1. HOME
  2. 資料ダウンロード
  3. 【レポート掲載】新規マルウェア関連脅威情報

【レポート掲載】新規マルウェア関連脅威情報

当社の「脅威インテリジェンスサービス」で技術提携をしているCognyte Software Ltd. (旧Verint Systems Ltd.)から新規マルウェアに関する3つの注意喚起の報告書が公開されております。

  • 1.Infostealer『Stillam』
    『Stillam』の取引に関する広告が11月13日ダークウェブ上のロシア系のハッキングフォーラムに投稿されています。広告によれば、このマルウェアは被害者の端末から大量のデータを窃取することが可能とされています。窃取可能なデータには以下の情報が含まれます:メッセージングアプリ、クレジットカード、Eメール、ファイル、ウェブブラウザ上にある仮想通貨ウォレットなど
  • 2.フィッシングキャンペーン
    ここ数カ月でEメールの返信機能を使った複数のフィッシングキャンペーンが発生しています。組織内や実際に存在するEメールスレッドを乗っ取り、悪意のあるファイルやリンクを付けて返信をし、受信者のシステムをマルウェアに感染させるものです。比較的知られた方法ではありますが、この手のキャンペーンによる被害の急増の可能性があり、一層の注意喚起が必要です。
  • 3.ランサムウェア『H3llB0rn』
    『H3llB0rn』の取引に関する広告がダークウェブ上の英語のハッキングフォーラムに投稿されています。広告によれば、このランサムウェアは被害端末のマスターブートレコード(MBR)を書き換え、被害端末の再起動を促すブートローダを起動させます。これにより、ハードドライブやOSへのアクセスが不可能となります。

詳細は報告書の原文より(英語のみ)ご確認ください。

2021年12月