電子メールハイジャックによって Qakbot マルウェアが韓国国内で拡散中 Posted By suuzzane , 2023年 April 13日 AhnLab Security Emergency response Center(ASEC)では従来の電子メールを利用(返信/転送)する形で不正な PDF ファイルを添付し、Qakbot マルウェアが配布されている状況を確認した。 バンキング型マルウェアとして知られている Qakbot は様々な媒体を通して拡散し続けているマルウェアの一つであり、ASEC では過去にもこのマルウェアの拡散動向を紹介したことがある。 拡散している電子メールは、以下のように正常なメールをハイジャックして不正なファイルを添付し、ユーザーに返信している形をとっているが、受信対象には従来の電子メールの受信/…
3CX DesktopApp サプライチェーン攻撃、韓国国内でも確認 Posted By choeyul , 2023年 April 12日 2023年3月29日、CrowdStrike は北朝鮮を拠点とした攻撃グループが 3CX DesktopApp を通じてサプライチェーン攻撃を実行したと紹介した。[1] 攻撃者はこれを利用して情報窃取型マルウェアをインストールしていた。 AhnLab Security Emergency response Center(ASEC)では以下のブログを通して 3CX DesktopApp…
Bitter グループ、中国機関相手に CHM マルウェアを配布 Posted By gygy0101 , 2023年 April 6日 Bitter (T-APT-17) グループは主に南アジアの政府機関を対象とする攻撃グループであり、マルウェアの配布に Word や Excel などの Office ドキュメントを利用してきた。AhnLab Security Emergency response…
OneNote で拡散中の Emotet マルウェア Posted By kwonxx , 2023年 March 29日 最近 AhnLab Security Emergency response Center(ASEC)は、Emotet マルウェアが OneNote を通して拡散していることを確認した。スピアフィッシングをベースとして始まる以下のような電子メールを通して、不正なスクリプトファイル(JS ファイル)が含まれた OneNote の閲覧を誘導する。…
Kimsuky グループ、ADS を活用してマルウェアを隠蔽 Posted By Vanish , 2023年 March 29日 AhnLab Security Emergency response Center(ASEC)では、Kimsuky グループがマルウェアの隠蔽に ADS(Alternate Data Stream)を活用していることを確認した。 このマルウェアは HTML ファイルの内部に含まれている…