SteganoAmor 攻撃活動は画像を使用してマルウェアを拡散

foudre malware

TA558 として知られる脅威グループは、画像やテキスト ファイル内にデータを隠す技術であるステガノグラフィーを使用して、Agent Tesla、FormBook、Remcos RAT、LokiBot、GuLoader、Snake Keylogger、XWorm など、さまざまな種類のマルウェアを配布していることが確認されています。

ロシアのサイバーセキュリティ企業 Positive Technologies は月曜日、TA558 がステガノグラフィーを多用し、greatloverstory.vbs や easytolove.vbs といったファイル名の画像やテキストファイル内に悪意のあるスクリプトや文書を埋め込んでいると報告した。SteganoAmor と名付けられたこの攻撃は、主にラテンアメリカ諸国の工業、サービス、公共、電力、建設などの業界を狙っているが、ロシア、ルーマニア、トルコの企業も影響を受けている。

脅威アクター TA558 に関連するその他の攻撃

TA558 は、スペイン、メキシコ、米国、コロンビア、ポルトガル、ブラジル、ドミニカ共和国、アルゼンチンの企業を標的としたフィッシング攻撃を通じて Venom RAT を展開していることも確認されています。これらの攻撃は通常、パッチが適用されたセキュリティ上の欠陥 (CVE-2017-11882) を悪用して Visual Basic Script をダウンロードする Microsoft Excel 添付ファイルを含むフィッシング メールから始まり、最終的に Agent Tesla マルウェアの実行につながります。Agent Tesla に加えて、攻撃チェーンでは FormBook、GuLoader、LokiBot、Remcos RAT、Snake Keylogger、XWorm も配信される可能性があります。これらはすべて、リモート アクセス、データ盗難、および二次ペイロード配信を目的として設計されています。

TA558 は、信頼性を高めて電子メール ゲートウェイを回避するために、侵害された SMTP サーバーからフィッシング メールを送信し、感染した FTP サーバーを使用して盗んだデータを保存しています。一方、Positive Technologies が Lazy Koala と呼ぶ別のグループは、Google Chrome の認証情報を収集することを目的とした LazyStealer と呼ばれるマルウェアを使用して、ロシア、ベラルーシ、カザフスタン、ウズベキスタン、キルギスタン、タジキスタン、アルメニアの政府機関をターゲットにしています。

この活動は、被害者の所在地とマルウェアの痕跡に基づいて Cisco Talos が特定した別のハッキング グループ YoroTrooper (別名 SturgeonPhisher) との潜在的なつながりを示唆しています。

Zaib
April 17, 2024
Computer Security
日本語
April 17, 2024
Computer Security

人気の投稿

Softcnapp 不要と思われるアプリケーション

2 months年前

エラー: Ox800VDS ポップアップ詐欺

23 days年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

9 months年前

Alrucs サービス トロイの木馬

14 days年前

Remor.xyz ブラウザ ハイジャッカー

12 days年前

「American Express - アカウント情報の更新」電子メール詐欺

8 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。