TrustwaveのSpiderLabsは11月19日(米国時間)、「Fake Windows Update Spam Leads to Cyborg Ransomware and Its Builder|Trustwave」において、Microsoftが送信するMicrosoft Windows Updateを促す内容を装ったメールでランサムウェア「Cyborg」への感染を促す取り組みを観測したと伝えた。

このランサムウェアは、次のようなタイトルの電子メールとして送信されるという。

  • Install Latest Microsoft Windows Update now! (最新のMicrosoft Windows Updateを今すぐインストール!)
  • Critical Microsoft Windows Update! (緊急Microsoft Windows Update!)
  • 画像のフリをして送られてくるマルウェア - 資料: Trustwave提供

    画像のフリをして送られてくるマルウェア - 資料: Trustwave

この偽の電子メールにはJPEG形式の画像が添付されているが、実際にはNETダウンローダになっており、Cyborgランサムウェアのダウンロードが実施される仕組みになっているという。分析したところ、このダウンローダはGitHubにホストされているランサムウェアをダウンロードする仕組みになっていたとしている。

Cyborgはビルダーを手に入れた人であれば、誰でも作成および拡散が可能とされている。今後もCyborgを使った攻撃が実施される可能性があり、注意が必要。