TrustwaveのSpiderLabsは11月19日(米国時間)、「Fake Windows Update Spam Leads to Cyborg Ransomware and Its Builder|Trustwave」において、Microsoftが送信するMicrosoft Windows Updateを促す内容を装ったメールでランサムウェア「Cyborg」への感染を促す取り組みを観測したと伝えた。
このランサムウェアは、次のようなタイトルの電子メールとして送信されるという。
- Install Latest Microsoft Windows Update now! (最新のMicrosoft Windows Updateを今すぐインストール!)
- Critical Microsoft Windows Update! (緊急Microsoft Windows Update!)
この偽の電子メールにはJPEG形式の画像が添付されているが、実際にはNETダウンローダになっており、Cyborgランサムウェアのダウンロードが実施される仕組みになっているという。分析したところ、このダウンローダはGitHubにホストされているランサムウェアをダウンロードする仕組みになっていたとしている。
Cyborgはビルダーを手に入れた人であれば、誰でも作成および拡散が可能とされている。今後もCyborgを使った攻撃が実施される可能性があり、注意が必要。