Last Updated on 2024-07-07 04:46 by 門倉 朋宏
新しいバンキングトロイの木馬「Coyote」が、ブラジルの61の銀行機関を標的にしています。このマルウェアは、Windowsアプリのインストールと更新に使用されるオープンソースのSquirrelフレームワークを利用し、配布に使用されています。さらに、従来のバンキングマルウェアが多く使用していたDelphiから、Nimのような一般的でないプログラミング言語へと移行しています。
攻撃チェーンでは、Squirrelインストーラ実行可能ファイルがNode.jsアプリケーションの起動台として使用され、これがElectronでコンパイルされた後、Nimベースのローダーを実行して、DLLサイドローディングにより悪意のあるCoyoteペイロードの実行をトリガーします。悪意のあるダイナミックリンクライブラリ(libcef.dll)は、正当な実行可能ファイル(obs-browser-page.exe)によってサイドロードされます。Coyoteは実行されると、被害者のシステム上で開かれているすべてのアプリケーションを監視し、特定の銀行アプリケーションまたはウェブサイトにアクセスされるのを待ち、次のステージの指示を取得するためにアクター制御サーバーに連絡します。スクリーンショットの撮影、キーストロークのログ、プロセスの終了、偽のオーバーレイの表示、特定の位置へのマウスカーソルの移動、さらにはマシンのシャットダウンまで、幅広いコマンドを実行する能力を持っています。
ローダーとしてNimを追加することで、トロイの木馬の設計に複雑さが増しています。この進化は、脅威の風景内での洗練度の増加を示し、脅威アクターが最新の言語やツールを使用して悪意のあるキャンペーンに適応し、採用していることを示しています。この開発は、ブラジルの法執行機関がGrandoreiro作戦を解体し、マルウェアの背後にいる主犯に対して5つのブラジルの州で5つの一時的な逮捕状と13の捜索および押収令状を発行したことに続きます。また、MrTonyScamと関連するベトナムの建築家によって配布された、Microsoft ExcelおよびWordドキュメントに仕掛けられた新しいPythonベースの情報窃取ツールの発見に続いています。この情報窃取ツールは、「ChromeやEdgeなどの馴染みのあるブラウザから、Cốc Cốcブラウザのようなローカル市場に焦点を当てたブラウザまで、幅広い範囲のブラウザのクッキーとログインデータを収集します」とFortinet FortiGuard Labsが今週発表したレポートで述べています。
【ニュース解説】
ブラジルの61の銀行機関が、新たに発見されたバンキングトロイの木馬「Coyote」の標的となっています。このマルウェアは、Windowsアプリケーションのインストールや更新に使われるオープンソースのSquirrelフレームワークを利用して配布され、従来のDelphi言語ではなく、Nimという比較的新しい多目的プログラミング言語を使用しています。
Coyoteの攻撃プロセスは、Squirrelインストーラを介してNode.jsアプリケーションを起動し、Electronでコンパイルされた後、Nimベースのローダーを介してDLLサイドローディングを行い、最終的に悪意のあるペイロードを実行します。このプロセスにより、Coyoteは被害者のシステム上で開かれているアプリケーションを監視し、特定の銀行アプリケーションやウェブサイトがアクセスされた際に、さまざまな悪意のある操作を実行することが可能になります。
このトロイの木馬の特徴は、Nimというプログラミング言語をローダーとして使用している点にあります。Nimを使用することで、マルウェアの検出を避けやすくなり、複雑な攻撃を実行することが可能になります。このような技術の進化は、サイバー脅威がより高度になっていることを示しており、攻撃者が新しいツールや言語を駆使して悪意のあるキャンペーンを展開していることを物語っています。
このニュースは、サイバーセキュリティの分野における新たな課題を浮き彫りにしています。特に、新しいプログラミング言語やフレームワークを利用した攻撃は、従来のセキュリティ対策では検出が困難であり、セキュリティ専門家や企業にとって新たな対策の開発が求められます。また、このような攻撃は、銀行や金融機関だけでなく、一般のユーザーにとっても重大な脅威となり得るため、常に最新のセキュリティ情報に注意を払い、適切な対策を講じることが重要です。
長期的な視点では、サイバー攻撃の手法が進化し続ける中で、セキュリティ技術の革新もまた加速する必要があります。また、法執行機関によるマルウェア関連の作戦の解体や、国際的な協力によるサイバー犯罪の取り締まりも、このような脅威に対抗する上で不可欠です。
from New Coyote Trojan Targets 61 Brazilian Banks with Nim-Powered Attack.
“【緊急警告】新マルウェア「Coyote」、ブラジルの61銀行を狙う” への1件のコメント
新しいバンキングトロイの木馬「Coyote」の出現は、サイバーセキュリティの分野での新たな課題を示しています。このマルウェアが利用している技術、特にNimという比較的新しい多目的プログラミング言語の使用は、攻撃者がセキュリティ対策を回避しやすくするために、絶えず新しい手法やツールを探求していることを示しています。私たちの生活がますますデジタル化し、オンラインでの金融取引が日常の一部となる中、このような攻撃は一般のユーザーにとっても無視できないリスクとなっています。
私が特に興味深いと感じるのは、攻撃者がオープンソースのフレームワークや新しいプログラミング言語を利用することによって、どのようにして検出を回避し、攻撃の複雑さを増しているかという点です。これは、セキュリティ専門家や企業が、常に最新の技術動向に注意を払い、予期せぬ脅威に対応できる柔軟性を持つ必要があることを示しています。また、サイバー攻撃の手法が進化するにつれて、セキュリティ技術の革新も同様に必要であり、この分野での研究や開発がさらに重要になってきます。
さらに、法執行機関によ