米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
「TrickBot」は、「Ryuk」や「Conti」などのランサムウェアや、すでにインフラが停止に追い込まれているが、「Emotet」のダウンローダーの拡散にも利用されていた。
CISAは、被害の防止に向けて、同マルウェアの活動を検知するための「Snort」の定義ファイルを提供。
連邦政府をはじめとする公的機関や企業などに対し、メール経由の感染防止やネットワーク制御、認証の強化など、感染防止の対策を実施するよう呼びかけている。
(Security NEXT - 2021/03/18 )
ツイート
PR
関連記事
「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
シリアライズライブラリ「Apache Fory」Python版に深刻な脆弱性
「Cisco IOS」や「sudo」など脆弱性5件の悪用に注意喚起 - 米当局
近江八幡市のXアカウントが乗っ取り被害 - DMなどに警戒を
先週注目された記事(2025年9月21日〜2025年9月27日)
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
米当局、「Chromium」の脆弱性悪用に注意喚起 - 派生ブラウザも警戒を
