Emotet拡散攻撃再開か–500MB超のファイルでAV回避の狙いも

今回は「Emotet拡散攻撃再開か–500MB超のファイルでAV回避の狙いも」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 メールセキュリティを手掛ける米Cofenseは3月7日、マルウェア「Emotet」の拡散を狙う攻撃メールが米国東部時間の同日午前8時(日本時間同日午後10時)頃から出回り始めたと報告した。マルウェア対策の検知を逃れると見られる新たな手法も確認されたという。

 Cofenseによると、攻撃メールには、「INNVOICE」などの名前でパスワードがかけられていないZIPファイルが添付され、マクロを含むOfficeドキュメントが格納されている。

 セキュリティ研究者グループのCryptolaemusがこのファイルを分析したところ、マクロを含むOfficeドキュメントのファイルサイズは500MBを超え、ユーザーがOfficeアプリケーションでマクロを無効化している場合に、マクロを有効化するよう促すメッセージが表示される。

 ユーザーがマクロを有効化してしまうと、マクロが実行されて不正サイトからEmotetに感染させるためのDLLファイルがユーザーのコンピューターにダウンロードされてしまう。このDLLファイルのサイズは526MBにもなるという。

 Cryptolaemusは、ウイルス対策ソフトの多くが通常の設定でサイズの大きなファイルのスキャンをスキップすることや、セキュリティサービスサイトの「VirusTotal」では処理が遅くなる懸念から500MBを超えるファイルの検査を受け付けない場合があり、今回のEmotetの拡散を狙う攻撃では、攻撃者がウイルススキャンを回避する狙いで巨大サイズのファイルを用いている可能性があると指摘する。

 Emotetの拡散を狙う攻撃は、前回は2022年11~12月頃に発生しており約3カ月ぶりとなる。前回と前々回の攻撃は10カ月ほどの休止期間があり、Cofenseは今回の攻撃がいつまで続くかは現時点で見通せないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
バンダイ、一部商品の取扱説明書を完全電子化 “紙”同梱せず SNSで賛否
くらテク
2021-04-23 10:28
「GVA assist」「GVA manage」、ひな型管理機能を追加–過去バージョンの管理を容易に
IT関連
2023-09-12 18:46
アップル、「iOS 16」を9月13日にリリースへ
IT関連
2022-09-09 17:16
中国のハードウェアメーカーたちが世界進出のためにクラウドファンディングを活用
ハードウェア
2021-04-11 07:46
創価大学、出張のチケット手配から会計までを一本化–独自の運用規定に対応
IT関連
2021-08-04 07:56
グーグルとiCAD、AIを使った乳がん検査で協業を拡大
IT関連
2023-08-16 21:16
「ダウンタウンDX」制作スタッフがDX解説ウェビナーをYouTubeで配信
企業・業界動向
2021-01-17 10:16
Google Cloud幹部が考えるサステナブルな成長–変化に期待できる3つの産業
IT関連
2022-03-08 03:56
OpenAI、ファインチューニングAPI機能追加と「Custom Models Program」拡張を発表
IT関連
2024-04-06 13:50
グーグルやIBMら、AI原因の雇用喪失に対応する団体結成–10年間で9500万人をリスキリングへ
IT関連
2024-04-06 09:13
日立ら、指静脈認証技術を活用したキャッシュレス実証を玉川村で実施へ
IT関連
2022-07-06 00:00
「LibreOffice」を「macOS」にインストールするには–無料で利用可能なオフィスソフト
IT関連
2022-09-27 13:11
セールスフォース、患者管理の「Health Cloud」強化–「どこからでもケア」実現へ
IT関連
2021-08-11 22:06
AWSの新たな「ユーザー視点のパートナー施策」は奏功するか
IT関連
2022-03-18 14:21