「Emotet」だけじゃない - メール返信偽装、PW付zipファイル悪用マルウェアに要警戒
10月末よりマルウェア「IcedID」の感染活動が国内で観測されている。すでに感染被害が拡大している「Emotet」と同様のソーシャルエンジニアリングやセキュリティ対策を回避する手法を用いており、あわせて警戒が必要だ。
「IcedID」は、別名「Bokbot」としても知られるマルウェア。少なくとも2017年ごろより観測されている。直近確認されたケースでは、メールクライアントから窃取したデータを悪用。過去にやり取りがあったメールの返信などに見せかけ、マルウェアを送り付けていた。
マクロを含んだ悪意ある「docファイル」をパスワードを設定した「zipファイル」を用いて添付ファイルとして送りつけており、セキュリティ製品による検知の回避を狙っていると見られる。同様の手法は、国内で感染被害を広げる「Emotet」でも報告されている。
「IcedID」については、7月ごろより英語圏を対象とした攻撃が展開されていることが、SANS Instituteの研究者によって報告されていた。「Shathak」としても知られる攻撃グループ「TA551」が関与していると見られる。
(Security NEXT - 2020/11/10 )
ツイート
関連リンク
PR
関連記事
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
要警戒、「Emotet」が活動再開 - 巨大ファイルで検知回避か
複数端末の「Emotet」感染で個人情報流出の可能性 - 室蘭工業大
2022年マルウェアの被害届出が約3倍に - 8割弱が「Emotet」
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
マルウェア感染でなりすましメールが送信 - 不動産仲介会社
政府、年末年始のセキュリティ対策で注意喚起
業務PCが「Emotet」感染、個人情報が流出 - 保険代理店