新マルウェア「Latrodectus」が電子メール脅威で急増、QBotの後継として警戒必須

Last Updated on 2024-06-25 08:40 by 門倉 朋宏

新しいダウンローダーマルウェア「Latrodectus」が、QBotの中断後に出現し、初期アクセスブローカー(IAB)によって電子メール脅威キャンペーンで使用されている。このマルウェアは、サンドボックス検出を回避する能力があるため、脅威アクターの間で勢いを増していると予測されている。

Latrodectusは2023年末に初めて発見され、2024年2月と3月にかけて脅威活動が顕著に増加した。このマルウェアは、IcedIDの変種ではないが、同じ開発者によって作成された可能性があると分析されている。

2023年11月にLatrodectusを使用し始めた最初のグループはTA577であり、2024年1月中旬以降、ほぼ独占的にこれを利用している。また、別のグループTA578も、著作権侵害の法的措置を示唆するフィッシングルアを使ったキャンペーンでLatrodectusを配布していることが発見された。

Latrodectusダウンローダーは、2023年夏にQBotマルウェア（Qakbotとも呼ばれる）の摘発によって生じた空白を埋める位置にある。専門家は、Latrodectusがアクティブに電子メールキャンペーンで使用されていることを認識し、警戒することで、企業がアップグレードされたダウンローダーに対抗するのに役立つと助言している。

【ニュース解説】

新しいダウンローダーマルウェア「Latrodectus」が、サイバーセキュリティの世界で注目を集めています。このマルウェアは、以前に活動を停止したQBotマルウェアの後を継ぎ、初期アクセスブローカー(IAB)によって電子メールを介した脅威キャンペーンで使用されています。特に注目すべき点は、Latrodectusがサンドボックス検出を回避する能力を持っていることです。これにより、セキュリティ研究者や防御側がこのマルウェアの分析を行うことが難しくなっています。

Latrodectusは2023年末に初めて発見され、2024年の2月と3月にかけてその使用が顕著に増加しました。分析によると、このマルウェアはIcedIDの変種ではないものの、同じ開発者によって作成された可能性が高いとされています。これは、コードの解析中に見つかった文字列から名付けられました。

このマルウェアを最初に使用したグループはTA577であり、2024年1月中旬以降、ほぼ独占的にLatrodectusを利用しています。また、TA578という別のグループも、著作権侵害の法的措置を示唆するフィッシングルアを使用したキャンペーンでLatrodectusを配布していることが明らかになりました。

Latrodectusダウンローダーは、2023年夏にQBotマルウェアの摘発によって生じた空白を埋める位置にあります。専門家は、Latrodectusがアクティブに電子メールキャンペーンで使用されていることを認識し、警戒することで、企業がアップグレードされたダウンローダーに対抗するのに役立つと助言しています。

このマルウェアの出現は、サイバーセキュリティの分野において重要な意味を持ちます。まず、サンドボックス検出を回避する能力は、マルウェアの分析と対策を困難にします。これにより、セキュリティ対策を強化し、フィッシング詐欺への警戒を高める必要があります。また、Latrodectusの出現は、サイバー犯罪者が常に新しい手法を開発していることを示しており、セキュリティ対策も進化し続ける必要があることを示唆しています。

長期的には、このようなマルウェアの出現は、企業や組織がサイバーセキュリティ対策を継続的に更新し、従業員教育を強化することの重要性を強調しています。また、サイバーセキュリティの規制や基準の更新にも影響を与える可能性があります。最終的には、このような脅威に対する包括的なアプローチが、デジタル環境の安全を保つ鍵となります。

from Malicious Latrodectus Downloader Picks Up Where QBot Left Off.