タグ

マルウェアに関するFrancisのブックマーク (1)

  • パスワード付き圧縮ファイルという習慣を襲う、IcedIDによる攻撃

    今年10月から「IcedID」と呼ばれるマルウェアが日でも多く観測されています。稿では、このマルウェアの特徴について解説します。 Emotetと似た振る舞いを行う「IcedID」 IcedID(別名:BokBot)は、発生当初は攻撃者が標的の銀行の信用情報を盗むことができるバンキング系トロイの木馬でしたが、時間の経過とともに、攻撃者はそれを使用して他のウイルスを配信したり、追加モジュールをダウンロードしたりするなど、Emotetと似た振る舞いを行うように進化を遂げてきています。 サイバー攻撃者たちはアンチウイルスソフトによる検出を避けるため、日でも広く使用されているファイルの難読化(パスワードで保護された添付ファイルのEメールでの送信)を悪用した攻撃を今年6月中旬頃に仕掛けるようになりました。 当初はそうした攻撃は主に米国に向けられたものでしたが、今年10月末頃から11月中旬にかけて

    パスワード付き圧縮ファイルという習慣を襲う、IcedIDによる攻撃
    Francis
    Francis 2020/12/24
    PPAP対応マルウェアかー
  • 1