサム活動が縮小 - RaaSの「GandCrab」に活発な動き

また同氏は2018年における別の傾向として、2014年に登場したマルウェア「Emotet」が多数観測されたと報告。2018年末以降、最近も多数観測されているという。

もともと「不正送金マルウェア」として登場したが、その後の機能強化によって他マルウェアを拡散するダウンローダーとしても動作。さらに機能をモジュール化し、さまざまな機能が追加された。

「パスワードの窃取」を見ても、コードインジェクション、フォームからの取得、キーロガーなど多彩。さらに盗んだパスワードなどを利用する際、足が着かないよう、「VNC」により感染端末経由でアクセスする機能なども用意されていた。

くわえて、スパムメールの送信機能や、SMBを利用してワームとして感染を拡大する機能なども用意。またメールを窃取する機能を搭載したことで、実際に送受信されたメールが、攻撃に悪用されるリスクが増しているという。

(Security NEXT - 2019/04/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
国境超えた仲間とセキュリティを学ぶ「GCC 2023シンガポール」 - 参加者募集がスタート
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
重要インフラのランサム被害、4分の1は医療関連分野 - 米政府が注意喚起
3Qのインシデント件数は減少 - サイト改ざんは増加
企業の24.2%「1年以内にサイバー攻撃を受けた」 - TDB調査
引き続き北朝鮮の標的となる暗号資産 - 個人法人で対策必須
まもなく「CODE BLUE」が開催、講演テーマから浮かび上がる社会的課題
「CODE BLUE 2022」の全24セッションが決定