こんな方におすすめ

• ダークウェブで取引されるStillam Infostealerについて確認し、セキュリティ対策に役立てたい方
• 電子メール返信チェーン攻撃について知りたい方
• 新たなランサムウェアについて知見を深め、セキュリティ対策に役立てたい方

目次

1. Infostealer『Stillam』
   『Stillam』の取引に関する広告が11月13日ダークウェブ上のロシア系のハッキングフォーラムに投稿されています。広告によれば、このマルウェアは被害者の端末から大量のデータを窃取することが可能とされています。窃取可能なデータには以下の情報が含まれます：メッセージングアプリ、クレジットカード、Eメール、ファイル、ウェブブラウザ上にある仮想通貨ウォレットなど
2. フィッシングキャンペーン
   ここ数カ月でEメールの返信機能を使った複数のフィッシングキャンペーンが発生しています。組織内や実際に存在するEメールスレッドを乗っ取り、悪意のあるファイルやリンクを付けて返信をし、受信者のシステムをマルウェアに感染させるものです。比較的知られた方法ではありますが、この手のキャンペーンによる被害の急増の可能性があり、一層の注意喚起が必要です。
3. ランサムウェア『H3llB0rn』
   『H3llB0rn』の取引に関する広告がダークウェブ上の英語のハッキングフォーラムに投稿されています。広告によれば、このランサムウェアは被害端末のマスターブートレコード（MBR）を書き換え、被害端末の再起動を促すブートローダを起動させます。これにより、ハードドライブやOSへのアクセスが不可能となります。

詳細は報告書の原文より（英語のみ）ご確認ください。

2021年12月