>> サイバーニュース > マクロベースの Bartalex マルウェアが Pony Loader と Dyre Trojan を拡散
サイバーニュース

マクロベースのBartalexマルウェアがポニーローダーとダイアトロイの木馬を拡散

  |  Last Update:  |  0 コメントコメント  

シャッターストック-マルウェア今年の初め– 3月–Bartalexと呼ばれるマクロベースのマルウェアが検出されました. Microsoft WordとExcelを悪用するマクロベースの攻撃は、この手法が10年以上前から存在している「古いトリック」として説明できる場合でも発生し続けます。. 新しいBartalexアクティビティは、Rackspaceのセキュリティ研究者であるBradDuncanによって最近発見されました。. Bartalexは、PonyLoaderマルウェアと悪名高いDyreバンキング型トロイの木馬を拡散するために採用されました。.

バルタレックス–ポニーローダー–ダイア汚染経路

Duncanは、Word文書を通じて増殖しているBartalexを発見しました, 給与サービスADPから来る. ほとんどのソーシャルエンジニアリング詐欺と同様に, 被害者が受信トレイを通過する際により注意を払う場合, 彼らは常に詐欺的な送信者と真実の送信者を区別します. 電子メールのヘッダーをよく見ると、ADPがメッセージを送信しなかったと結論付けるのに十分です。. でも, ユーザーがマクロを有効にしている場合, メッセージ内のファイルを実行するだけで、脅威をアクティブ化できます.

トラフィックとネットワークプロトコルの分析に基づくDuncanの調査によると、Bartalexの新株はPonyLoaderとDyreを導入しています。. 彼が気付いたのは、DyreおよびBartalexとPonyに関連するいくつかの特定の操作によって引き起こされるSSLトラフィックで通常見られる証明書データです。.

ポニーローダーの説明

ポニーローダーは、何年も前にサイバー世界で最初に導入されました. 悪名高い情報スティーラーは、ZeusおよびNecursトロイの木馬を拡散するために使用されています, としても Cryptolocker およびCribitランサムウェア. ポニーローダー 2.0 Fareitとも呼ばれ、次のような暗号通貨を盗むためにすでに再設計されています:

→ビットコイン, ライトコイン, マルチビット, ネームコイン, テラコイン, プライムコイン, フェザーコイン, NovaCoin, メガコイン, Digitalcoin, ゼータコイン, Fastcoin, タグコイン, Bytecoin, フロリンコイン, ラッキーコイン, 等.

Bartalexは以前にDyreを広めることが報告されています, しかし証拠によると, PonyLoaderがそれをデプロイするのはこれが初めてです.

ダイアバンキング型トロイの木馬の説明

SensorTechForumの研究者はすでに説明しています ダイアアタック. ダイア, DyrezaおよびDyrangesとしても知られています, 銀行の資格情報を盗むためだけに設計されたマルウェアです. このトロイの木馬は、主にバンクオブアメリカとシティバンクの顧客に焦点を当てています。, 英国のRBSとNatwest, とアイルランドのアルスター銀行. ダイア攻撃は通常、同じ方法で開始されます。つまり、請求書のふりをして、破損した添付PDFファイルを開くようにユーザーを誘導します。. このドキュメントには、Adobe Readerの脆弱性に対するエクスプロイトが含まれているため、パッチが適用されていないバージョンまたは古いバージョンのユーザーを簡単に標的にすることができます。.

Bartalex –ポニーローダー–Dyre悪意のある組み合わせ

広大なセキュリティ調査によると, Bartalexの最新株は、感染した何千ものDropboxリンクを介して拡散しています. おそらく, それらのいくつかは、Pony Loaderマルウェアを展開するために使用され、その他は、DyreBankingTrojanです。.

安全を保つ方法

悪意のあるコード攻撃とマクロベースの攻撃にはいくつかの違いがあります. 後者では、最終的なペイロードを配信するためにユーザーの操作が必要です. その意味で, そのような攻撃の可能性を制限するために, ユーザーは次の点に注意する必要があります:

  • 不審なオープニング, 予期しないメールと添付文書の閲覧.
  • そのような文書で与えられた指示によるマクロの有効化.

ダウンロード

マルウェア除去ツール


スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. TrickBotバンキングトロイの木馬がDyreに取って代わります TrickBotに会う, a relatively new banking Trojan believed to be...
  2. .crypted_ponyファイルウイルス (ポニー) –それを削除する方法 このブログ投稿は、.crypted_pony_test_build_xxx_xxx_xxx_xxx_xxx...
  3. DyreマルウェアはSalesforceクレデンシャルに焦点を当てています ダイア, SymantecではDyrezaおよびDyrangesとも呼ばれます, は...
  4. AdobeReaderの脆弱性を悪用する新しいDyreBankingトロイの木馬 米国のコンピューター緊急対応チーム (CERT) has issued a...
  5. ダイア, Dridexマネーロンダリングスキームはで終わります 14 逮捕 お金に従ってください – that’s basically the one rule you...
  6. ._NIST_K571_ウイルスファイル (Babukローダーランサムウェア) - それを除く ._NIST_K571_ファイル拡張子はすべてのファイルに配置されます?...
  7. これまで知られていなかったWslinkマルウェアローダーはサーバーとして実行できます 今週、これまで知られていなかったマルウェアローダーが発見されました. と呼ばれる...
  8. 上 10 で検出されたマルウェアの脅威 2021 サイバー犯罪者は、新しいマルウェア サンプルの開発に積極的に取り組んでいます。.

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します