Kasperskyは、新たに3つのマルウェアの感染手法を発見したと発表した。
それぞれの感染手法の詳細は以下の通り。
- DarkGate:2023年6月、同社のGReAT(グローバル調査分析チーム)のリサーチャーは、典型的なダウンローダーよりも高機能な新規のダウンローダーDarkGateを発見。特徴的な機能として、隠ぺいされたVNC(Virtual Network Computing)、Windows Defenderの除外、ブラウザー履歴の窃取、リバースプロキシ、ファイル管理、ボイスチャットのDiscordトークンの窃取などが挙げられるとしている
- Emotet:同マルウェアの最新の配布手法として、おとりファイルにMicrosoft OneNote文書を使用するものが観測されているという。メールに添付された悪意のあるOneNoteファイルをユーザーが開き、画面の表示に従い操作すると、埋め込まれ難読化されているVBScriptが実行されるとのことだ
- LokiBot:GReATのリサーチャーは、貨物船の運航会社を標的としたLokiBotの新たなフィッシング攻撃を発見したとしている。今回のフィッシング攻撃で使用されたメールには、支払う必要がある港湾に関する経費が記載されており、Excelファイルが添付されていたという。Excelを開くと、Microsoft Officeに存在する既知の脆弱性(CVE-2017-0199)を悪用してリッチテキスト(RTF)文書をダウンロードするよう仕向けるとのことだ
【関連記事】
・カスペルスキー、5年かけた「透明性への取り組み」の新たな拡大計画を発表
・カスペルスキー、LockBitによる攻撃範囲の拡大を発見
・APT攻撃グループ「Tomiris」と「Turla」に協力関係か──カスペルスキー調査
