Emotet拡散攻撃再開か–500MB超のファイルでAV回避の狙いも

今回は「Emotet拡散攻撃再開か–500MB超のファイルでAV回避の狙いも」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 メールセキュリティを手掛ける米Cofenseは3月7日、マルウェア「Emotet」の拡散を狙う攻撃メールが米国東部時間の同日午前8時(日本時間同日午後10時)頃から出回り始めたと報告した。マルウェア対策の検知を逃れると見られる新たな手法も確認されたという。

 Cofenseによると、攻撃メールには、「INNVOICE」などの名前でパスワードがかけられていないZIPファイルが添付され、マクロを含むOfficeドキュメントが格納されている。

 セキュリティ研究者グループのCryptolaemusがこのファイルを分析したところ、マクロを含むOfficeドキュメントのファイルサイズは500MBを超え、ユーザーがOfficeアプリケーションでマクロを無効化している場合に、マクロを有効化するよう促すメッセージが表示される。

 ユーザーがマクロを有効化してしまうと、マクロが実行されて不正サイトからEmotetに感染させるためのDLLファイルがユーザーのコンピューターにダウンロードされてしまう。このDLLファイルのサイズは526MBにもなるという。

 Cryptolaemusは、ウイルス対策ソフトの多くが通常の設定でサイズの大きなファイルのスキャンをスキップすることや、セキュリティサービスサイトの「VirusTotal」では処理が遅くなる懸念から500MBを超えるファイルの検査を受け付けない場合があり、今回のEmotetの拡散を狙う攻撃では、攻撃者がウイルススキャンを回避する狙いで巨大サイズのファイルを用いている可能性があると指摘する。

 Emotetの拡散を狙う攻撃は、前回は2022年11~12月頃に発生しており約3カ月ぶりとなる。前回と前々回の攻撃は10カ月ほどの休止期間があり、Cofenseは今回の攻撃がいつまで続くかは現時点で見通せないとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
AWS、新型チップ「Trainium2」「Graviton4」を発表–NVIDIAとの提携も拡大
IT関連
2023-11-30 12:09
製造業を立て直すために米国は中小企業技術革新研究プログラムを強化せよ
その他
2021-03-26 00:03
企業アプリケーション開発のプラットフォーマーを目指す–レッドハット・三浦氏
IT関連
2024-01-10 08:45
NEC、「cotomi Light」を搭載した専用アプライアンスサーバーを提供
IT関連
2024-04-28 15:33
DAISO、本部・店舗間のコミュニケーション基盤を一元化–3000店舗以上の運営を効率化
IT関連
2024-01-12 12:52
Webエンジニアがセキュアコーディングを独習できるオンライン教材「KENRO」の一部を無料公開中[PR]
PR
2023-05-30 22:49
「PUI PUI モルカー」再放送は「モルカー図鑑」付き YouTubeで見直し配信も
くらテク
2021-07-03 02:18
日立、金融機関の融資業務をデジタルで完結させる新サービス
IT関連
2023-07-27 23:26
PCやSaaSを管理するクラウド「ジョーシス」、2023年から英語圏でサービス提供
IT関連
2022-09-09 16:17
SNS発端の傷害事件が急増 乱闘やリンチに走る少年たち
IT関連
2021-02-17 00:28
IBMがHashiCorpの買収交渉を進めているとの報道。今日にも合意に到達か?
DevOps
2024-04-25 09:15
高セキュリティのメッセージングアプリ「Signal」開発者が助言を行った仮想通貨「MobileCoin」がベンチャー資金調達
ブロックチェーン
2021-03-28 22:36
AJS、販売管理業務の改善に向けてSAPのプロセスマイニングツールを導入
IT関連
2023-05-13 21:35
ロケット打ち上げ用OSを元SpaceXエンジニアの企業Epsilon3が開発
宇宙
2021-03-21 00:23