マルウェア「Emotet」、無線LANネットワーク経由で拡散するタイプ発見

2020年2月18日 17:06

印刷

記事提供元:スラド

 Anonymous Coward曰く、

 この半年間でマルウェア「Emotet」の感染が広がっている。EmotetはメールやWebブラウザに保存された個人情報を盗み取って悪用することで、実在の相手の氏名、メールアドレス、メールの内容等の一部を使って攻撃メールを作成するのが特徴で、さらに同一の無線LANに接続されている別の端末に攻撃を行って感染するという。

 EmotetはSSIDや信号強度、暗号化方法を調査し、よく使用されるユーザー名とパスワードの組み合わせで無線LANへの不正な接続を試みる。接続に成功すると、その無線LANアクセスポイントに接続されているデバイスを調査し、共有されているストレージなどへのアクセスを試みるという。

 このような感染を行うモジュールは2年前はに作成されていたようだが、先月までその使用は確認できていなかったという(Ars Technica)。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

 関連ストーリー:
セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行 2019年12月22日
ルーターのDNS設定が改ざんされる被害が相次ぐ、攻撃方法は特定できず 2018年03月29日
高機能なAndroid向けマルウェア「Skygofree」が発見される、LINEなどの通信内容も狙われる 2018年01月26日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事