コンピューター犯罪者は、ブラック・ライヴズ・マターの抗議運動に関連するさまざまなフィッシングページやその他の種類のWebコンテンツを使用しており、その結果、Trickbotトロイの木馬を配信しています。. このマルウェアは、さまざまなハッキンググループによって主な武器として長年にわたって使用されてきました.
TrickBotを配信するフィッシング詐欺で現在使用されているBlackLivesMatter Movement
コンピューター犯罪者は現在、ユーザーをだまして悪名高いTrickBotトロイの木馬に感染させるために考案された新しいフィッシングキャンペーンを使用しています。. これは、世界中、特に米国で人気が高まっている最近のブラック・ライヴズ・マター運動に基づいています。. さまざまなグループ, 組織や個々のWebユーザーは、メッセージを使用して多数のページやリソースを作成しています. その結果、そのようなコンテンツにアクセスする訪問者が急増しています。. 未知のハッキンググループがこのタイプのコンテンツを悪用し、このマルウェアの新しい派生バージョンのサンプルを送信しています. このタイプのメッセージを使用するために多くの異なるタイプの詐欺が検出されたため、キャンペーンは世界中で見られています. 現在、主な形式の1つは メールメッセージ まとめて送られる, SPAMの送信準備方法と非常によく似ています.
これらの電子メールメッセージの多くは、件名が次のように送信されます。 について匿名で投票する “ブラック・ライヴズ・マター”. コンテンツは、次のようなさまざまな形式をとることができます:
- 人種差別についての政治的メッセージ
- 人種差別に対するスローガン
- アクションの呼び出し
- 詐欺ニュース記事
メッセージはリンクするか、 マルウェアペイロードキャリア これはトロイの木馬の感染につながります. バージョンの大部分は 感染した文書 人気のあるフォーマットの: プレゼンテーション, データベース, テキストファイルとスプレッドシート. ユーザーがそれらを開くと、スクリプトを有効にするようにユーザーに求めるプロンプトが表示されます, これはマルウェア感染につながります. これらのマクロが有効になっている場合、コマンドはトロイの木馬を含むマルウェアDLLをダウンロードします.
TrickBotトロイの木馬の操作: この新しいブラック・ライヴズ・マターのサンプルはどのように機能しますか?
このマルウェアは最も人気のあるものの1つであるため、各ハッキンググループは独自の変更を加えることができます. そして、このバージョンでは、前の例のいくつかでは使用されていないいくつかの追加モジュールが実装されています. このTrickBotバージョンのメインエンジンは、リモートサーバーからホストシステムに他のモジュールを完全にダウンロードできます。.
このウイルスの脅威は ユーザーデータの乗っ取り 影響を受けたマシンから — これは、システムデータとユーザーデータの場合があります. これには、Webブラウザーに保存されているパスワードなどのアプリケーションデータや、生産性向上ツールやオフィススイートからの機密データが含まれる場合があります。. よく使用されるもう1つの一般的なトロイの木馬オプションは、 追加のマルウェア感染. これには以下が含まれます ファイル暗号化ランサムウェア と Webリダイレクトとハイジャック犯 これは通常、ハッカーが制御するWebサイトと、それらにリダイレクトする危険なブラウザ拡張機能としてパッケージ化されています。.
TrickBotトロイの木馬は、同じネットワークに接続されている他のコンピューターにも感染するように構成されています。. これは多くの場合、利用可能なネットワーク共有や、デフォルトで他のコンピューターへのアクセスを許可する他のリソースによって行われます。.
を使用するこのTrickBotフィッシングキャンペーン ブラック・ライヴズ・マター 詐欺を利用した現在も人気のある戦略のフォローアップと見なされています, COVID-19の警告と通知に基づく詐欺メッセージやその他のコンテンツ.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: