Threat Insight Blog

Proofpoint researchers detail a new downloader used in large campaigns that pave the way for future attacks.

Proofpoint researchers provide a snapshot and analysis of the changing threat landscape in the second quarter of this year.

脅威アクター「TA544 [Panda 310]」のUrnsifデータ窃盗マルウェアを使った

Eメールフィッシング攻撃は、主に組織を狙っている

本ブログは、英語版ブログ「Kronos Reborn」の翻訳です。

2018年の最初の数ヶ月の脅威トレンドは、大規模かつ破壊的なランサムウェアキャンペーンから、バンキング型トロイの木馬、情報窃取型マルウェア、ダウンローダー型マルウェアなどにシフトしました。現時点でバンキング型トロイの木馬、電子メールを使った悪意のあるペイロードのほぼ60％を占めています。そして今、新たなバンキング型トロイの木馬が出現してこのセグメントの多様性が増し、特に悪質な電子メールキャンペーンが広がりを見せています。

2016年と2017年に猛威をふるったランサムウェアによる大規模なキャンペーンが停止したため、2018年の最初の数ヶ月は脅威の多様性が増したことが特徴です。過去2年間続いた異常に大規模なランサムウェアキャンペーンが収束し、代わってバンキング型トロイの木馬、情報窃取型マルウェア（Information Stealer）、ダウンローダー型マルウェア、リモートアクセス型トロイの木馬（RATS）などがその空白を埋めました。ソーシャルエンジニアリングが広まり、電子メール詐欺も増え続けており、Webベースの脅威の多くにもソーシャルエンジニアリングが使われています。ソーシャルプラットフォームのリンク型スパムをアルゴリズム的に停止させる取り組みの一方で、ソーシャルメディア上でのサポートを騙る詐欺（「Angler Phising」とも呼ばれます）は急激に増加しました。

2018年の初め、Proofpointの研究者はいわゆる「暗号通貨のギブアウェイ詐欺」の増加を観測しました

最近Proofpointは、Vega Stealerという新しいマルウェアを使い、マーケティング/広告/広報/小売/製造業をターゲットにしたキャンペーン（攻撃）を観測しました。このマルウェアには、ChromeブラウザやFirefoxブラウザに保存された認証情報とクレジットカード情報を盗み出す機能や、感染したコンピュータから機密文書を盗み出す機能が含まれています。VegaはAugust Stealerの亜種で、August Stealerの一部機能に加えいくつかの重要な新機能を備えています。

Proofpoint researchers detail trends shaping the threat landscape in email, social media, SaaS applications, and more.

Proofpointの研究者は、今年の初めにビットコイン関連のドメインを10万個以上発見しました。これらのドメインの大半は悪意を持って登録されたものと考えられており、タイポスクワッティング、ソーシャルエンジニアリング、マルウェア配布などに使用される可能性があります。また、ビットコインの相場が上昇すると、疑わしいドメインの登録数も増えることがわかりました。