Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)は、マルウェア「TrickBot」を用いた標的型攻撃が展開されているとして注意喚起を行った。

「TrickBot」は、2016年に確認されたトロイの木馬。アカウント情報を盗み出すいわゆる「不正送金マルウェア」として知られ、「マンインザブラウザ(MITB)」により、ログイン時などのアカウント情報を窃取するほか、「SMB」プロトコルを利用してラテラルムーブメントにより感染を拡大するケースもある。

同マルウェアは、モジュールに対応しており機能の追加が可能で、洗練された攻撃グループが、メールを通じて同マルウェアを展開し、機密情報の窃取などを行っているとして、CISAとFBIが共同で注意喚起を行った。

同庁が確認したケースでは、交通違反の証拠があるなどとメールで通知。記載されたURLより、侵害されたウェブサーバに誘導し、証拠写真の画像をクリックしようとすると、悪意のあるJavaScriptファイルがダウンロードされ、コマンド&コントロールサーバより「TrickBot」がダウンロードされるしくみだった。

(Security NEXT - 2021/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Atlassian Confluence」の既知脆弱性狙う攻撃が6月より増加
JAバンクの利用者を狙うフィッシング攻撃
ゴルフダイジェストにPWリスト攻撃 - 閲覧や改ざんの痕跡なし
再委託先でランサム感染、被保険者情報が流出した可能性 - クボタ健保組合
米当局、「WPS Office」などの脆弱性悪用に注意を喚起
USBメモリ紛失、内部に患者情報含む可能性 - 沖縄県立病院
先週注目された記事(2024年8月25日〜2024年8月31日)
ボランティアによる撲滅競技 - フィッシングサイト約2200件が停止
イラン政府が支援する攻撃グループ、ランサム攻撃者ともつながり
委託先よりDBアカウント漏洩、医療従事者情報が流出 - サノフィ