Emotet の再来:マルウェア Emotet が新たな回避手法を備えて活動を再開
原文のブログはこちらからご覧いただけます。 概要 Emotet は主にスパムメールを介して拡散するトロイの木馬で、2014 年の出現当初から大きな問題となっています。複数のボットネット(セキュリティ研究チーム <a href=" target="_blank">Cryptolaemus が「Epoch」と命名)で構成したネットワークを駆使しながら、フィッシング攻撃でユーザーに感染を広げる各種のキャンペーンにおいて、Emotet はスパムメールを継続的に送信してきました。エンドポイントで Emotet が実行されると、Qakbot や Cobalt Strike、場合によってはあの悪名高い Ryuk ランサムウェアなど、他の悪意のあるプログラムがドロップされます。しかし 2022 年 7 月、この高度に分散した MaaS(Malware-as-a-Service)は表舞台から姿を消し、もはや
freee、メールによるパスワード付きファイルの受信を廃止 | プレスリリース | フリー株式会社
freee株式会社は、2020年12月1日(火)から、原則としてメールによるパスワード付きファイルの受信を廃止させていただきます。パートナー及びお取引先の皆様にはご理解とご協力のほどよろしくお願いいたします。 ■方針決定の背景 パスワード付きファイルはメール受信時のマルウェア検査を迂回させるため、結果的にパスワード無しのファイルと比較して社内のセキュリティリスクを増大させています。 また、最近のマルウェアの大半を占めるというemotetの拡散(※1)を、いわゆるPPAP(※2)と呼ばれているものをはじめとしたパスワード付きファイルを送受信する運用が助長させていると考えられており、米国CISAでもパスワード付きファイルの受信をブロックすることをemotet感染の緩和策として提示しています(※3)。 こうした背景を踏まえ、お客様の大切なデータをお預かりする当社としては更なるセキュリティ向上のた
「EMOTET」に続き「IcedID」の攻撃が本格化の兆し、パスワード付き圧縮ファイルに注意
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
流行マルウェア「EMOTET」の内部構造を紐解く | MBSD Blog
2018.12.25 コンサルティングサービス事業本部 サイバーインテリジェンスグループ 吉川 孝志、菅原 圭 EMOTETというマルウェアは2014年にはじめて確認されて以来、様々な変化を遂げてきました。当初はオンライン銀行の認証情報窃取を主な目的としたオンラインバンキングマルウェアとして認知されていましたが、その後、様々な変更が加えられ、現在においては2014年出現当時とは全く異なる挙動や目的を持ったマルウェアとなっています。 2018年末現在、EMOTETは世界中で積極的に拡散され被害拡大が懸念されており、日本国内も例外ではなく、様々な企業へEMOTETの感染を狙った不正メールが届いている状況にあります。 そうした状況にもかかわらず、少なくとも国内においては、今のところ現在のEMOTETに関する感染から挙動に至るまでのまとまった情報が見当たりません。 そのため、今年11月~12月に実
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
11月に入りマルウェア「Emotet」の感染に至るメールが観測される、JPCERT/CCが注意喚起 特定のフォルダーにコピーしてから実行するよう促すxlsファイルも
