様々な攻撃者によって使用される SystemBC マルウェア

SystemBC は数年前から様々な攻撃者によって使用されている Proxy マルウェアである。最近では SmokeLoader や Emotet によって配布されていることが確認されているが、過去から複数のランサムウェア攻撃において使用されているといったケースが存在する。攻撃者が悪意のある目的で特定のアドレスにアクセスしようとする時、感染したシステムで Proxy Bot として動作する SystemBC…

ASEC マルウェア週間統計 ( 20220328~20220403 )

ASEC 分析チームでは、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2022年3月28日(月)から4月3日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではインフォスティーラーが69.6%と1位を占めており、その次に RAT(Remote Administration Tool)マルウェアが21.0%、ランサムウェアが5.1%、ダウンローダーが3.6%、コインマイナーが0.7%と集計された。 Top 1 –  AgentTesla…