Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)は、マルウェア「TrickBot」を用いた標的型攻撃が展開されているとして注意喚起を行った。

「TrickBot」は、2016年に確認されたトロイの木馬。アカウント情報を盗み出すいわゆる「不正送金マルウェア」として知られ、「マンインザブラウザ(MITB)」により、ログイン時などのアカウント情報を窃取するほか、「SMB」プロトコルを利用してラテラルムーブメントにより感染を拡大するケースもある。

同マルウェアは、モジュールに対応しており機能の追加が可能で、洗練された攻撃グループが、メールを通じて同マルウェアを展開し、機密情報の窃取などを行っているとして、CISAとFBIが共同で注意喚起を行った。

同庁が確認したケースでは、交通違反の証拠があるなどとメールで通知。記載されたURLより、侵害されたウェブサーバに誘導し、証拠写真の画像をクリックしようとすると、悪意のあるJavaScriptファイルがダウンロードされ、コマンド&コントロールサーバより「TrickBot」がダウンロードされるしくみだった。

(Security NEXT - 2021/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

ジュニパー、10月の月例更新で脆弱性71件に対処 - 深刻な脆弱性も
「エックスサーバー」装うフィッシング - 「利用制限」「契約解除」と不安煽る
「Apache Tomcat」にサービス拒否の脆弱性 - 10月初旬の更新で修正済み
「アカウント停止」で不安煽る「偽ファミリーマート」に注意
さまざまな口実でで不安煽る「メルカリ」や「メルペイ」装うフィッシング
「Salesforce DX」のCLIで作成したURL、誰でも管理画面へアクセス可能に
「さくらインターネット」を装うフィッシング - 「虚偽登録」「契約解除」など複数文面で出回る
VPN製品「SonicWall SMA100シリーズ」に深刻な脆弱性 - 早急に更新を
サーバ向けマルウェア対策製品「ServerProtect」に深刻な脆弱性 - パッチがリリース
政府、「サイバーセキュリティ戦略」を閣議決定