MyloBotマルウェアの新しい亜種がセクストレーションキャンペーンで使用されています. どうやら, マルウェアは、ハッカーが送信するために使用する悪意のあるペイロードを展開します sextortionメール の要求で $2,732 暗号通貨で.
MyloBotの新しいバージョンが検出されました
ミネルバの研究者は最近、 2022 MyloBotのバージョン (最初に検出された 2018), ボットネットがどのように進化したかを調査することにしました. 驚いたことに, 機能に関してはあまり変わっていないことが判明しました.
「いくつかのアンチ–デバッグおよびアンチ– VM技術がなくなり、より多くのインジェクション技術が実装されていますが、, 最終的に, Cからダウンロードされた第2段階のペイロード&Cサーバーは恐喝メールの送信に使用されます,」レポートは指摘しました.
攻撃自体は6段階で実行されます.
最初の段階は、「SetUnhandledExceptionFilter」を使用して未処理の例外フィルターを設定する手法に依存しています。,」と「CreateTimerQueueTimer」WINAPI関数の呼び出し. 第二段階中, マルウェアは「SetupDiGetClassDevsを使用してAnti-VMチェックを実行します, SetupDiEnumDeviceInfoおよびSetupDiGetDeviceRegistryPropertyは、現在のシステムに存在するすべてのデバイスのフレンドリ名を照会し、文字列VMWAREをチェックします, VBOX, 名前の中にあるVIRTUALHDとQEMU。」
第3段階では、攻撃に永続性を追加します, 一方、第4段階で使用されるファイルは、第1段階のファイルのコピーです。. 最終段階では、最終ペイロードをダウンロードします, その間、cleanmgr.exeは追加のタイミングアンチデバッグ技術を使用して実行されます.
セクストレーションメールはどうですか?
セクストレーションメールの内容は以下の通りです:
私はミシガンがハッキングの日のあなたのパスワードの1つであることを知っています。.
ポイントに直接到達しましょう.
あなたのことを確認するために私にお金を払った人は一人もいません.
あなたは私を知りません、そしてあなたはおそらくあなたがこの電子メールを受け取っている理由を考えています?
実際には, 私は実際にアダルトビデオにマルウェアを配置しました (アダルトポルノ) ウェブサイトとあなたは何を知っています, あなたは楽しみを体験するためにこのサイトを訪れました (私の言っていることが分かるよね).
あなたがビデオを見ていたら, ブラウザは、ディスプレイとWebカメラへのアクセスを提供するキーロガーを備えたRDPとして動作し始めました。.
その直後, 私のマルウェアはメッセンジャーからすべての連絡先を取得しました, FB, だけでなく、電子メールアカウント.
その後、私はダブルスクリーンビデオを作成しました. 1st部分はあなたが見ていたビデオを示しています (あなたはいい味がします), 2番目の部分はあなたのカムの録音を表示します, そしてそのあなた.
最善の解決策は私に支払うことです $2732.
これを寄付と呼びます. この状況では, 私は間違いなくあなたのビデオを遅滞なく削除します.
私のBTCアドレス : 14JuDQdSEQtFq7SkFHGJackAxneY9ixAUM
[大文字と小文字を区別, コピー & 貼り付けます] あなたはこのようなことが決して起こらなかったようにあなたの人生を続けることができました、そしてあなたは私から二度と返事をすることは決してないでしょう.
あなたはビットコインを介して支払いをします (あなたがこれを知らないなら, 検索'ビットコインの購入方法’ Googleで).
あなたが法律に行くことを計画しているなら, もちろん, この電子メールは私にさかのぼることができません, それもハッキングされているので.
私は自分の行動の世話をしました. 私はあなたにたくさん尋ねるつもりはありません, 私は単に支払いを受けたい.
ビットコインを受け取らなかった場合;, 私は間違いなくあなたのビデオ録画を友人や家族を含むあなたのすべての連絡先に送ります, 同僚, 等々.
それにもかかわらず, 私が支払われるなら, すぐに録音を破棄します.
証拠が必要な場合, ええと返信し、私はあなたのビデオ録画をあなたに送ります 8 友達.
それは交渉の余地のない申し出なので、私の時間を無駄にしないでください & このメッセージに返信してください.
このマルウェアには、感染したシステムに追加のペイロードファイルをダウンロードする機能もあります。. 「これは、攻撃者が自分自身のためにドアを開いたままにしていて、まだ追加のファイルを渡すことを決定している可能性があることを示している可能性があります,」レポートが追加されました.
MyloBotは最初にリリースされました 2018. このバージョンのマルウェアは、電子メールメッセージでも使用されました, 特にソーシャルエンジニアリング技術を備えたもの.