TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも

f:id:tanigawa:20180807073258j:plain
「Emotet」が感染する流れ(画像:US-CERT)
出典: http://www.security-next.com/096218/2


【概要】

項目 内容
特徴 ライブラリファイルを用いて機能を追加・カスタマイズが可能(モジュラー型のトロイの木馬)
侵入方法 メールで侵入
感染方法 添付ファイル・外部リンク
感染拡大 外部ドライブの認証情報よりパスワードを取得し、SMB経由で共有ドライブへアクセス
パスワードリストを用いてネットワーク内の端末に対して総当たり攻撃


【ニュース】

◆マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも (Security NEXT, 2018/07/31)
http://www.security-next.com/096218


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2018