【レポート】新規マルウェア関連脅威情報(英語)
当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. (旧Verint Systems Ltd.)から新規マルウェアに関する3つの注意喚起の報告書が公開されております。
こんな方におすすめ
- ダークウェブで取引されるStillam Infostealerについて確認し、セキュリティ対策に役立てたい方
- 電子メール返信チェーン攻撃について知りたい方
- 新たなランサムウェアについて知見を深め、セキュリティ対策に役立てたい方
目次
- Infostealer『Stillam』
『Stillam』の取引に関する広告が11月13日ダークウェブ上のロシア系のハッキングフォーラムに投稿されています。広告によれば、このマルウェアは被害者の端末から大量のデータを窃取することが可能とされています。窃取可能なデータには以下の情報が含まれます:メッセージングアプリ、クレジットカード、Eメール、ファイル、ウェブブラウザ上にある仮想通貨ウォレットなど - フィッシングキャンペーン
ここ数カ月でEメールの返信機能を使った複数のフィッシングキャンペーンが発生しています。組織内や実際に存在するEメールスレッドを乗っ取り、悪意のあるファイルやリンクを付けて返信をし、受信者のシステムをマルウェアに感染させるものです。比較的知られた方法ではありますが、この手のキャンペーンによる被害の急増の可能性があり、一層の注意喚起が必要です。 - ランサムウェア『H3llB0rn』
『H3llB0rn』の取引に関する広告がダークウェブ上の英語のハッキングフォーラムに投稿されています。広告によれば、このランサムウェアは被害端末のマスターブートレコード(MBR)を書き換え、被害端末の再起動を促すブートローダを起動させます。これにより、ハードドライブやOSへのアクセスが不可能となります。
詳細は報告書の原文より(英語のみ)ご確認ください。
2021年12月