チンボラソハッキンググループ 経験豊富な犯罪集団であるこれは、 GraceWireトロイの木馬. ハッキンググループは、次のような手法を使用してマルウェアを展開できるようになりました。 自動化されたセキュリティ分析.
GraceWireトロイの木馬は、チンボラソハッカーによって新しい技術で配信されます
進行中の攻撃で取り上げられた最近のマルウェアの1つは、 GraceWireトロイの木馬. キャンペーンを担当する犯罪グループは チンボラソ これは、経験豊富な集団であることでセキュリティの専門家に知られています. セキュリティレポートは、攻撃の開始がで検出されたことを示しています 今年の6月上旬 今週、新しいサンプルが見つかったときに復活しました. 感染の方法はまだです メールメッセージ 含まれる可能性があります スパム また フィッシング 犯罪者が大量にメッセージを送信できることを意味するコンテンツ.
メッセージの内容には、次のいずれかが含まれます。 リダイレクトリンク または マルウェアのHTML添付ファイル, ユーザーが開いたりアクセスしたりすると、トロイの木馬の展開ページが表示されます. この攻撃の特徴の1つは、ランディングページに CAPTCHAプロンプト. このようなページは通常、正規のサービスやオンラインサイトの一部であるため、これは新しい機能です。. CAPTCHAフォームが検証されると、 MicrosoftExcelドキュメント 悪意のあるマクロを含むロードされます. プログラムによってドキュメントが開かれると、スクリプトを有効にするようにユーザーに求めるプロンプトが表示されます. これが行われると、トロイの木馬はリモートサーバーからダウンロードされ、ローカルコンピューターで実行されます。.
The GraceWireトロイの木馬 は、で初めて検出されたトロイの木馬カテゴリの高度なマルウェアの1つです。 1月 2020. 当時は、Necursボットネットを使用して配信されていました, 犯罪グループの長年使用されている武器の1つ. 被害者のマシンの制御を追い越すだけでなく、, また、ユーザー情報を乗っ取って追加のウイルスを配備することもできます. GraceWireは、妨害行為や深刻なパフォーマンスの問題につながる機密性の高い構成ファイルを操作するようにプログラムすることもできます。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: