閉じる
メニュー

電子メールスレッド内の突然のZipファイルがマルウェアである可能性があります

  • パスワードを盗むマルウェアの背後にいる攻撃者は、革新的な方法を使用して、人々に悪意のある電子メールを開かせています。
  • 攻撃者は、連絡先のハッキングされた受信トレイを使用して、マルウェアを含む添付ファイルを進行中の電子メール会話に挿入します。
  • セキュリティ研究者は、この攻撃は、既知の連絡先からのものであっても、人々が盲目的に添付ファイルを開くべきではないという事実を強調していると示唆しています。
サイバーセキュリティ、フィッシング、電子メール、ネットワークセキュリティ、コンピュータハッカー、クラウドコンピューティング、ランサムウェア

Just_Super/ゲッティイメージズ

友達があなたが半分期待していた添付ファイル付きの電子メール会話に飛び込んだときは奇妙に見えるかもしれませんが、メッセージの正当性を疑うことで危険なマルウェアからあなたを救うことができます。

Zscalerのセキュリティ探偵は 共有の詳細 Qakbotと呼ばれる強力なパスワードを盗むマルウェアを広めるために、検出を回避するために新しい方法を使用する脅威アクターについて。 サイバーセキュリティの研究者は攻撃に警戒していますが、攻撃者が技術を磨くことに驚かされることはありません。

「サイバー犯罪者は、検出を回避し、最終的には目的を達成するために、攻撃を絶えず更新しています。」 ジャックチャップマン、脅威インテリジェンス担当副社長 出口、Lifewireにメールで伝えた。 「したがって、彼らが次に何を試みるかを具体的に知らなくても、次回は常にあり、攻撃は絶えず進化していることを私たちは知っています。」

フレンドリーな近所のハッカー

彼らの投稿では、Zscalerは、攻撃者が被害者に電子メールを開かせるために採用しているさまざまな難解な手法を実行しています。

これには、被害者をだまして悪意のある添付ファイルをダウンロードさせるために、.ZIPなどの一般的な形式の魅力的なファイル名を使用することが含まれます。

マルウェアを難読化することは、長年にわたって人気のある戦術でした、とチャップマンは共有しました。 PDFやすべてのMicrosoftOfficeドキュメントなど、さまざまな種類のファイルに隠された攻撃 タイプ。

「高度なサイバー攻撃は、目標を達成する可能性を最大限に高めるように設計されています」とチャップマン氏は述べています。

疑わしい添付ファイルを示すZscalerの例の電子メール

ゼットスケーラー

興味深いことに、Zscalerは、悪意のある添付ファイルがアクティブな電子メールスレッドに返信として挿入されていることに注目しています。 繰り返しになりますが、チャップマンはこれらの攻撃で活躍している高度なソーシャルエンジニアリングに驚いていません。 「攻撃が標的に到達すると、サイバー犯罪者は行動を起こす必要があります。この場合は、電子メールの添付ファイルを開く必要があります」とチャップマン氏は述べています。

キーガンケプリンガー、リサーチおよびレポーティングリード eSentireは、6月だけで12件のQakbotキャンペーンインシデントを検出してブロックしましたが、攻撃のハイライトとして、侵害された電子メール受信ボックスの使用も指摘しました。

「Qakbotのアプローチは人間の信頼性チェックをバイパスし、ユーザーはペイロードをダウンロードして実行する可能性が高く、信頼できるソースからのものだと考えています」とケプリンガー氏は電子メールでLifewireに語った。

エイドリアン・ゲンドレ、チーフテックアンドプロダクトオフィサー Vade Secure、この手法も使用されていることを指摘 2021年のEmotet攻撃.

「ユーザーは通常、なりすましメールアドレスを探すように訓練されていますが、このような場合は、送信者のアドレスを検査します。 住所は、侵害されたとしても正当な住所であるため、役に立たないだろう」と語った。 討論。

好奇心が猫を殺した

チャップマンは、関係者の間に築かれた既存の関係と信頼を利用することに加えて、 攻撃者が一般的なファイルタイプと拡張子を使用すると、受信者は疑わしくなくなり、これらを開く可能性が高くなります。 添付ファイル。

ポールベアード、英国最高技術責任者 クオリス、テクノロジーはこれらのタイプの攻撃をブロックする必要がありますが、一部は常に通過することに注意してください。 彼は、人々が理解できる言語で現在の脅威を認識し続けることが、拡散を抑える唯一の方法であると示唆しています。

「ユーザーは、信頼できる電子メールアドレスでさえ、侵害された場合に悪意のあるものになる可能性があることに注意し、訓練する必要があります」とGendre氏は同意しました。 「これは、電子メールにリンクまたは添付ファイルが含まれている場合に特に当てはまります。」

Qakbotがメールでどのように機能するかを示すZscalerのメール例

ゼットスケーラー

Gendreは、送信者が本人であることを確認するために、電子メールを注意深く読む必要があることを示唆しています。 彼は、侵害されたアカウントから送信された電子メールはしばしば短く、非常に鈍い要求であると指摘します。これは、電子メールを疑わしいものとしてフラグを立てる十分な理由です。

これに加えて、ベアードは、Qakbotによって送信される電子メールは、通常、次の場合に異なる方法で書き込まれると指摘しています。 連絡先との通常の会話と比較すると、別の警告として機能するはずです サイン。 疑わしい電子メールの添付ファイルを操作する前に、ベアードは、メッセージの信頼性を確認するために、別のチャネルを使用して連絡先に接続することをお勧めします。

「[予期しない]ファイルを[含む]メールを受け取った場合は、それらを見ないでください」とベアードの簡単なアドバイスです。 「「好奇心が猫を殺した」というフレーズは、あなたが電子メールで受け取るものすべてに当てはまります。」