Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能

メールやRDP経由で感染を広げることで知られる「Emotet」だが、感染端末よりアクセス可能な無線LANに侵入を試み、別のネットワーク上にある端末へ感染を広げるケースがあることがわかった。

Binary Defenseが「Emotet」におけるあらたな感染経路について報告したもの。感染後にドロップされるモジュールにより、アクセス可能な近接する「Wi-Fi」ネットワークへアクセスを試み、侵入に成功するとさらに別の端末へ拡散しようとしていた。

具体的には、感染端末内で「wlanAPI.dll」を用いて使用可能な無線LANネットワークの情報を収集。パスワードが設定されたネットワークには、あらかじめ用意したリストを用いてアクセスを試みていた。

さらに「Wi-Fi」へ接続すると、ネットワークを通じてアクセスできるデバイスに対し、パスワードスプレー攻撃を展開。ユーザー名とパスワードを変えながらアクセスを試行し、感染を広げるワーム機能を備えていたという。

(Security NEXT - 2020/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
INPIT委託先で「Emotet」感染 - 使用許可取消後のテレワーク端末で
JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
「Emotet」感染後の対応、「駆除」だけでは不十分
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「Emotet」で10億円以上荒稼ぎか - インフラ維持に5000万円
2020年4Qの標的型攻撃メールは16件 - 目的不明のバラマキ不審メールも