innovaTopia

ーTech for Human Evolutionー

News Category

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーとエンタメ
チャットボット
ブロックチェーン
半導体
バイオテクノロジー
ニューロテクノロジー
ロボティクス
ヘルスケア
テクノロジーと社会
サステナブル

もっと見る

エネルギー
ナノテクノロジー
メタバース
ドローン
モビリティ
スマート農業
スマート工場
3Dプリンター
デジタルツイン
IoT
エッジコンピューティング
デジタルアイデンティティ
ビッグデータ
クラウドコンピューティング
テクノロジーと経済
未分類

警告:FakeBat Loaderマルウェアがドライブバイ攻撃で急拡散、多大なリスクをもたらす

警告:FakeBat Loaderマルウェアがドライブバイ攻撃で急拡散、多大なリスクをもたらす - innovaTopia - (イノベトピア)

Last Updated on 2024-07-03 21:14 by admin

FakeBat Loaderマルウェアが、ドライブバイダウンロード攻撃を通じて広く拡散している。このローダーは、IcedID、Lumma、RedLine、SmokeLoader、SectopRAT、Ursnifなどの次段階のペイロードをダウンロードし、実行することを主な目的としている。攻撃方法には、検索エンジン最適化(SEO)の毒物化、悪意のある広告、そして妥協したサイトへの悪意のあるコードの注入が含まれる。これらの技術は、ユーザーに偽のソフトウェアインストーラーやブラウザの更新をダウンロードさせるために使用される。

FakeBatは、ローダー・アズ・ア・サービス(LaaS)のサブスクリプションモデルとして、少なくとも2022年12月からロシア語を話す脅威アクターEugenfest(別名Payk_34)によって地下フォーラムで提供されている。このローダーは、セキュリティメカニズムを回避し、正規のソフトウェアをトロイの木馬化するためのテンプレートを使用してビルドを生成するオプションと、管理パネルを通じてインストールを時間経過で監視する機能を顧客に提供する。

2023年9月以降に観察された最近のバージョンでは、マルウェアのビルドにMSI形式からMSIX形式に切り替え、インストーラーに有効な証明書を使用したデジタル署名を追加し、Microsoft SmartScreenの保護を回避するようになった。マルウェアは、MSI形式の場合は週1000ドル、月2500ドル、MSIX形式の場合は週1500ドル、月4000ドル、MSIと署名パッケージの組み合わせの場合は週1800ドル、月5000ドルで利用可能である。

Sekoiaによると、FakeBatは、悪意のあるGoogle広告を通じて人気のあるソフトウェアを偽装する、妥協したサイトを介した偽のウェブブラウザの更新、およびソーシャルネットワーク上のソーシャルエンジニアリングスキームなど、3つの主要なアプローチで広められている。これには、FIN7グループ、Nitrogen、BATLOADERに関連するキャンペーンが含まれる可能性がある。

さらに、AhnLab Security Intelligence Center(ASEC)は、請求書をテーマにしたフィッシングメールを通じて別のローダーであるDBatLoader(別名ModiLoaderおよびNatsoLoader)を配布するマルウェアキャンペーンについて詳述している。また、Krollの研究者Dave Trumanは、海賊版映画ダウンロードサイトを介してHijack Loader(別名DOILoaderおよびIDAT Loader)の感染チェーンが広がり、最終的にLumma情報窃取ツールを配信していることを発見した。

【ニュース解説】

最近、FakeBat Loaderマルウェアがドライブバイダウンロード攻撃を通じて広く拡散していることが明らかになりました。このマルウェアは、ユーザーが偽のソフトウェアインストーラーやブラウザの更新をダウンロードするよう誘導することで、様々な種類の次段階のペイロードをダウンロードし、実行することを目的としています。攻撃手法には、SEOの毒物化、悪意のある広告、妥協したサイトへの悪意のあるコードの注入などが含まれます。

FakeBatは、ローダー・アズ・ア・サービス(LaaS)として、ロシア語を話す脅威アクターによって地下フォーラムで提供されています。このサービスは、セキュリティメカニズムを回避し、正規のソフトウェアをトロイの木馬化するためのテンプレートを使用してビルドを生成するオプションを顧客に提供します。また、管理パネルを通じてインストールを監視する機能も備えています。

このマルウェアは、人気のあるソフトウェアを偽装する悪意のあるGoogle広告、妥協したサイトを介した偽のウェブブラウザの更新、ソーシャルネットワーク上のソーシャルエンジニアリングスキームなど、複数の方法で広められています。これらの攻撃は、特定のターゲットにマルウェアを配布するために、ユーザーエージェントの値、IPアドレス、地域などの特徴に基づいてトラフィックをフィルタリングすることが可能です。

このような攻撃の背景には、フィッシングやソーシャルエンジニアリングが依然として脅威アクターによる初期アクセス獲得の主要な手段であることがあります。FakeBat Loaderマルウェアの拡散は、サイバーセキュリティにおける新たな課題を提示しており、個人ユーザーだけでなく、企業にとっても警戒が必要です。

このマルウェアの拡散による影響は広範囲に及びます。個人情報の窃取、金融情報の損失、企業の機密情報の漏洩など、多岐にわたるリスクが存在します。また、マルウェアの拡散手法の進化は、セキュリティ対策の強化を迫るものであり、特にデジタル署名を使用した攻撃の回避手法は、セキュリティソフトウェアの更新と改善を促します。

長期的な視点では、このようなマルウェアの拡散は、サイバーセキュリティの規制や法律の強化を促す可能性があります。また、企業や個人がセキュリティ意識を高め、防御策を講じることの重要性を再認識する契機ともなり得ます。サイバーセキュリティの脅威は常に進化しているため、最新の脅威情報に注意を払い、適切な対策を講じることが重要です。

from FakeBat Loader Malware Spreads Widely Through Drive-by Download Attacks.

author avatar
admin
See Full Bio
ホーム » サイバーセキュリティ » サイバーセキュリティニュース » 警告:FakeBat Loaderマルウェアがドライブバイ攻撃で急拡散、多大なリスクをもたらす

Latest News