VirusTotalマルウェア動向レポート:
新たなフォーマットと配信テクニック
VirusTotalは「VirusTotalマルウェアトレンドレポート」シリーズの新版をリリースしました。このレポートでは、VirusTotalの可視性を共有して、研究者、セキュリティ専門家、一般の人々が悪意のある攻撃の性質をよりよく理解できるようにすることを目的としています。今回は「新たなフォーマットと配信テクニック」に焦点を当てています。ここでは、そこで紹介されている主な考え方の一部を紹介します。
- メールの添付ファイルは、マルウェアを拡散させる一般的な方法です。
- 従来のファイル形式(Excel、RTF、CAB、圧縮形式など)はあまり利用されなくなっています。PDFの使用は数ヶ月間ゆっくりと減少していましたが、2023年6月には過去2年間で最大のピークを観測しました。
- OneNoteとJavaScript(HTMLと共に配布される)は、2023年の悪意のある添付ファイル形式として最も急速に増加しています。
- OneNoteは、2023年に他のOffice製品で従来利用されてきたマクロに代わる信頼できる代替手段として利用されています。
- ISOファイルは、広範囲な攻撃とターゲット攻撃の両方に対応できる柔軟な代替手段です。添付ファイルとして大幅に圧縮された配布物は、一部のセキュリティソリューションによってスキャンするのが困難です。
- ISOファイルは、Windows、Telegram、AnyDesk、悪意のあるCryptoNotepadなどのさまざまなソフトウェアの正規のインストールパッケージとして偽装されています。
詳細については下記からレポートをダウンロードが可能です。