Excel ファイルを通じて拡散する Emotet マルウェア

ASEC 分析チームは Emotet マルウェアをダウンロードする Excel ドキュメントの拡散が、先月から続いていることを確認した。Excel ファイル内部には以下の画像のようにマクロの有効化を誘導する内容が含まれている。 Excel ファイルには非表示のシートに存在する特定のセルに対してマクロ名のボックスに Auto_Open が指定されており、ユーザーがコンテンツの有効化ボタンをクリックすると、そのセルにある数式が自動で実行される。 Auto_Open…

ASEC マルウェア週間統計 ( 20220110~20220116 )

ASEC 分析チームでは、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2022年1月10日(月)から2022年1月16日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではインフォスティーラーが55.1%と1位を占めており、その次に RAT(Remote Administration Tool)マルウェアが38.2%、ダウンローダーが3.9%、ランサムウェアと Backdoor が1.4%と集計された。 Top…

ASEC マルウェア週間統計 ( 20220103~20220109 )

ASEC 分析チームでは、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2022年1月3日(月)から2022年1月9日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではインフォスティーラーが54.2%と1位を占めており、その次に RAT(Remote Administration Tool)マルウェアが30.1%、ダウンローダーが12.0%、ランサムウェアが2.4%、Backdoor が1.2%と集計された。 Top 1…