マルウェア「Emotet」、無線LANネットワーク経由で拡散するタイプ発見

　Anonymous Coward曰く、

　この半年間でマルウェア「Emotet」の感染が広がっている。EmotetはメールやWebブラウザに保存された個人情報を盗み取って悪用することで、実在の相手の氏名、メールアドレス、メールの内容等の一部を使って攻撃メールを作成するのが特徴で、さらに同一の無線LANに接続されている別の端末に攻撃を行って感染するという。

　EmotetはSSIDや信号強度、暗号化方法を調査し、よく使用されるユーザー名とパスワードの組み合わせで無線LANへの不正な接続を試みる。接続に成功すると、その無線LANアクセスポイントに接続されているデバイスを調査し、共有されているストレージなどへのアクセスを試みるという。

　このような感染を行うモジュールは2年前はに作成されていたようだが、先月までその使用は確認できていなかったという（Ars Technica）。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

　関連ストーリー：
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日
ルーターのDNS設定が改ざんされる被害が相次ぐ、攻撃方法は特定できず 2018年03月29日
高機能なAndroid向けマルウェア「Skygofree」が発見される、LINEなどの通信内容も狙われる 2018年01月26日