活動再開「Emotet」、1000社以上で観測 - 発見遅らせる機能強化も
12月21日ごろより、メールによるマルウェア「Emotet」の感染活動が展開されており、広範囲で観測されている。感染の発見を遅らせるため、プログラムなどに改良も加えられていた。
「Emotet」は、感染端末よりメールアドレスやメール本文を窃取し、関係者を装ってメールを送信して感染を広げることで知られるマルウェア。10月末より一時活動が収束していたが、12月後半に入ってふたたび感染活動を再開した。
国内外で感染メールが確認されており、クリスマスメールや賞与支給など、時節の話題を装うケースが確認されているほか、新型コロナウイルス感染症の話題に便乗したり、請求書を装うなど、さまざまなケースが見つかっている。
日本プルーフポイントによると、同社サービス利用者において少なくとも1000社以上でこうしたメールが観測されるなど、大量の拡散が見られたという。
セキュリティ製品の検知を逃れるため、パスワードを設定したzipファイルも引き続き悪用されていた。また23日に確認されたキャンペーンでは、「Trickbot」をペイロードとして展開していたという。
(Security NEXT - 2020/12/25 )
ツイート
PR
関連記事
2Qのセキュ相談、前四半期比約12%増 - 「偽警告」過去最多
ZyxelのNAS製品にゼロデイ脆弱性 - 悪用コードが闇市場に
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
ゴールデンウィークに向けてセキュリティ体制の再確認を
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
従業員PCが「Emotet」感染、情報流出の可能性 - 古河電池
「Emotet」に新手口、OneNote形式を悪用 - 拡張子「.one」に警戒を
要警戒、「Emotet」が活動再開 - 巨大ファイルで検知回避か
