Last Updated on 2024-07-08 21:05 by 荒木 啓介
金融機関を狙うMekotioバンキングトロイの木馬が、ラテンアメリカ諸国で活動しているとTrend Microが報告した。このマルウェアは2015年から活動しており、ブラジル、チリ、メキシコ、スペイン、ペルー、ポルトガルを標的にしている。Mekotioは、Delphiで書かれた偽のポップアップウィンドウを使用し、バックドア機能を持ち、スペイン語およびポルトガル語圏の国々を狙う特徴がある。このマルウェアは、税関連のフィッシングメールを通じてシステムに侵入し、銀行の認証情報を盗むことを目的としている。インストール後、システム情報を収集し、コマンドアンドコントロール(C2)サーバーと連絡を取り、さらなる指示を受ける。主な目的は、正規の銀行サイトを模倣した偽のポップアップを表示させ、銀行の認証情報を盗むことである。また、スクリーンショットの撮影、キーストロークの記録、クリップボードデータの盗難、スケジュールされたタスクを使用してホスト上に永続性を確立する。盗まれた情報は、不正アクセスや詐欺取引に使用される。
さらに、メキシコのサイバーセキュリティ企業Scitumは、Red Mongoose Daemonという新しいラテンアメリカのバンキングトロイの木馬について詳細を公開した。これもMekotioと同様に、フィッシングメールを通じて配布されるMSIドロッパーを使用している。Red Mongoose Daemonの主な目的は、ブラジルのエンドユーザーと銀行情報を持つ組織の従業員を狙い、被害者の銀行情報を盗むことである。このトロイの木馬は、ウィンドウの操作と作成、コマンドの実行、コンピュータの遠隔制御、ウェブブラウザの操作、クリップボードのハイジャック、ビットコインウォレットのなりすましによる能力を持つ。
【ニュース解説】
ラテンアメリカ諸国の金融機関が、Mekotioと呼ばれるバンキングトロイの木馬によるサイバー攻撃の脅威に直面しています。このマルウェアは、2015年から活動しており、特にブラジル、チリ、メキシコ、スペイン、ペルー、ポルトガルなどのスペイン語およびポルトガル語を話す国々を標的にしています。Mekotioは、Delphi言語で書かれ、偽のポップアップウィンドウを使用し、バックドア機能を持つことが特徴です。このトロイの木馬は、主に税関連のフィッシングメールを通じてシステムに侵入し、銀行の認証情報を盗むことを目的としています。
Mekotioに感染すると、このマルウェアはシステム情報を収集し、コマンドアンドコントロール(C2)サーバーと連絡を取り、さらなる指示を受けます。その主な目的は、正規の銀行サイトを模倣した偽のポップアップを表示させ、銀行の認証情報を盗むことです。また、スクリーンショットの撮影、キーストロークの記録、クリップボードデータの盗難、スケジュールされたタスクを使用してホスト上に永続性を確立する機能も持っています。盗まれた情報は、不正アクセスや詐欺取引に使用される可能性があります。
さらに、メキシコのサイバーセキュリティ企業Scitumによって、Red Mongoose Daemonという新しいバンキングトロイの木馬が公開されました。これもMekotioと同様に、フィッシングメールを通じて配布されるMSIドロッパーを使用していますが、特にブラジルのエンドユーザーと銀行情報を持つ組織の従業員を狙っています。このトロイの木馬は、ウィンドウの操作と作成、コマンドの実行、コンピュータの遠隔制御、ウェブブラウザの操作、クリップボードのハイジャック、ビットコインウォレットのなりすましによる能力を持っています。
これらのバンキングトロイの木馬の活動は、金融機関だけでなく、一般のユーザーにとっても深刻な脅威となっています。特に、フィッシングメールによる攻撃は、ユーザーが警戒心を持っていないと簡単に騙される可能性があります。このような攻撃から身を守るためには、メールのリンクや添付ファイルを開く前に、その出所を慎重に確認することが重要です。また、銀行やその他の金融機関からのメールには、個人情報やログイン情報を求めることはほとんどないため、そのような要求があった場合は、直接機関に連絡して確認することが勧められます。
長期的な視点で見ると、サイバーセキュリティの専門家や企業は、このようなマルウェアの進化に対応するために、常に最新のセキュリティ対策を更新し、従業員や顧客に対する教育を強化する必要があります。また、国際的な協力もこの種のサイバー犯罪に効果的に対抗するためには不可欠です。
from Experts Warn of Mekotio Banking Trojan Targeting Latin American Countries.
