マルウェアEmotet、偽の納税報告書含む米国内国歳入庁を装うメールで配布される | Codebook|Security News
Codebook|Security News > Articles > Threat Report > マルウェアEmotet、偽の納税報告書含む米国内国歳入庁を装うメールで配布される

Threat Report

Silobreaker-CyberAlert

マルウェアEmotet、偽の納税報告書含む米国内国歳入庁を装うメールで配布される

山口 Tacos

山口 Tacos

2023.03.27

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめ平日毎日更新

各見出しの末尾に、情報源のWebサイトへのリンク(赤字)が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

 

注目のニュースをピックアップ

2023年3月27日のサイバーアラートの中から、注目のニュースをピックアップしました(その他のニュースはページ後半に記載)。

マルウェアEmotet、米国内国歳入庁からの偽のW-9納税申告書として配布される

Bleeping Computer – Mar 26 2023 14:46

新たなEmotetのフィッシングキャンペーンで、米内国歳入庁(IRS)が送信元であるかのように見せかけたメールによって米国の納税者が狙われている。このメールには、W-9納税申告書に見せかけた有害文書が添付されているという。

Emotetは以前まで有害マクロを含むMicrosoft Word文書やExcel文書が添付されたフィッシングメールによって配布されていたが、マイクロソフトが外部からダウンロードされるOffice文書内のマクロをデフォルトでブロックし始めたことを受け、Microsoft OneNoteファイルを利用して拡散するようになっている。

Emotetのフィッシングキャンペーンではクリスマスなどのホリデーシーズンやビジネス関連のイベントなどの話題に合わせたテーマが使われることが多いが、今回も米国の確定申告シーズンに合わせてW-9納税申告書が利用されている。

Unit42が観測したキャンペーンでは、W-9納税申告書に見せかけたMicrosoft OneNote文書の添付されたメールが使われていた。この文書には、Emotetマルウェアをインストールする役割を持つVBScriptファイルが埋め込まれている。

W-9またはその他の納税申告書を含むとされるEメールを受け取ったユーザーには、ローカルのアンチウイルスソフトウェアで文書をスキャンすることが推奨されるが、納税申告書の機密性の高さゆえ、VirusTotalなどのクラウドベースのスキャンサービスにアップロードすることは控えるべきとされる。

2023年3月27日

ハイライト

 

ロシア・ウクライナ紛争を利用したフィッシングメールを送る新たなバックドアの攻撃

HackRead – Mar 26 2023 14:52

 

CVE-2023-1410 : GraphiteのツールチップFunction DescriptionにおけるXSSの脆弱性

Medium Infosec Cybersecurity Writeups – Mar 26 2023 10:35

 

NotPetya — 最も多額の損失が発生したサイバー攻撃

Medium Cybersecurity – Mar 26 2023 08:23

 

DotRunpeXの新たなバージョンの謎を解く:マルウェアインジェクター

Medium Cybersecurity – Mar 27 2023 04:26

 

Vice Society、プエルトリコの水道公社への攻撃について犯行声明を出す

Security Affairs – Mar 26 2023 06:05

 

マイクロソフト、CVE-2023-23397を悪用した攻撃を調査するためのガイダンスを公開

Security Affairs – Mar 26 2023 14:40

詳しくはこちらの記事で:新たなランサムウェアDark Power、活動開始1か月で既に10組織を攻撃・脅迫

 


ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。


翻訳元サイトについて

情報ソースは、OSINT特化型インテリジェンス収集・分析ツール「Silobreaker」が自動生成するサイバーセキュリティニュースのハイライト(英語)です。

本ページでは、これを翻訳してお届けしています。

 

翻訳元 : Daily Cyber Alert (27 March 2023)

 

Silobreakerについて

Silobreakerは、日々Webに更新されていく大量の情報を読み解くことを求められる意思決定者やインテリジェンス専門家を支援する、強力なOSINTツールです。

インテリジェンスツール”Silobreaker”で見える世界

以下の記事で、インテリジェンスツール「Silobreaker」について紹介しています。

インテリジェンスツール”Silobreaker”で見える世界


Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ