Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)は、マルウェア「TrickBot」を用いた標的型攻撃が展開されているとして注意喚起を行った。

「TrickBot」は、2016年に確認されたトロイの木馬。アカウント情報を盗み出すいわゆる「不正送金マルウェア」として知られ、「マンインザブラウザ(MITB)」により、ログイン時などのアカウント情報を窃取するほか、「SMB」プロトコルを利用してラテラルムーブメントにより感染を拡大するケースもある。

同マルウェアは、モジュールに対応しており機能の追加が可能で、洗練された攻撃グループが、メールを通じて同マルウェアを展開し、機密情報の窃取などを行っているとして、CISAとFBIが共同で注意喚起を行った。

同庁が確認したケースでは、交通違反の証拠があるなどとメールで通知。記載されたURLより、侵害されたウェブサーバに誘導し、証拠写真の画像をクリックしようとすると、悪意のあるJavaScriptファイルがダウンロードされ、コマンド&コントロールサーバより「TrickBot」がダウンロードされるしくみだった。

(Security NEXT - 2021/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

不審勧誘で苦情、契約者情報の漏洩を調査 - JSB
「BIND 9」にサービス拒否の脆弱性 - アップデートが公開
米政府、「ManageEngine」の脆弱性に対する攻撃に注意喚起
地銀利用者を狙うフィッシング - 今度は「ちばぎん」偽装
「静岡銀行」装うフィッシング攻撃 - 取引目的の確認などと誘導
「ManageEngine」の脆弱性、悪用が発生 - 侵害の有無についても確認を
クラウドサービスの請求額通知などを偽装するフィッシングに注意
英語検定試験「TOEIC」の申込サイトに大量のログイン試行
米政府、「OWASSRF」など悪用脆弱性2件について注意喚起
「OCN」装うフィッシング - 正規キャッシュレスサイトで金銭詐取も