Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒

10月末よりマルウェア「IcedID」の感染活動が国内で観測されている。すでに感染被害が拡大している「Emotet」と同様のソーシャルエンジニアリングやセキュリティ対策を回避する手法を用いており、あわせて警戒が必要だ。

「IcedID」は、別名「Bokbot」としても知られるマルウェア。少なくとも2017年ごろより観測されている。直近確認されたケースでは、メールクライアントから窃取したデータを悪用。過去にやり取りがあったメールの返信などに見せかけ、マルウェアを送り付けていた。

マクロを含んだ悪意ある「docファイル」をパスワードを設定した「zipファイル」を用いて添付ファイルとして送りつけており、セキュリティ製品による検知の回避を狙っていると見られる。同様の手法は、国内で感染被害を広げる「Emotet」でも報告されている。

「IcedID」については、7月ごろより英語圏を対象とした攻撃が展開されていることが、SANS Instituteの研究者によって報告されていた。「Shathak」としても知られる攻撃グループ「TA551」が関与していると見られる。

(Security NEXT - 2020/11/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

既存サービスを「Emotet」対策として提供 - BBSec
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
2020年3Qの標的型攻撃メールは9件 - 不審メールの情報提供は15倍、大半「Emotet」
次世代セキュリティ製品の検知回避を狙う「Emotet」
端末36台が「Emotet」感染 - 三協フロンテア
協力会社で「Emotet」感染か、なりすましメール出回る - 大多喜ガス
なりすましメールでEmotet感染、情報流出 - 防犯カメラメーカー
大量スパム配信から「Emotet」に攻撃トレンドがシフト - OS非標準のzip暗号化で検知回避か
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増