AWSとGitHub悪用、新フィッシングキャンペーン発覚:VCURMSとSTRRATトロイの木馬配布

AWSとGitHub悪用、新フィッシングキャンペーン発覚:VCURMSとSTRRATトロイの木馬配布 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-04 08:36 by admin

サイバー犯罪者がAWS(Amazon Web Services)とGitHubを介してVCURMSおよびSTRRATトロイの木馬を展開している新たなフィッシングキャンペーンが観測された。このキャンペーンでは、悪意のあるJavaベースのダウンローダーを通じてリモートアクセストロイの木馬(RAT)が配信される。攻撃者は、マルウェアを公開サービスに保存し、マルウェアの検出を避けるために商用プロテクターを使用した。

VCURMSは、コマンドアンドコントロール(C2)サーバーと通信するためにProton Mailのメールアドレスを使用するという特徴がある。攻撃チェーンは、支払い情報の確認を促すフィッシングメールから始まり、AWSにホストされた悪意のあるJARファイルのダウンロードにつながる。JARファイルの実行により、2つのJARファイルが取得され、それぞれが実行されて2つのトロイの木馬が起動される。

VCURMS RATは定期的に特定の件名のメールをチェックし、メッセージの本文から実行するコマンドを抽出する。これには、任意のコマンドの実行、システム情報の収集、関心のあるファイルの検索とアップロード、追加の情報窃盗モジュールとキーロガーモジュールのダウンロードが含まれる。情報窃盗モジュールは、DiscordやSteamなどのアプリからの機密データ、さまざまなWebブラウザからの認証情報、クッキー、自動入力データ、スクリーンショット、および侵害されたホストに関する広範なハードウェアとネットワーク情報を盗む機能を備えている。

一方、STRRATは少なくとも2020年以来、偽のJARファイルの形で広まっているJavaベースのRATであり、キーロガーとして機能し、ブラウザやアプリケーションからの認証情報を抽出する幅広い能力を持っている。Darktraceは、Dropboxのクラウドストレージサービスから送信される自動メールを利用した新しいフィッシングキャンペーンを明らかにした。このメールには、Microsoft 365のログインページを模倣した偽のリンクを広めるためのリンクが含まれていた。

【ニュース解説】

サイバー犯罪者がAmazon Web Services(AWS)とGitHubを利用して、VCURMSおよびSTRRATというリモートアクセストロイの木馬(RAT)を配布する新たなフィッシングキャンペーンが発見されました。このキャンペーンでは、悪意あるJavaベースのダウンローダーを介してこれらのトロイの木馬が配信され、攻撃者はマルウェアの検出を避けるために商用プロテクターを使用しています。

VCURMSは、Proton Mailのメールアドレスを使用してコマンドアンドコントロール(C2)サーバーと通信するという特徴があります。攻撃の流れは、支払い情報の確認を促すフィッシングメールから始まり、AWSにホストされた悪意のあるJARファイルをダウンロードすることによって進行します。このJARファイルを実行すると、さらに2つのJARファイルが取得され、それぞれが実行されてVCURMSとSTRRATの2つのトロイの木馬が起動されます。

VCURMS RATは、特定の件名のメールを定期的にチェックし、メールの本文から実行すべきコマンドを抽出します。このプロセスには、任意のコマンドの実行、システム情報の収集、関心のあるファイルの検索とアップロード、さらには追加の情報窃盗モジュールとキーロガーモジュールのダウンロードが含まれます。情報窃盗モジュールは、DiscordやSteamなどのアプリケーションからの機密データ、さまざまなWebブラウザからの認証情報、クッキー、自動入力データ、スクリーンショット、侵害されたホストに関する広範なハードウェアとネットワーク情報を盗む能力を持っています。

STRRATは、2020年以来確認されているJavaベースのRATで、キーロガーとして機能し、ブラウザやアプリケーションからの認証情報を抽出する幅広い能力を持っています。

このような攻撃キャンペーンの発見は、サイバーセキュリティの重要性を再確認させます。特に、公共のクラウドサービスを悪用する手法は、企業や個人が使用するサービスの安全性に対する信頼を損なう可能性があります。このため、サイバーセキュリティ対策の強化、特にフィッシングメールの識別能力の向上や、不審なリンクやファイルのダウンロードを避ける教育が重要です。また、企業は、使用するクラウドサービスのセキュリティ設定を適切に管理し、不正アクセスやマルウェアの配布に対する監視を強化する必要があります。

長期的には、このような攻撃の増加は、クラウドサービスプロバイダーに対するセキュリティ要件の強化や、サイバーセキュリティ対策の標準化への動きを加速させる可能性があります。また、サイバー犯罪に対する国際的な協力の強化や、法的枠組みの整備も求められるでしょう。サイバーセキュリティは、技術の進化とともに常に変化する分野であり、新たな脅威に対応するためには、継続的な学習と適応が必要です。

from Alert: Cybercriminals Deploying VCURMS and STRRAT Trojans via AWS and GitHub.

SNSに投稿する

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » AWSとGitHub悪用、新フィッシングキャンペーン発覚:VCURMSとSTRRATトロイの木馬配布

“AWSとGitHub悪用、新フィッシングキャンペーン発覚:VCURMSとSTRRATトロイの木馬配布” への1件のコメント

  1. 伊藤 明のアバター
    伊藤 明

    この報告を読んで、私たちが日常利用しているクラウドサービスやソフトウェアがどれほど脆弱であるか、そしてそれがどのように悪用され得るかがよくわかります。特に、AWSやGitHubのような大手サービスが攻撃の踏み台として使われることは、私たち電気店経営者にとっても大きな警告です。店舗運営においても、セキュリティ対策は日々の業務の一部として非常に重要です。例えば、店舗のセキュリティシステムや顧客情報を管理する際、このような脅威があることを念頭に置き、常に注意を払い続ける必要があります。

    特に、フィッシングメールから始まる攻撃は、どんなに技術が進歩しても人の注意力の低下につけ込むため、絶えません。そのため、私たち自身や従業員を含むすべての関係者に対し、不審なメールやリンクに対する教育を定期的に行うことの重要性を感じます。これは、ただの技術的な問題ではなく、教育や意識の問題でもあります。

    また、この報告からは、サイバーセキュリティへの投資がいかに重要であるかが理解できます。技術は日進月歩で進化しているため、我々もそれに合わせてセキュリティ対策を更新し続け