Emotet拡散攻撃再開か–500MB超のファイルでAV回避の狙いも

今回は「Emotet拡散攻撃再開か–500MB超のファイルでAV回避の狙いも」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 メールセキュリティを手掛ける米Cofenseは3月7日、マルウェア「Emotet」の拡散を狙う攻撃メールが米国東部時間の同日午前8時(日本時間同日午後10時)頃から出回り始めたと報告した。マルウェア対策の検知を逃れると見られる新たな手法も確認されたという。

 Cofenseによると、攻撃メールには、「INNVOICE」などの名前でパスワードがかけられていないZIPファイルが添付され、マクロを含むOfficeドキュメントが格納されている。

 セキュリティ研究者グループのCryptolaemusがこのファイルを分析したところ、マクロを含むOfficeドキュメントのファイルサイズは500MBを超え、ユーザーがOfficeアプリケーションでマクロを無効化している場合に、マクロを有効化するよう促すメッセージが表示される。

 ユーザーがマクロを有効化してしまうと、マクロが実行されて不正サイトからEmotetに感染させるためのDLLファイルがユーザーのコンピューターにダウンロードされてしまう。このDLLファイルのサイズは526MBにもなるという。

 Cryptolaemusは、ウイルス対策ソフトの多くが通常の設定でサイズの大きなファイルのスキャンをスキップすることや、セキュリティサービスサイトの「VirusTotal」では処理が遅くなる懸念から500MBを超えるファイルの検査を受け付けない場合があり、今回のEmotetの拡散を狙う攻撃では、攻撃者がウイルススキャンを回避する狙いで巨大サイズのファイルを用いている可能性があると指摘する。

 Emotetの拡散を狙う攻撃は、前回は2022年11~12月頃に発生しており約3カ月ぶりとなる。前回と前々回の攻撃は10カ月ほどの休止期間があり、Cofenseは今回の攻撃がいつまで続くかは現時点で見通せないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
電気代が上がるとエアコンの設定温度を変えるリモコン 「Nature Remo」に新機能
くらテク
2021-05-19 11:16
クボタ、「Google Workspace」を導入–生産性と企業価値向上に寄与
IT関連
2022-10-20 21:53
キャリアSNS「YOUTRUST」が登録ユーザー数累計5万人突破と発表、iOSアプリ正式リリースで急増
HRテック
2021-04-15 12:02
ワクチン証明書、当初は紙で デジタル化も検討
IT関連
2021-06-20 22:23
日本オラクル、クラウドインフラ製品のビジネス状況を更新
IT関連
2021-03-17 00:23
自動運転技術のティアフォーと自動車学校運営のミナミHDがAI教習システムを手がける「AI教習所」設立
オープンソース / Open Source(用語)
2021-05-18 12:54
CEOの一声で定例会議を廃止–Shopifyカントリー・マネージャーに聞くその後
IT関連
2024-03-29 06:14
日経平均急落:ここは「買い場」と判断–日銀がETF701億円買い
IT関連
2021-06-22 14:31
テレワーク、時差、マイカー通勤……大阪の自治体 出勤者7割削減に苦慮
IT関連
2021-01-23 11:06
DXの定着化の壁を乗り越えるには–デジタルを前提とする企業となるために
IT関連
2023-09-14 03:28
巨大IT念頭「デジタル課税」 対象は100社程度の公算
IT関連
2021-06-09 01:07
MetaやIBM、オープンなAI開発推進で「AI Alliance」結成–50以上の組織が参加
IT関連
2023-12-07 15:19
新たなSoC「M1 Ultra」から垣間見えるApple製半導体の優位性と凄み
IT関連
2022-03-11 19:19
北海道ジェイ・アール・システム開発、「SmartDB」を導入–現場開発による業務デジタル化を促進
IT関連
2022-08-23 23:36