Last Updated on 2024-02-05 14:59 by
Mispadu、新たなバンキングトロイの木馬がWindows SmartScreenの脆弱性を悪用
2024年2月5日、Mispaduと呼ばれるバンキングトロイの木馬が、修正されたWindows SmartScreenのセキュリティバイパスの脆弱性を悪用してメキシコのユーザーを狙った攻撃を行っていることが報告されました。このマルウェアは2019年に初めて観測されたもので、Delphiベースの情報窃取型マルウェアとして知られています。特にラテンアメリカ地域の被害者を対象としており、フィッシングメールを通じて拡散されています。
2023年3月、Metabase Qによると、Mispaduは2022年8月以降、少なくとも90,000件の銀行口座の資格情報を収集したとされています。また、ラテンアメリカのバンキングマルウェアの大きなファミリーの一部であり、その中には先週ブラジルの法執行機関によって解体されたGrandoreiroも含まれています。
Unit 42による最新の調査では、攻撃者が偽のZIPアーカイブファイル内に含まれる悪質なインターネットショートカットファイルを使用して、CVE-2023-36025(CVSSスコア:8.8)というWindows SmartScreenの高重大度のバイパス脆弱性を利用していることが明らかにされました。この脆弱性は2023年11月にMicrosoftによって対処されました。
Mispaduは、地理的な位置(アメリカ大陸または西ヨーロッパ)やシステム構成に基づいて被害者を選択的に狙い、コマンド&コントロールサーバーとの接触を確立してデータの外部送信を行います。近月には、このWindowsの脆弱性がDarkGateやPhemedrone Stealerマルウェアを配布するために複数のサイバー犯罪グループによって悪用されています。
メキシコは、過去一年間で情報窃取型マルウェアやリモートアクセストロイの木馬(AllaKore RAT、AsyncRAT、Babylon RATなど)を拡散する複数のキャンペーンの主要な標的として浮上しています。これらは、2018年以降、LATAM地域のホスピタリティおよび旅行セクターを攻撃しているとされる経済的動機に基づくグループTA558によるものです。
さらに、SekoiaはDICELOADER(別名LizarまたはTirion)と呼ばれる、ロシアの電子犯罪グループFIN7が使用しているカスタムダウンローダーの内部構造について詳細を報告しました。このマルウェアは過去に悪意のあるUSBドライブ(別名BadUSB)を介して配布されたことがあります。また、AhnLabは、MoneroやZephyrをマイニングするマイナーマルウェアを展開するために罠を仕掛けたアーカイブやゲームハックを使用する2つの新しい悪意のある暗号通貨マイニングキャンペーンを発見しました。
【ニュース解説】
2024年2月5日に報告された新たなバンキングトロイの木馬「Mispadu」は、Windows SmartScreenのセキュリティバイパスの脆弱性を悪用してメキシコのユーザーを狙った攻撃を行っています。このマルウェアは、特にラテンアメリカ地域の被害者を対象にフィッシングメールを通じて拡散されており、2019年に初めて観測されました。MispaduはDelphiベースの情報窃取型マルウェアであり、2022年8月以降に90,000件以上の銀行口座の資格情報を収集したと報告されています。
この攻撃は、CVE-2023-36025というWindows SmartScreenの高重大度のバイパス脆弱性を利用しています。攻撃者は、偽のZIPアーカイブファイル内に含まれる悪質なインターネットショートカットファイルを使用し、SmartScreenの警告を回避しています。この脆弱性は2023年11月にMicrosoftによって修正されましたが、それ以前には複数のサイバー犯罪グループによって悪用されていました。
Mispaduは、地理的な位置やシステム構成に基づいて被害者を選択的に狙い、データの外部送信を行うためにコマンド&コントロールサーバーとの接触を確立します。このような攻撃は、個人情報の窃取や金融詐欺に利用される可能性があり、被害者にとっては重大なセキュリティリスクとなります。
このニュースは、サイバーセキュリティの重要性を改めて浮き彫りにしています。特に、ソフトウェアの脆弱性を悪用する攻撃は、個人ユーザーだけでなく、企業や組織にとっても深刻な脅威となり得ます。そのため、定期的なセキュリティアップデートの適用や、フィッシングメールに対する警戒など、基本的なセキュリティ対策の徹底が求められます。
また、このような攻撃は、サイバーセキュリティの規制や法律にも影響を与える可能性があります。国際的な協力や情報共有の強化、サイバー犯罪に対する法的措置の厳格化など、より効果的な対策の検討が必要とされています。長期的には、サイバーセキュリティ技術の進化とともに、攻撃手法も複雑化していくため、継続的な研究開発と教育が重要となります。
from New Mispadu Banking Trojan Exploiting Windows SmartScreen Flaw.
“警告: Mispaduトロイの木馬がメキシコで銀行口座を狙う、Windows脆弱性を悪用” への1件のコメント
このニュースについては、正直なところ非常に心配しています。私たちの電気店でも、様々な電子機器やソフトウェアを扱っているため、セキュリティは常に最優先事項です。特に、Windows SmartScreenのようなセキュリティ機能がバイパスされるというのは、信頼性にかかわる大きな問題です。
Mispaduトロイの木馬がメキシコのユーザーを狙った攻撃を行っているというのは、地理的な位置によってセキュリティリスクが異なることを意味しています。しかし、世界は今やインターネットでつながっているため、どこかで起きたセキュリティの問題はすぐに世界中に影響を及ぼす可能性があります。福岡県の私たちのような地方の小さな電気店でも、このような脅威から身を守るためには、最新のセキュリティ情報に常に注意を払い、対策を講じる必要があります。
また、個人や企業だけでなく、国際的な協力や情報共有が重要だと改めて感じます。サイバー犯罪は国境を超えて行われるため、各国が協力し、情報を共有することでより効果的に対抗できるはずです。私たち一般ユーザーも、セキュリティアップデートを定期的に行う、フィッシングメールに注意するなど、基本的