Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起

「TrickBot」は、「Ryuk」や「Conti」などのランサムウェアや、すでにインフラが停止に追い込まれているが、「Emotet」のダウンローダーの拡散にも利用されていた。

CISAは、被害の防止に向けて、同マルウェアの活動を検知するための「Snort」の定義ファイルを提供。

連邦政府をはじめとする公的機関や企業などに対し、メール経由の感染防止やネットワーク制御、認証の強化など、感染防止の対策を実施するよう呼びかけている。

(Security NEXT - 2021/03/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

CODE BLUE 2021の講演者を発表 - 「ProxyLogon」発見者も登壇
「新冠ワクチン接種のお知らせ」? - ワクチン接種の便乗フィッシングに注意
「dアカウント」の奪取狙う「偽NTTドコモ」のフィッシング攻撃に注意
画像処理ソフト「Ghostscript」にRCE脆弱性 - パッチの適用を
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
クレカ会員サイト「Vpass」の情報を詐取するフィッシング
Zohoの「ManageEngine ADSelfService Plus」に脆弱性 - すでに悪用も
公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導
「プライム」が更新切れ? - 家電量販店「ノジマ」装うフィッシング