フィッシング攻撃に使用されるバンキング型トロイの木馬「Ousaban」

trojan horse

セキュリティ専門家は、Google Cloud Run サービスを利用して、Astaroth(別名 Guildma)、Mekotio、Ousaban(別名 Javali)などのさまざまなバンキング型トロイの木馬をラテンアメリカ(LATAM)とヨーロッパの標的に配布する電子メール フィッシング攻撃の急増について警告しています。

Cisco Talos の研究者らは先週、これらのマルウェア タイプに関連する感染チェーンには、最終的なマルウェア ペイロードのドロッパーまたはダウンローダーとして機能する悪意のある Microsoft インストーラー (MSI) の使用が関与していることを明らかにしました。 2023 年 9 月から観察されているこれらの大規模なマルウェア配布キャンペーンは、拡散のために Google Cloud 内の同じストレージ バケットを一貫して利用しており、これらの配布キャンペーンを調整している脅威アクター間の潜在的なつながりを示唆しています。

研究者らによると、ユーザーがさまざまなサービスやワークロードを実行できるようにするマネージド コンピューティング プラットフォームである Google Cloud Run は、組織が内部システムへのアクセスを制限しない可能性が高いプラットフォームに分散インフラストラクチャを展開するための費用対効果が高く効率的な手段として敵対者に見られているという。 。

ほとんどのフィッシングスパムはブラジルから来ています

フィッシング メッセージの送信を担当するシステムの大部分はブラジルから発信されており、次に米国、ロシア、メキシコ、アルゼンチン、エクアドル、南アフリカ、フランス、スペイン、バングラデシュが続きます。フィッシングメールは通常、請求書、財務問題、税務書類に関連したテーマを中心に展開しており、地方自治体の税務当局からの通信を装うこともあります。

これらのメールには、run[.]app でホストされている Web サイトへのリンクが含まれており、その結果、悪意のある MSI ファイルを含む ZIP アーカイブが直接、または 302 リダイレクトを介して Google Cloud Storage の場所に配信されます。攻撃者はまた、ジオフェンシング手法を使用して訪問者をリダイレクトし、米国の IP アドレスを持つ訪問者を Google などの正規のサイトに送信することで、検出を回避しようとしました。

Mekotio と Astaroth で同じインフラストラクチャを使用することに加えて、Astaroth に関連する感染チェーンが Ousaban の配布に利用されます。 3 つのトロイの木馬はすべて、金融機関をターゲットにするように特別に設計されており、ユーザーの Web アクティビティを監視し、キーストロークを記録し、ターゲットの銀行の Web サイトが開いている場合はスクリーンショットをキャプチャします。

Ousaban にはクラウド サービスを悪用した経歴があり、以前は第 2 段階のペイロードのダウンロードに Amazon S3 と Microsoft Azure を使用し、コマンド アンド コントロール (C2) 構成の取得に Google ドキュメントを使用していました。

この開発は、機密データを収集し、侵害されたホストを制御できる DCRat、Remcos RAT、DarkVNC などのマルウェア ファミリを拡散するフィッシング キャンペーンと並行して行われています。さらに、潜在的な被害者をだましてモバイル デバイスにマルウェアをインストールさせるために、フィッシングや電子メール ベースの攻撃 (キッシュ) で QR コードを展開する脅威アクターも増加しています。

Zaib
February 26, 2024
Computer Security, Trojan
日本語
February 26, 2024
Computer Security, Trojan

人気の投稿

Softcnapp 不要と思われるアプリケーション

1 month年前

ジェグデックス詐欺

7 days年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

8 months年前

トロイの木馬 Al11 マルウェアの検出

12 months年前

「American Express - アカウント情報の更新」電子メール詐欺

7 months年前

Pinaview はフル機能のアドウェア アプリです

11 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。