United States Computer Emergency Readiness Team (US-CERT)は10月25日(米国時間)、「ACSC Releases Advisory on Emotet Malware Campaign|CISA」において、オーストラリアサイバーセキュリティセンター(ACSC: Australian Cyber Security Centre)からマルウェア「Emotet」に関するセキュリティアドバイザリが公開されたと伝えた。Emotetマルウェアキャンペーンは現在広範囲に展開されており、こうしたサイバー攻撃に対する注意を喚起する狙いがあるものと見られる。
ACSCから公開されたEmotetに関するセキュリティアドバイザリは次のとおり。
-
Advisory 2019-131: Emotet malware campaign | Cyber.gov.au
Emotetは電子メールに添付する形で感染を拡大させている、オンラインバンキングを狙うロイの木馬の一種。感染後はブルートフォース攻撃を行って認証情報を取得し、共有ドライブに書き込みを実施してネットワーク内での増殖を狙う。
Emotetに関してはCybersecurity and Infrastructure Security Agency (CISA)も次の文書を公開して注意を呼びかけている。
