ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

フェイク更新を装う新手法でマルウェア拡散、ユーザー警戒心がカギ

フェイク更新を装う新手法でマルウェア拡散、ユーザー警戒心がカギ - innovaTopia - (イノベトピア)

Last Updated on 2024-06-19 04:35 by 門倉 朋宏

攻撃者はフェイクのブラウザ更新やソフトウェア修正を装い、ユーザーに悪意のあるPowerShellスクリプトを実行させる手法を用いています。この方法でリモートアクセストロイアン(RAT)や情報窃取ツールなどのマルウェアが配信されています。フェイクのエラーメッセージを表示し、ユーザーに対して信頼性のあるソーシャルエンジニアリングを駆使して、PowerShellのターミナルやWindowsの実行ダイアログボックスにスクリプトを貼り付けさせます。

ClearFakeキャンペーンでは、改ざんされたウェブサイトを通じてブロックチェーン上の悪意のあるスクリプトがロードされ、偽の警告メッセージを表示します。ユーザーはこれらのスクリプトをコピーし、自身のコンピュータ上で実行するよう誘導され、結果としてLummaスティーラーやAmadey Loader、JaskaGoなど複数のマルウェアが配信されます。

ClickFixキャンペーンでは、Word、Google Chrome、OneDriveに関連するエラーメッセージが表示され、ユーザーにPowerShellでコードを貼り付けるよう求められます。これにより、Vidarスティーラーなどのマルウェアが実行されます。使用されるペイロードドメインは、研究者によって発見された後、数日でオフラインになりました。

TA571は、世界中の数千の組織を標的にしたキャンペーンを実施し、Microsoft Wordに似たページを表示してユーザーを騙します。提示される「修正方法」と「自動修正」のオプションはどちらもマルウェアをインストールするための悪意のあるパスにユーザーを導きます。TA571の攻撃チェーンはClickFixキャンペーンと関連があり、同じアクターによるものである可能性が示唆されています。

これらの攻撃チェーンはユーザーの積極的な関与を必要とするため、組織は従業員の意識向上とトレーニングによってネットワーク上での侵害を回避することが推奨されます。従業員は疑わしい活動を識別し、セキュリティチームに報告する訓練を受けるべきです。

【ニュース解説】

サイバーセキュリティの分野では、攻撃者が常に新しい手法を開発しています。最近の報告によると、攻撃者はフェイクのブラウザ更新やソフトウェア修正を装い、ユーザーに悪意のあるPowerShellスクリプトを実行させる手法を用いています。この方法で、リモートアクセストロイアン(RAT)や情報窃取ツールなどのマルウェアが配信されています。この攻撃は、信頼性のあるソーシャルエンジニアリングを駆使して、ユーザーにPowerShellのターミナルやWindowsの実行ダイアログボックスにスクリプトを貼り付けさせることにより実行されます。

ClearFakeキャンペーンでは、改ざんされたウェブサイトを通じてブロックチェーン上の悪意のあるスクリプトがロードされ、偽の警告メッセージを表示します。ユーザーはこれらのスクリプトをコピーし、自身のコンピュータ上で実行するよう誘導され、結果としてLummaスティーラーやAmadey Loader、JaskaGoなど複数のマルウェアが配信されます。

ClickFixキャンペーンでは、Word、Google Chrome、OneDriveに関連するエラーメッセージが表示され、ユーザーにPowerShellでコードを貼り付けるよう求められます。これにより、Vidarスティーラーなどのマルウェアが実行されます。使用されるペイロードドメインは、研究者によって発見された後、数日でオフラインになりました。

TA571は、世界中の数千の組織を標的にしたキャンペーンを実施し、Microsoft Wordに似たページを表示してユーザーを騙します。提示される「修正方法」と「自動修正」のオプションはどちらもマルウェアをインストールするための悪意のあるパスにユーザーを導きます。TA571の攻撃チェーンはClickFixキャンペーンと関連があり、同じアクターによるものである可能性が示唆されています。

これらの攻撃チェーンはユーザーの積極的な関与を必要とするため、組織は従業員の意識向上とトレーニングによってネットワーク上での侵害を回避することが推奨されます。従業員は疑わしい活動を識別し、セキュリティチームに報告する訓練を受けるべきです。

このような攻撃手法の出現は、サイバーセキュリティの分野における攻撃者の創造性と適応能力を示しています。一方で、この手法はユーザーの注意深さと警戒心に大きく依存しており、教育と訓練によって防ぐことが可能です。しかし、攻撃者が常に新しい手法を開発しているため、セキュリティ対策も進化し続ける必要があります。このような攻撃の増加は、個人ユーザーだけでなく、企業にとっても、セキュリティ対策の重要性を再認識させる機会となっています。

from Cut & Paste Tactics Import Malware to Unwitting Victims.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…