>> サイバーニュース > Lazarus Group Hackers Are Behind a Dangerous New Phishing Scam
サイバーニュース

LazarusGroupのハッカーは危険な新しいフィッシング詐欺の背後にいます

  |  Last Update:  |  0 コメントコメント  

ラザルスグループの画像

Lazarus Groupとして知られる悪名高い犯罪集団が、世界的なフィッシング詐欺の背後で発見されました. 彼らは、ハイエンドのターゲットに対する大量攻撃を調整することで悪名高い、最も経験豊富なハッカーグループの1つです。. 現在のキャンペーンは、国際銀行とビットコインのエンドユーザーに焦点を当てています.

ラザルスグループが再びストライキ

LazarusGroupのハッカーの身元についてはあまり知られていません. 彼らは北朝鮮から活動しており、注目を集める標的に対して精巧なキャンペーンを計画することで広く知られていると考えられています. 彼らの最初の攻撃は、分散型サービス拒否攻撃を使用した韓国の機関に対するものでした。 2009 と 2012. このグループは、グループによって制御されるボットネットノードの大規模なネットワークを使用することで知られています. ほとんどの場合、それらはネットワークにそれらを募集するマルウェアコードに感染しているハッキングされたコンピュータで作られています. 攻撃が一度に開始されると、結合された集合的なネットワークパワーはサイトやコンピュータネットワークに壊滅的な打撃を与える可能性があります.

最後の注目すべき攻撃は10月に行われました 2017 LazarusGroupが暗号通貨の施設で働いているユーザーに対してフィッシングキャンペーンを実施したとき. 攻撃中に多くの取引所とウォレットホルダーが犠牲になりました. 被害者は、ソーシャルエンジニアリングのトリックや感染したドキュメントを利用した電子メールメッセージを受信しました. ユーザーは、ユーザーの関心のあるファイルを装った、添付またはリンクされたリッチテキストドキュメントを実行するように指示されます。. それらが開かれるとすぐに、通知画面がユーザーに組み込みマクロを有効にするように求めます. これが行われるとすぐに、ウイルス感染がハッカーサーバーからダウンロードされ、被害者のコンピューターに感染します。. その結果、非常に危険なトロイの木馬感染が発生しました. ハッカーはいくつかの最大の暗号通貨取引所の背後にいたと考えられています: CoinDash, ビッサム, Veritaseum.

関連記事: 暗号通貨マイナーは世界中の政府サイトに感染します

進行中のLazarusグループ攻撃キャンペーン

ラザルスグループが採用している進行中の攻撃キャンペーンは吹き替え HaoBao それを報告したセキュリティ専門家による. 以前のキャンペーンと同様に、マルウェアコンポーネントを配信するフィッシングメールに依存しています. 詐欺の戦術は、香港を拠点とする求人会社から送信されたメッセージを再現するデザインに依存しています。. 電子メールの実際の内容は、送信者が多国籍銀行をクライアントとして挙げて雇用する事業開発エグゼクティブを探していることを示しています. メッセージには、悪意のあるものとして識別されたDropboxドキュメントへのリンクが含まれています. これはMicrosoftWordのリッチテキストドキュメントであり、開くと被害者に組み込みのスクリプトを有効にするように求めます。. これが行われると、スクリプトはウイルスモジュールを起動します. 動作パターンは、次の一連の命令を実行します:

  1. マルウェアは、暗号通貨ウォレットについてシステムのスキャンを開始する小さな感染エンジンをダウンロードします. それらは異なるタイプであり、異なるデジタル通貨をサポートすることができます. これには通常、Moneroなどの最も人気のあるものが含まれます, イーサリアム, ビットコイン, NEO, リップルなど.
  2. 次のステップは、 情報収集 侵害されたマシン上のコンポーネント. 暗号通貨マイニングに関連する主要なシステム変更やソフトウェアインストールがないか、感染したマシンを常に監視します.
  3. ネットワーク接続は、ハッカーが制御するコマンドアンドコントロールで確立されます (C&C) サーバ. この対策は、ハッカーがシステムをリモートでスキャンして変更や変数を探すことができるという事実に関連しています。. 収集されたデータの一部には、コンピューター名が含まれます, 現在ログインしているユーザーと、実行中のすべてのアプリケーションとシステムプロセスのリスト. 分析は、ハッカーが特定のレジストリキーの存在をリモートでスキャンできることも示しています.

セキュリティアナリストは、Lazarus Groupが最新のマルウェア攻撃で考案した新しいメカニズムの1つは、クイックスキャン機能であると述べています。. 感染コマンドは、他のハッカーツールよりも効率的な方法で暗号通貨ウォレットの存在についてシステムをスキャンし、ソフトウェアをサポートすることができます.

高品質のスパイウェア対策ソリューションを利用することで、危険から身を守ることができることを読者に思い出させます。.

ダウンロード

マルウェア除去ツール


スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. ラザロウイルスを削除する (.ラザロファイル) —Lazarusランサムウェア .Lazarus ウイルスとは.Lazarus ウイルスは...
  2. Lazarus+ウイルス (.Lazarus+ファイル) –コンピュータから削除する方法 .Lazarus+ ウィルスは、現在設定されているランサムウェアです。.
  3. 北朝鮮にリンクされたLazarusAPTハッカーが暗号通貨で4億ドルを盗んだ 連鎖分析レポートによると, 北朝鮮のハッカーは...
  4. LazarusHackingGroupによって解き放たれた新しいMac暗号交換トロイの木馬 有名な北朝鮮のハッキングエンティティ, ラザロ・グループと名乗る...
  5. LazarusHackersがブロックチェーンを標的, トロイの木馬化されたアプリを持つ暗号組織 ラザロによって新しいハッキング キャンペーンが開始されました。.
  6. LazarusGroupの北朝鮮のハッカーにリンクされたVHDランサムウェア A new report was published revealing details about the dangerous...
  7. 新しいLazarusmacOSトロイの木馬はファイルレス技術を使用しています 新しいmacOSトロイの木馬が発見されました, どれの, 研究者は信じています,...
  8. でフィッシング詐欺を削除する方法 2021 この記事は、あなたを助けるために作成されました...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します