マルウェアの情報

ソフトウェアのダウンロードに偽装し、様々な種類のマルウェアを配布

ASEC 分析チームでは、これまでに多数のブログ投稿を通じて、商用ソフトウェアである Crack、Serial 等のキーワードで検索すると表示される不正なサイトから配布される CryptBot マルウェアについて取り上げ、ユーザーの注意を呼び掛けてきた。 https://asec.ahnlab.com/jp/23691/ https://asec.ahnlab.com/jp/26039/ これらの不正なサイトから配布されるマルウェアは CryptBot が大半を占めているが、場合によっては他のマルウェアが配布されることもある。このブログでは、同じタイプのマルウェアの配布のうち CryptBot…

ASEC マルウェア週間統計 ( 20210802~20210808 )

ASEC 分析チームでは、ASEC 自動解析システム RAPIT を活用し、主要マルウェアに対する分類および対応を進めている。ここでは、2021年8月2日(月)から2021年8月8日(日)までに収集された1週間の統計を整理する。 大分類の上ではインフォスティーラーが53.7%と1位を占めており、その次に RAT(Remote Administration Tool)マルウェアが22.4%、ダウンローダーが11.3%、コインマイナー(CoinMiner)が7.6%、ランサムウェアが4.3%、Ddosが0.6%の順に集計された。 Top 1 – RedLine…

「BIO 様式」という名前の Word ドキュメントが拡散中

ASEC 分析チームは、先月から継続的に Word ドキュメントを利用した APT 攻撃について掲載してきた。最近、このタイプのマルウェアが「BIO 様式」という名前で頻繁に配布されていることを確認した。これまでの Word ドキュメントの拡散履歴を見ると、当該ファイルも対北朝鮮関連の教授や研究所長をターゲットにして学術伝記(Biography)の様式を装って配布されているものと推定される。 最近拡散が確認されたファイルも Word ファイル内部の…

ASEC マルウェア週間統計 ( 20210726~20210801 )

ASEC 分析チームでは、ASEC 自動解析システム RAPIT を活用し、主要マルウェアに対する分類および対応を進めている。ここでは、2021年7月26日(月)から2021年8月1日(日)までに収集された1週間の統計を整理する。 大分類の上ではインフォスティーラーが48.2%と1位を占めており、その次に RAT(Remote Administration Tool)マルウェアが25.8%、ダウンローダーが13.0%、コインマイナー(CoinMiner)が8.6%、ランサムウェアが4.2%、Ddosが0.3%の順に集計された。 Top 1 – RedLine…