Emotet拡散攻撃再開か–500MB超のファイルでAV回避の狙いも

今回は「Emotet拡散攻撃再開か–500MB超のファイルでAV回避の狙いも」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 メールセキュリティを手掛ける米Cofenseは3月7日、マルウェア「Emotet」の拡散を狙う攻撃メールが米国東部時間の同日午前8時(日本時間同日午後10時)頃から出回り始めたと報告した。マルウェア対策の検知を逃れると見られる新たな手法も確認されたという。

 Cofenseによると、攻撃メールには、「INNVOICE」などの名前でパスワードがかけられていないZIPファイルが添付され、マクロを含むOfficeドキュメントが格納されている。

 セキュリティ研究者グループのCryptolaemusがこのファイルを分析したところ、マクロを含むOfficeドキュメントのファイルサイズは500MBを超え、ユーザーがOfficeアプリケーションでマクロを無効化している場合に、マクロを有効化するよう促すメッセージが表示される。

 ユーザーがマクロを有効化してしまうと、マクロが実行されて不正サイトからEmotetに感染させるためのDLLファイルがユーザーのコンピューターにダウンロードされてしまう。このDLLファイルのサイズは526MBにもなるという。

 Cryptolaemusは、ウイルス対策ソフトの多くが通常の設定でサイズの大きなファイルのスキャンをスキップすることや、セキュリティサービスサイトの「VirusTotal」では処理が遅くなる懸念から500MBを超えるファイルの検査を受け付けない場合があり、今回のEmotetの拡散を狙う攻撃では、攻撃者がウイルススキャンを回避する狙いで巨大サイズのファイルを用いている可能性があると指摘する。

 Emotetの拡散を狙う攻撃は、前回は2022年11~12月頃に発生しており約3カ月ぶりとなる。前回と前々回の攻撃は10カ月ほどの休止期間があり、Cofenseは今回の攻撃がいつまで続くかは現時点で見通せないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Meta、世界最速級のAIスパコンを開発中–メタバースに活用へ
IT関連
2022-01-26 21:02
アマゾン、新規採用を数カ月停止へ
IT関連
2022-11-08 17:12
賃貸不動産の原状回復工事クラウドサービスのREMODELAが5100万円調達、200社超の不動産会社が導入済み
ネットサービス
2021-03-23 08:10
ユニリタ、企業間コミュニケーションサービス「CommuRing」を提供開始
IT関連
2023-03-03 19:37
座席で通話OK! 新幹線の「リモートワーク推奨車両」でWeb会議は現実的か? 乗って検証してみた (1/2 ページ)
くわしく
2021-02-02 01:45
日本とシンガポールを結ぶ新海底ケーブル、GoogleやFacebookが敷設
企業・業界動向
2021-08-17 01:00
Tableau、強化アナリティクス機能を拡充–AI活用を拡大
IT関連
2021-07-01 18:10
アップル、アムステルダムでの店舗人質事件で従業員と顧客の安全を確認
IT関連
2022-02-24 15:40
F5、NGINXの開発チームをロシア国外へ移転させたことを報告。開発を立て直しリリースサイクルも元通りに
Nginx
2022-05-16 02:23
NECら、保守部品の配送効率向上を実証–量子コンピューティング技術活用
IT関連
2022-02-23 09:42
News Corpにサイバー攻撃–WSJやNew York Postが標的に
IT関連
2022-02-08 18:40
「マシンはレースごとに変化する」–レーシングチームはアジャイルマネジメントの最前線
IT関連
2021-07-01 09:37
「やるべきセキュリティ対策を実行することが防御の近道」–マイクロソフトの最新報告
IT関連
2022-11-26 01:40
ワールドクラスの人事部門を目指す–「Workday HCM」導入のトプコン
IT関連
2022-05-11 22:35