ASEC マルウェア週間統計 ( 20230403~20230409 ) Posted By ATCP , 2023년 04월 13일 ASEC(AhnLab Security Emergency response Center)では、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2023年4月3日(月)から4月9日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではバックドアが61.1%と1位を占めており、その次にインフォスティラーが20.8%、続いてダウンローダーが16.9%、ランサムウェアが1.1%の順に集計された。 Top 1 –…
電子メールハイジャックによって Qakbot マルウェアが韓国国内で拡散中 Posted By ATCP , 2023년 04월 13일 AhnLab Security Emergency response Center(ASEC)では従来の電子メールを利用(返信/転送)する形で不正な PDF ファイルを添付し、Qakbot マルウェアが配布されている状況を確認した。 バンキング型マルウェアとして知られている Qakbot は様々な媒体を通して拡散し続けているマルウェアの一つであり、ASEC では過去にもこのマルウェアの拡散動向を紹介したことがある。 拡散している電子メールは、以下のように正常なメールをハイジャックして不正なファイルを添付し、ユーザーに返信している形をとっているが、受信対象には従来の電子メールの受信/…
ASEC 週間フィッシングメールの脅威トレンド (20230326 ~ 20230401) Posted By ATCP , 2023년 04월 12일 AhnLab Security Emergency response Center(ASEC)では、ASEC 自動解析システム(RAPIT)とハニーポットを活用してフィッシングメールの脅威をモニタリングしている。本記事では、2023年03月26日から04月01日までの一週間で確認されたフィッシングメール攻撃の拡散事例と、これらをタイプ別に分類した統計情報を紹介する。一般的にはフィッシング攻撃者が社会工学技法を利用し、主にメールを利用して機関、企業、個人などに偽装したり、これらを詐称することで、ユーザーにログインアカウント(クレデンシャル)情報を流出させる攻撃のことを指す。また、フィッシングは広い意味で、攻撃者が各対象を相手にする情報流出、マルウェア配布、オンライン詐欺行為などの攻撃を可能にする不正な手口(technical subterfuge)を意味する。本記事では、フィッシングは主にメールで配布される攻撃というところにフォーカスをあてている。そして、フィッシングメールをベースに行われる様々な攻撃方式を詳細にカテゴライズする。そしてまだ発見されていなかった新たなタイプや注意すべきメールをキーワードとともに紹介し、ユーザーの被害の最小化に努める。本記事で扱うフィッシングメールは添付ファイルのあるメールのみとする。添付ファイルがなく、不正なリンクのみが本文に含まれているメールは本記事では扱わない。 フィッシングメールの脅威タイプ 一週間のフィッシングメールの添付ファイルのうち、偽のページ(FakePage, 59%)が圧倒的な数を占めていた。偽のページは攻撃者がログインページ、広告ページの画面構成、ロゴ、フォントをそのまま模倣したページで、ユーザーに自分のアカウントとパスワードを入力するように誘導し、入力された情報は攻撃者の C2 サーバーに転送されたり、偽のサイトへのログインを誘導したりする。以下<偽のページ…
3CX DesktopApp サプライチェーン攻撃、韓国国内でも確認 Posted By ATCP , 2023년 04월 12일 2023年3月29日、CrowdStrike は北朝鮮を拠点とした攻撃グループが 3CX DesktopApp を通じてサプライチェーン攻撃を実行したと紹介した。[1] 攻撃者はこれを利用して情報窃取型マルウェアをインストールしていた。 AhnLab Security Emergency response Center(ASEC)では以下のブログを通して 3CX DesktopApp…
ASEC マルウェア週間統計 ( 20230327~20230402 ) Posted By ATCP , 2023년 04월 06일 ASEC(AhnLab Security Emergency response Center)では、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2023年3月27日(月)から4月2日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではバックドアが54.9%と1位を占めており、その次にダウンローダーが22.9%、続いてインフォスティラーが20.6%、ランサムウェアが1.3%、コインマイナーが0.3%の順に集計された。 Top 1 –…
Bitter グループ、中国機関相手に CHM マルウェアを配布 Posted By ATCP , 2023년 04월 06일 Bitter (T-APT-17) グループは主に南アジアの政府機関を対象とする攻撃グループであり、マルウェアの配布に Word や Excel などの Office ドキュメントを利用してきた。AhnLab Security Emergency response…
3CX DesktopApp の使用に注意(CVE-2023-29059) Posted By ATCP , 2023년 04월 05일 概要 3CX DesktopApp を通じてサプライチェーン攻撃が行われたことが公開された。[1] このソフトウェアは通話、ビデオ会議など、ユーザーに様々な通信機能を提供し、Windows, MAC OS 環境で起動することができる。現在、3CX は新しい認証書を発行するために準備中であり、準備が完了するまでは他のソフトウェアを代用するようにガイドしている。 説明 関連して配布されたマルウェアは MSI、DMG…
INITECH 製品(INISAFE CrossWEB)セキュリティアップデートの推奨 Posted By ATCP , 2023년 04월 05일 概要 INITECH 社の INISAFE CrossWeb EX V3 プログラムにおける脆弱性を解決するためのセキュリティアップデートが発表された。このプログラムは、インターネットバンキングに使用される電子金融や公共機関の金融セキュリティ認証のソフトウェアで、様々な企業のみならず、多数の個人 PC でも使用されている。そのため、ユーザーは自分の PC にこのプログラムがインストールされているかを必ず確認し、以下のガイドに従ってアップデートすることを推奨する。…
ASEC 週間フィッシングメールの脅威トレンド (20230319 ~ 20230325) Posted By ATCP , 2023년 04월 05일 AhnLab Security Emergency response Center(ASEC)では、ASEC 自動解析システム(RAPIT)とハニーポットを活用してフィッシングメールの脅威をモニタリングしている。本記事では、2023年03月19日から03月25日までの一週間で確認されたフィッシングメール攻撃の拡散事例と、これらをタイプ別に分類した統計情報を紹介する。一般的にはフィッシング攻撃者が社会工学技法を利用し、主にメールを利用して機関、企業、個人などに偽装したり、これらを詐称することで、ユーザーにログインアカウント(クレデンシャル)情報を流出させる攻撃のことを指す。また、フィッシングは広い意味で、攻撃者が各対象を相手にする情報流出、マルウェア配布、オンライン詐欺行為などの攻撃を可能にする不正な手口(technical subterfuge)を意味する。本記事では、フィッシングは主にメールで配布される攻撃というところにフォーカスをあてている。そして、フィッシングメールをベースに行われる様々な攻撃方式を詳細にカテゴライズする。そしてまだ発見されていなかった新たなタイプや注意すべきメールをキーワードとともに紹介し、ユーザーの被害の最小化に努める。本記事で扱うフィッシングメールは添付ファイルのあるメールのみとする。添付ファイルがなく、不正なリンクのみが本文に含まれているメールは本記事では扱わない。 フィッシングメールの脅威タイプ 一週間のフィッシングメールの添付ファイルのうち、偽のページ(FakePage, 59%)が圧倒的な数を占めていた。偽のページは攻撃者がログインページ、広告ページの画面構成、ロゴ、フォントをそのまま模倣したページで、ユーザーに自分のアカウントとパスワードを入力するように誘導し、入力された情報は攻撃者の C2 サーバーに転送されたり、偽のサイトへのログインを誘導したりする。以下<偽のページ…
ASEC マルウェア週間統計 ( 20230320~20230326 ) Posted By ATCP , 2023년 03월 30일 ASEC(AhnLab Security Emergency response Center)では、ASEC 自動解析システム RAPIT を活用し、既知のマルウェアに対する分類および対応を進めている。本記事では、2023年3月20日(月)から3月26日(日)までの一週間で収集されたマルウェアの統計を整理する。 大分類の上ではバックドアが41.7%と1位を占めており、その次にダウンローダーが31.9%、続けてインフォスティラーが24.7%、ランサムウェアが1.1%、バンキングが0.3%、コインマイナーが0.3%の順に集計された。 Top 1 – …
