Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起

米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)と米連邦捜査局(FBI)は、マルウェア「TrickBot」を用いた標的型攻撃が展開されているとして注意喚起を行った。

「TrickBot」は、2016年に確認されたトロイの木馬。アカウント情報を盗み出すいわゆる「不正送金マルウェア」として知られ、「マンインザブラウザ(MITB)」により、ログイン時などのアカウント情報を窃取するほか、「SMB」プロトコルを利用してラテラルムーブメントにより感染を拡大するケースもある。

同マルウェアは、モジュールに対応しており機能の追加が可能で、洗練された攻撃グループが、メールを通じて同マルウェアを展開し、機密情報の窃取などを行っているとして、CISAとFBIが共同で注意喚起を行った。

同庁が確認したケースでは、交通違反の証拠があるなどとメールで通知。記載されたURLより、侵害されたウェブサーバに誘導し、証拠写真の画像をクリックしようとすると、悪意のあるJavaScriptファイルがダウンロードされ、コマンド&コントロールサーバより「TrickBot」がダウンロードされるしくみだった。

(Security NEXT - 2021/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
読売新聞装うメールに注意 - 著作権侵害と脅す内容
先週注目された記事(2024年3月3日〜2024年3月9日)
米当局、「TeamCity」の脆弱性悪用に注意呼びかけ
「iOS」「iPadOS」のゼロデイ脆弱性について注意喚起 - 米当局
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
JR西日本の会員サービスを装うフィッシング攻撃に注意
テスト用アカウントに不正アクセス、スパム踏み台に - 出水市
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
「BIND 9」に複数脆弱性 - 影響範囲広く緊急対応を