2018年10月24日、CrowdStrikeの脅威インテリジェンスチームは、スパムボットCutwailによる日本語を用いたスパムメールの新たな攻撃キャンペーンを確認しました。手口としては、ステガノグラフィー（画像にデータを埋め込み送信する技術）を織り交ぜて用いております。まずは悪質なマクロを含むエクセルファイルが日本語のメールに添付され送付されます。このCutwailから送付されるスパムメールの文面は空白、もしくは添付(Table1.png)の文面(タイトルならびにメール本文)が含まれています。また、添付されるExcelファイルのスクリーンショットは添付をご覧ください。

本件について詳しくは下記のブログ(英語)を参照ください。
www.crowdstrike.com/blog/cutwail-spam-campaign-uses-steganography-to-distribute-urlzone/

CrowdStrike®について
CrowdStrike は、クラウドベースの次世代エンドポイントプロテクション業界のリーダーです。人工知能(AI)を活用することで、CrowdStrike Falcon®プラットフォームは企業全体のエンドポイントの状況を即座に可視化し、ネットワークに繋がっているものだけでなく、繋がっていないエンドポイントまでも保護します。CrowdStrike Falconは数分で展開でき、導入初日から対処方法を含むアラートや、リアルタイムでの保護を実現します。また、その中には次世代アンチウイルス、EDR、並びに24時間365日体制のマネージドハンティングサービスがシームレスに統合されています。クラウドインフラとシングルエージェントによるアーキテクチャは、複雑さを排除し、拡張性、管理性、および速度を向上させます。

CrowdStrike Falconは、シグネチャを用いない洗練されたAIやIOA (Indicator of Attack)による最先端の振る舞い検知技術を利用し、既知の脅威と未知の脅威をリアルタイムで阻止し、あらゆる種類のサイバー攻撃からお客様の環境を保護します。クラウド上に構築されたグラフデータベース、CrowdStrike Threat Graph™によって、世界各地からクラウドにアップロードされる1週間あたり1兆件以上のセキュリティイベントを即座に相関分析し、脅威を検知・防御します。