Mispadu バンキング型トロイの木馬が再び見出しを飾った, 活用する 現在パッチが適用されている Windows SmartScreen セキュリティ バイパスの欠陥 メキシコのユーザーを侵害する. パロアルトネットワーク部門 42, 最近のレポートで, マルウェアの新たな亜種の詳細を明らかにした, 最初に特定されたのは 2019, その適応性と持続性を説明する.
フィッシングメールと CVE-2023-36025 拡散ミスパッド
攻撃ベクトルにはフィッシングメールが含まれます, 脅威アクターがシステムに侵入するために使用する一般的な方法. ミススパドゥ, Delphi ベースの情報窃取者, 特にラテンアメリカの被害者をターゲットにすることで悪名高い (中南米) 領域. 3月 2023, Metabase Q が驚くべき統計を明らかにした, Mispadu スパム キャンペーンがこれまでに収集されてきたと述べています 90,000 8月以降の銀行口座の認証情報 2022.
感染チェーン
ユニットが特定した感染チェーン 42 洗練されたアプローチを明らかにする, 不正な ZIP アーカイブ ファイル内で不正なインターネット ショートカット ファイルを使用する. これらのファイルは CVE-2023-36025 を悪用します, Windows SmartScreen の重大度の高いバイパスの欠陥, Microsoft が 11 月に取り上げた問題 2023. この欠陥により、攻撃者は SmartScreen 警告を回避できる特別に細工されたインターネット ショートカット ファイルやハイパーリンクを作成することができます。, 脅威アクターのネットワーク共有上でホストされている悪意のあるバイナリへのリンクを明らかにする.
ミススパドゥ, アクティベーション時, 地理的位置とシステム構成に基づいて戦略的に被害者をターゲットにします, 指揮統制との連絡の確立 (C2) 後続のデータ抽出用のサーバー. 特に, このバンキング トロイの木馬は、ラテンアメリカのバンキング マルウェアのより大きなファミリーの一部です。, グランドレイロとつながりを共有する, 最近ブラジルの法執行当局によって解体された.
メキシコ, ここ数ヶ月で, さまざまなサイバー犯罪キャンペーンの主要な標的として浮上している, 情報を盗むものやリモート アクセス トロイの木馬を伝播するものを含む. その中で注目に値するのは、経済的に動機付けられたグループ TA558 です。, 以来、中南米地域のホスピタリティ業界と旅行業界をターゲットにしていることで知られています。 2018.
以前, Mispadu トロイの木馬はブラジルだけでなくラテンアメリカの他の国々もターゲットにしています, 金銭目的のサイバー犯罪者が好む地域.