帰ってきたDanabot

活動が頻繁に観測されていたマルウェアが静かになったと思ったら、しばらくして帰ってきた。
そういうことはよくあるようです。最近、Danabotが帰ってきました。

Danabotはバンキング型トロイの木馬に分類されるタイプのマルウェアです。
2018年5月くらいから2020年6月くらいまで観測されていたようですが、その後活動が見られなかったようです。

しかし、Danabotは帰ってきてしまいました。

最新の亜種がどのような新機能を持っているかの解析はまだ進んでいないようですが、このマルウェアも結構よくできているようです。
次のような特徴があるということです。

  • 感染の始まりは悪意のあるURLを含むメールである
  • 多段階の感染手順を経て活動するタイプである
  • 頻繁に改修されている
  • マルウェアの活動の必要なファイルの入出力を実施する際には、おとりとしてアクセスしても問題のないファイルの入出力をしながら行う
  • 永続性の確保はスタートアップディレクトリへのLNKファイルの生成で実現している

2019年のDanabotはヨーロッパで猛威を振るいました。今回はどこが主戦場となるのでしょうか。
気をつけていきましょう。

参考記事(外部リンク):DanaBot Malware Roars Back into Relevancy
threatpost.com/danabot-malware-roars-back/163358/

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。