Emotet Climbs March 2023’s Most Wanted Malware List With OneNote Campaign
2023/04/12 InfoSecurity — Emotet マルウェアは、悪意の OneNote ファイルを隠し持つスパムメール・キャンペーンにより、Check Point の Most Wanted Malware List ランキングを駆け上がっている。Emotet は、2月の3位から、3月の2位へと順位を上げている。このキャンペーンは、被害者を誘い、悪意の OneNote ファイルを開かせることで、マルウェアをインストールするものだ。
Emotet のインストールが完了すると、ログイン情報や連絡先が収集され、キャンペーンの範囲を広げるための準備が進められ、将来の攻撃を容易にしていくとされる。Check Point のレポートによると、この OneNote を悪用する新しい手法は、Microsoft が Office ファイルのマクロをブロックすると、発表したことに起因しているようだ。
Check Point Software の VP of Research である Maya Horowitz は、「Emotet が巧妙なトロイの木馬であることは分かっており、Microsoft の最新の防御策を回避していることは驚きではない。人々が行うべき最も重要なことは、適切なメール・セキュリティを導入し、予期せぬファイル・ダウンロードを避け、メールの出所や内容に対して、健全な疑り深さを身につけることだ」と述べている。
Check Point の最新 Most Wanted レポートに掲載された、その他のマルウェアについては、バンキング・トロイの木馬 Qbot がトップの座を維持している。また、Formbook infostealer は、Emotet に抜かれて3位となっている。
モバイル環境では、3月のワースト・マルウェアは AhMyth RAT であり、Anubis バンキング型トロイの木馬は2位に後退している。Hiddad は 3位で、2月から1つ順位を下げている。
3月に悪用された脆弱性のトップは、Apache Log4j のリモートコード実行の脆弱性 CVE-2021-44228 だった。2位は、各種 HTTP ヘッダーのリモートコード実行の脆弱性 (CVE-2020-10826/CVE-2020-10827/CVE-2020-10828/CVE-2020-13756) であり、3位は MVPower DVR デバイスの RCE だった。
また、このリストには、攻撃された業種の上位も含まれている。
ついに、Emotet の活動が本格化してきたようです。2023/03/18 の「Emotet が本気の戦略シフト:OneNote ファイルを介した配布が始まった」でも、「現時点において Emotet マルウェアは、Microsoft のセキュリティ制限を回避して、より多くのターゲットに感染させるために、OneNote ファイルを添付したEメールで配布されている」と指摘されていました。
2023/03/24:Emotet:米国歳入庁がフィッシング・ルアー
2023/03/15:Emotet:DNS を悪意のハイウェイとして活用
2023/03/07:Emotet:2023 のトリックは大容量ファイル?
IoT OT Security News 
You must be logged in to post a comment.