Horabot マルウェアとは何か
Horabot マルウェアは、ラテンアメリカ諸国を標的にするマルウェアの一種です。このマルウェアは、フィッシング攻撃を通じてWindowsユーザーの電子メール資格情報や連絡先リストを盗み出し、オンラインバンキングトロイの木馬をインストールすることができます。Horabot マルウェアは2023年6月にCisco Talosによって初めて文書化されましたが、2020年11月からラテンアメリカで活動しています。
フィッシング攻撃とは
フィッシング攻撃とは、悪意のある電子メールやメッセージを送信して、ユーザーをだまし、個人情報や資格情報を盗み出す手法です。Horabot マルウェアは、請求書テーマのフィッシング電子メールを使用してユーザーを欺き、マルウェアを拡散させています。
Horabot マルウェアの攻撃方法
Horabot マルウェアの攻撃は、請求書テーマのフィッシング電子メールから始まります。ユーザーがZIPアーカイブを開くように誘導されますが、このアーカイブには悪意のあるHTMLファイルが含まれており、リモートサーバーに接続して次のステージのペイロードをダウンロードします。このペイロードは別のZIPアーカイブであり、HTMLアプリケーション(HTA)ファイルが含まれています。HTAファイルはリモートサーバーからスクリプトを読み込みます。
スクリプトとは
スクリプトとは、コンピュータープログラムの一種で、特定のタスクを自動的に実行するためのコードです。Horabot マルウェアは、VBScript、AutoIt、PowerShellなどのスクリプト言語を使用して検出を回避し、ペイロードを配布します。
Horabot マルウェアの影響
Horabot マルウェアは、企業や個人のネットワーク内で広がる可能性があります。このマルウェアは、ブラウザのデータやログイン資格情報を盗み出し、偽のポップアップウィンドウを表示してさらなるフィッシング攻撃を行うことも可能です。組織は、メールフィルタリングシステムを強化し、スクリプトの実行動作を慎重に監視し、従業員に予期せぬ添付ファイルに対する警戒心を持たせる必要があります。
対策
- メールフィルタリングシステムを強化する
- スクリプトの実行動作を慎重に監視する
- 従業員に予期せぬ添付ファイルに対する警戒心を持たせる
この記事は、生成AIにより執筆されています。