Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)は、マルウェア「TrickBot」を用いた標的型攻撃が展開されているとして注意喚起を行った。

「TrickBot」は、2016年に確認されたトロイの木馬。アカウント情報を盗み出すいわゆる「不正送金マルウェア」として知られ、「マンインザブラウザ(MITB)」により、ログイン時などのアカウント情報を窃取するほか、「SMB」プロトコルを利用してラテラルムーブメントにより感染を拡大するケースもある。

同マルウェアは、モジュールに対応しており機能の追加が可能で、洗練された攻撃グループが、メールを通じて同マルウェアを展開し、機密情報の窃取などを行っているとして、CISAとFBIが共同で注意喚起を行った。

同庁が確認したケースでは、交通違反の証拠があるなどとメールで通知。記載されたURLより、侵害されたウェブサーバに誘導し、証拠写真の画像をクリックしようとすると、悪意のあるJavaScriptファイルがダウンロードされ、コマンド&コントロールサーバより「TrickBot」がダウンロードされるしくみだった。

(Security NEXT - 2021/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
若者向け就労支援事業の委託先で「Emotet」感染 - 東京労働局
「フィッシング対策協議会」を装うフィッシング攻撃に注意
開くだけで感染、「Emotet」新手口 - 「アイコン偽装」でさらに拡張子を隠蔽
政府、大型連休における対策徹底呼びかけ
Emotet感染でメール関連情報流出の可能性 - 緑の安全推進協会
料金確定通知を装った「@nifty」のフィッシングに注意
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
まもなくゴールデンウィーク、セキュリティ体制の確認を
「Java SE」脆弱性の詳細が明らかに - 発見者が影響の大きさ指摘