世界的に大流行した WannaCry ランサムウェアや Petya 攻撃は、ハッカーにも、さまざまな教訓やヒントを与えたようです。ZDNet の記事が、金融機関を標的にする Trickbot マルウェアの背後にいるハッカーが Trickbot の新バージョンをテスト中であり、そのバージョンでは、EternalBlue セキュリティ脆弱性を使って感染したネットワーク経由で自らを拡散する、WannaCry／Petya の方法が模倣されていると説明しています。

Trickbot は、偽の国際金融機関へのリンク付きの電子メールによって、標的とされた金融機関に拡散し、この電子メールによって、認証情報の収集を目的とする偽のログインへと受信者を誘導します。このマルウェアは、プロセス間通信を使用して、Trickbot の追加バージョンをダウンロードするための、「setup.exe」に見せかけた PowerShell スクリプトを拡散し、実行することができます。

Flashpoint の研究者がこのマルウェアの拡散を監視したところ、世界中に WannaCry や Petya を拡散したのと同じタイプのエクスプロイトが複製されていることがわかりました。恐ろしいのは、Trickbot の作成者はマルウェアの改良に積極的に取り組んでいるため、将来的にはさらに危険性が高くなる可能性がある点にあります。1 人のハッカーが Petya と WannaCry から何かを学んだのであれば、まったく同じことを考えるハッカーが他にもたくさんいるはずです。

ZDNet の記事全文(英文)で詳細をご確認いただき、WCry ランサムウェア攻撃からの防御については、ウォッチガードの CTO である Corey Nachreiner による Secplicity の過去の記事をお読みください。