帰ってきたDanabot
活動が頻繁に観測されていたマルウェアが静かになったと思ったら、しばらくして帰ってきた。
そういうことはよくあるようです。最近、Danabotが帰ってきました。
Danabotはバンキング型トロイの木馬に分類されるタイプのマルウェアです。
2018年5月くらいから2020年6月くらいまで観測されていたようですが、その後活動が見られなかったようです。
しかし、Danabotは帰ってきてしまいました。
最新の亜種がどのような新機能を持っているかの解析はまだ進んでいないようですが、このマルウェアも結構よくできているようです。
次のような特徴があるということです。
- 感染の始まりは悪意のあるURLを含むメールである
- 多段階の感染手順を経て活動するタイプである
- 頻繁に改修されている
- マルウェアの活動の必要なファイルの入出力を実施する際には、おとりとしてアクセスしても問題のないファイルの入出力をしながら行う
- 永続性の確保はスタートアップディレクトリへのLNKファイルの生成で実現している
2019年のDanabotはヨーロッパで猛威を振るいました。今回はどこが主戦場となるのでしょうか。
気をつけていきましょう。
参考記事(外部リンク):DanaBot Malware Roars Back into Relevancy
threatpost.com/danabot-malware-roars-back/163358/
