Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能

メールやRDP経由で感染を広げることで知られる「Emotet」だが、感染端末よりアクセス可能な無線LANに侵入を試み、別のネットワーク上にある端末へ感染を広げるケースがあることがわかった。

Binary Defenseが「Emotet」におけるあらたな感染経路について報告したもの。感染後にドロップされるモジュールにより、アクセス可能な近接する「Wi-Fi」ネットワークへアクセスを試み、侵入に成功するとさらに別の端末へ拡散しようとしていた。

具体的には、感染端末内で「wlanAPI.dll」を用いて使用可能な無線LANネットワークの情報を収集。パスワードが設定されたネットワークには、あらかじめ用意したリストを用いてアクセスを試みていた。

さらに「Wi-Fi」へ接続すると、ネットワークを通じてアクセスできるデバイスに対し、パスワードスプレー攻撃を展開。ユーザー名とパスワードを変えながらアクセスを試行し、感染を広げるワーム機能を備えていたという。

(Security NEXT - 2020/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
マルウェア感染でなりすましメールが送信 - 不動産仲介会社
政府、年末年始のセキュリティ対策で注意喚起
業務PCが「Emotet」感染、個人情報が流出 - 保険代理店
年末年始に向けてセキュリティ体制のチェックを
W杯関係者を狙うサイバー攻撃、10月より大幅増加
活動再開の「Emotet」、1日あたり約十万件の攻撃メールを配信
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
和歌山県、県民プール装うメールに注意喚起 - 以前のEmotet感染と関連は不明