アメリカ国土安全保障省の公認情報システム監査人(CISA)は、マルウェア“Konni”感染を目的にした標的型メールへの注意喚起を行っております。
Konniの脅威
Konniは2014年ごろから活動が確認されており、北朝鮮の機密情報を窃取することを目的にしたトロイの木馬型マルウェアで、現在新たに同マルウェア感染を目的にした標的型メールが流行しているとのことです。
感染経路は主にメールによるもので、悪性のマクロが組み込まれたWordファイルが添付されているものが確認されているとのことです。
コードはフォント色を視認しにくいものに変更されており、誤ってマクロ実行した場合情報流出につながる被害が想定されます。
| 【Konni感染時の被害例】 ・攻撃者による感染コンピュータの任意コード実行 ・キーロガーやクリップボードなどの情報流出 ・感染コンピュータの画面スクリーンショット撮影 |
| 【参考URL】 標的型メール攻撃で感染する「Konni」に警戒呼びかけ – 米政府 |