トロイの木馬「Emotet」の新たな亜種
2014 年に初めて確認された「Emotet」は、金融機関からデータを盗む目的で使用される、トロイの木馬型のマルウェアでした。トレンドマイクロの研究者によると、今年 8 月にスパムボット経由で新たな亜種が拡散していることがわかりました。SC Magazine は、この新たな Emotet 亜種は、複数の地域を標的にしており、それぞれが異なるペイロードを送り込み、複数の方法で拡散できると伝えています。
以前の Emotet は、金融機関を標的とするものでしたが、新たな亜種は、製造、食品、飲料、医療などの他の分野を標的とした攻撃で発見されました。一般的には、請求書や支払通知として送られてきたフィッシング詐欺メールの不正 URL によって感染します。このトロイの木馬は、ダウンロード後に自分自身をシステムサービスとして登録し、システム起動時に自動実行されることを確認するためのアクションを実行します。
この新たな Emotet 亜種の具体的な拡散方法については、SC Magazine で次のように説明されています。「新しい亜種は、ネットワークプロパゲーションモジュールだけでなく、スパムボットネットも主な感染経路とすることで拡散し、辞書攻撃を使って総当り方式でアカウントドメインに侵入します。一部の亜種では、不正 URL がC&Cサーバとして使用されており、これも 1 つの拡散手段となっている可能性があります。」
最近の感染の大部分は米国で発見されていますが、数は少ないものの、カナダとイギリスでも見つかっています。今回の新たな亜種の発見は、セキュリティの専門家にとって、古い脅威も忘れてはならないことを再認識させる、良い教訓になるでしょう。古いマルウェアであっても、忘れた頃に何らかの形で改造され、復活しないとも限らないためです。
技術的な詳細は、SC Magazine の新たな Emotet 亜種に関する記事、またはトレンドマイクロのブログ記事をご覧ください。