フィッシングキャンペーンで拡散するSSLoadマルウェア

セキュリティ専門家は、フィッシング メールを利用して SSLoad と呼ばれるマルウェアを配布する進行中の攻撃戦略を特定しました。Securonix が FROZEN#SHADOW と名付けたこの攻撃には、Cobalt Strike と ConnectWise ScreenConnect リモート デスクトップ ソフトウェアの導入が含まれます。

研究者によると、SSLoad は、ひそかにシステムに侵入し、機密データを収集して、それをオペレーターに送り返すように設計されています。SSLoad は、システム内に侵入すると、複数のバックドアとペイロードを確立し、検出されずに永続的に存在します。

攻撃は、アジア、ヨーロッパ、南北アメリカの組織にランダムに送信されるフィッシング メッセージから始まります。これらのメールには、感染プロセスを開始する JavaScript ファイルへのリンクが含まれています。

SSLoadは2つの異なる配布パスを使用する

Palo Alto Networks は最近、SSLoad の 2 つの配布方法を発見しました。1 つは Web サイトの問い合わせフォームに悪意のある URL を埋め込む方法、もう 1 つはマクロが有効になっている Microsoft Word ドキュメントを使用する方法です。後者の方法は、SSLoad を配布するだけでなく、Cobalt Strike の配信も容易にするため注目に値します。一方、前者は IcedID の後継となる可能性のある Latrodectus と呼ばれる別のマルウェアの配布に使用されています。

難読化された JavaScript ファイル ("out_czlrh.js") は、ネットワーク共有から MSI インストーラー ファイル ("slack.msi") を取得して実行します。その後、MSI インストーラーは攻撃者が管理するドメインに接続し、SSLoad マルウェア ペイロードをダウンロードして実行します。このペイロードはコマンド アンド コントロール サーバーと通信し、侵害されたシステムに関する情報を提供します。

最初の偵察が完了すると、Cobalt Strike が展開されます。この正規のソフトウェアは ScreenConnect のダウンロードとインストールに使用され、攻撃者はリモートからホストを制御できるようになります。攻撃者はシステムへの完全なアクセス権を得て、保存されている資格情報や機密文書をスキャンし、資格情報やその他の重要なシステム詳細を入手しようとします。

攻撃者は、ドメイン コントローラを含むネットワーク内でのアクセスを拡大し、最終的に独自のドメイン管理者アカウントを確立していることが確認されています。このレベルのアクセスにより、攻撃者はドメイン内の接続されたマシンに侵入できるため、組織にとって修復が大きな課題となります。

Zaib
April 25, 2024
Computer Security
日本語
April 25, 2024
Computer Security

人気の投稿

エラー: Ox800VDS ポップアップ詐欺

1 month年前

Softcnapp 不要と思われるアプリケーション

2 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

9 months年前

Alrucs サービス トロイの木馬

22 days年前

Remor.xyz ブラウザ ハイジャッカー

20 days年前

Alludesgroup.com が広告をこっそり表示しようとしている

15 days年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。