innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

新型バンキングトロイの木馬「Coyote」、61種のアプリを標的に

Last Updated on 2024-02-09 13:07 by admin

Kasperskyによる最新の分析で、新たなバンキングトロイの木馬「Coyote」が発見されました。このマルウェアは、61種類のオンラインバンキングアプリケーションの認証情報を狙っています。特にブラジルのバンキングセクターのアプリが主なターゲットであり、Coyoteはその複雑な構成で注目を集めています。この構成には、新しいオープンソースのインストーラー「Squirrel」、NodeJs、あまり知られていないプログラミング言語「Nim」、そして十数種類の悪意のある機能が含まれています。

ブラジルは、20年以上にわたりバンキングトロイの木馬の開発を行ってきたことで知られており、Coyoteはその最新の進化形と言えます。このトロイの木馬は、現在はブラジルに焦点を当てた脅威ですが、過去にブラジル市場で成功を収めたマルウェアファミリーが海外に拡大した例があるため、組織や銀行は対策を講じる必要があります。

Coyoteは、感染したマシン上で対応するアプリが起動されると、攻撃者が制御するコマンド&コントロールサーバーに接続し、被害者の画面にフィッシングのオーバーレイを表示してユーザーのログイン情報を盗み出します。また、検出を回避するために、Windowsインストーラー(MSI)を使用する代わりに、正当なオープンソースツールであるSquirrelを利用しています。さらに、最終段階のローダーは「Nim」という比較的ニッチなプログラミング言語で書かれており、これはKasperskyがNimを使用した初のバンキングトロイの木馬として特定しています。

ブラジルのバンキングトロイの木馬は、国内だけでなく世界的な問題となっており、これらのプログラムはオーストラリアやヨーロッパなど、遠く離れた地域にも攻撃を拡大しています。しかし、成功の裏側で法執行機関からの厳しい目があり、ブラジル警察は稀な動きとして、Grandoreiroの背後にいる人物に対して逮捕状と捜索令状を実行しました。これは、マルウェアの自由な流通を妨げる一歩となりますが、多くのサイバー犯罪者が依然として自由に活動しており、世界中で攻撃を続けているため、問題の解決にはまだ道のりがあります。

【ニュース解説】

新たに発見されたバンキングトロイの木馬「Coyote」は、61種類のオンラインバンキングアプリケーションの認証情報を狙うことで、特にブラジルのバンキングセクターにおけるセキュリティの脅威となっています。このマルウェアは、新しいオープンソースのインストーラー「Squirrel」、NodeJs、そしてあまり知られていないプログラミング言語「Nim」を使用することで、従来のセキュリティ対策を回避しようと試みています。

ブラジルは長年にわたりバンキングトロイの木馬の開発で知られており、Coyoteはその最新の進化形と言えます。このマルウェアは、感染したデバイス上で特定のバンキングアプリが起動されると、攻撃者が制御するサーバーに接続し、フィッシングのオーバーレイを表示してユーザーのログイン情報を盗み出します。このような攻撃手法は、ユーザーの金融情報を直接狙うため、非常に危険です。

Coyoteの特徴的な点は、検出を回避するための工夫にあります。多くのバンキングトロイの木馬がWindowsインストーラー(MSI)を利用するのに対し、CoyoteはSquirrelを使用しています。これにより、マルウェアの初期段階のローダーを正当なアップデートパッケージャーとして偽装し、セキュリティソフトウェアによる検出を避けようとしています。さらに、最終段階のローダーが「Nim」というプログラミング言語で書かれている点も、従来のトロイの木馬とは一線を画しています。

ブラジルのバンキングトロイの木馬は、国内だけでなく世界的な問題となっており、これらのプログラムはオーストラリアやヨーロッパなど、遠く離れた地域にも攻撃を拡大しています。しかし、成功の裏側で法執行機関からの厳しい目があり、ブラジル警察は稀な動きとして、Grandoreiroの背後にいる人物に対して逮捕状と捜索令状を実行しました。これは、マルウェアの自由な流通を妨げる一歩となりますが、多くのサイバー犯罪者が依然として自由に活動しており、世界中で攻撃を続けているため、問題の解決にはまだ道のりがあります。

このような高度なマルウェアの出現は、オンラインバンキングを利用する個人だけでなく、金融機関や企業にとっても新たなセキュリティ対策の必要性を示しています。特に、異なる国や地域における攻撃の拡大は、国際的な協力と情報共有の重要性を強調しています。また、このような脅威に対抗するためには、最新のセキュリティ技術の導入と、ユーザー教育の強化が不可欠です。

from 'Coyote' Malware Begins Its Hunt, Preying on 61 Banking Apps.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 新型バンキングトロイの木馬「Coyote」、61種のアプリを標的に

“新型バンキングトロイの木馬「Coyote」、61種のアプリを標的に” への1件のコメント

  1. 山本 拓也のアバター
    山本 拓也

    新たに発見されたバンキングトロイの木馬「Coyote」に関するこの報告は、私たち営業セールスマンにとって非常に重要な情報です。私たちの仕事では、日々様々な顧客と接点を持ち、その多くがオンラインバンキングを利用しています。Coyoteが特にブラジルのバンキングセクターを標的にしているとはいえ、これが将来的に日本を含む他の国にも拡散する可能性があることは、無視できません。

    特に、Coyoteが新しいオープンソースインストーラー「Squirrel」や、あまり知られていないプログラミング言語「Nim」を使用することでセキュリティ対策を回避しようとしている点が注目されます。これは、従来のセキュリティ対策では対応が難しいかもしれないということを意味しています。そのため、我々が取引する企業や顧客自身が、最新のセキュリティ対策を講じることが今まで以上に重要になってきます。

    また、このような脅威は国境を越えて拡散する可能性があるため、国際的な協力と情報共有の重要性が高まっています。私たち営業セールスマンも、顧客に対してこのような情報を共有し、適切なセキュリティ対策を講じるよう促すことが重要だと考えます。さらに、企業としても、

Latest News