>> サイバーニュース >注意してください: Windowsをテーマにした最新のフィッシング攻撃 11
サイバーニュース

注意してください: Windowsをテーマにした最新のフィッシング攻撃 11

  |  Last Update:  |  0 コメントコメント  

Windowsをテーマにした最新のフィッシング攻撃 11 -Sensorstechforum
ウィンドウズ 11 ハッカーの搾取に関してすでに見出しを作っています. どうやら, FIN7, 有名なハッキンググループ, Windowsを使用しています 11 PoSを標的とした最近のフィッシングキャンペーンで受信者をだまそうとするテーマ (POS) 会社.

関連している: ハッカーはオープンリダイレクトリンクを使用して、フィッシング操作での検出をバイパスします

ウィンドウズ 11 FIN7フィッシング攻撃のルアーとして使用されます

「AnomaliThreatResearchは、悪意のあるMicrosoftWordドキュメントの分析を実施しました (.doc) Windowsをテーマにしたファイル 11 最近リリースされた脅威レポートによると、これらのWordドキュメントが脅威グループFIN7によって実施されたキャンペーンの一部であったことをアルファし、中程度の自信を持って評価します。.




上記の攻撃で, 脅威アクターは、Microsoftの次のエディションのWindowsを取り巻く誇大宣伝を悪用していました. 被害者はWindowsを使用して標的にされました 11 悪意のあるWord文書を含むテーマ.

によると アノマリの報告, 感染チェーンはMicrosoftWord文書によって開始されました (.doc) Windowsの助けを借りて作られたと主張する装飾画像が含まれていました 11 アルファ. この画像は、潜在的な被害者に編集を有効にし、コンテンツを次の段階の活動に継続できるようにするように求めます。. ファイルを分析した後, 研究者は、コメントとしてジャンクデータが入力されたVBAマクロを発見しました. 実際には, ジャンクデータは、分析を妨げるために一般的に使用されます. このデータが削除されたら, VBAマクロが明らかになりました.

攻撃チェーンの目的は、侵害されたシステムにJavaScriptバックドアをドロップすることです。. これが、攻撃の最も重要な要素として研究者がまとめたものです:

  • POSプロバイダーのターゲティングは、以前のFIN7アクティビティと一致します;
  • VBAマクロでのおとりドキュメントファイルの使用も、以前のFIN7アクティビティと一致します;
  • FIN7は歴史的にJavascriptバックドアを使用してきました;
  • ロシア語を検出すると感染が停止します, ウクライナ語, または他のいくつかの東ヨーロッパ言語;
  • パスワードで保護されたドキュメント;
  • Javascriptファイルからのツールマーク “group = doc700&rt = 0&secret = 7Gjuyf39Tut383w&時間=120000&uid =” 以前のFIN7キャンペーンと同様のパターンに従います.

FIN7サイバー犯罪グループの詳細

FIN7, カーボンスパイダーとしても知られています, アヌナク, そしてCarbanakは、少なくともそれ以来存在している東ヨーロッパの脅威グループです。 2015. このグループの主な関心は、さまざまな業界にわたる米国を拠点とする企業です。. でも, グループは世界規模で活動しています, アノマリは指摘した.

すぐに言った, FIN7は、世界で最も危険なサイバー犯罪組織の1つと見なされています, 以上の盗難でクレジット 15 組織に10億米ドルの損失をもたらす100万の支払いカードの記録.

「米国だけでも, グループがターゲットにした 100 企業と組織のネットワークを危険にさらした 47 州とコロンビア特別区. FIN7の主な目的は、財務情報を直接盗むことです。, クレジットカードやデビットカードのデータなど, また、機密情報を盗んで地下市場で販売します,」レポートは明らかにした.




世界中の法執行機関がグループを捕まえようとしています, 8月の3人のメンバーの逮捕を含む 2018. でも, これらの努力とメディアの注目にもかかわらず, グループは運営を継続します.

以前に犯罪組織の影響を受けた企業には、ForbesEnergyServicesやGyrodataなどのブランドが含まれます. セキュリティ研究者は、最近の攻撃は コロニアルパイプラインに対するDarkSideランサムウェア FIN7によって調整されました, ランサムウェア自体と同様に. 組織の上級管理者およびシステム管理者が最近、次の刑を宣告されたことは注目に値します。 10 米国での刑務所での年.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. 恐ろしい統計: 1 の 5 ランサムウェアのアメリカ人犠牲者 A brand new survey highlights the persistent threat that ransomware...
  2. Windowsについて話そう 11 セキュリティとマルウェア. 何を知っておくべきか? ウィンドウズ 11 正式な打ち上げは明日です, 10月 5. ウィンドウズ...
  3. Wordランサムウェアウイルスの除去 Word Ransomware Ransomware called Word is a new strain of...
  4. WordSurfer削除マニュアルによる広告 WordSurferの広告とは? Word Surfer is a...
  5. 注意してください! 2018 “オリンピックデストロイヤー” ワームとそのハッカーはまだアクティブです News have recently broken out that the same hacking group...
  6. 注意してください: 野生の高品質の偽の投資フィッシング詐欺 Security researchers recently uncovered a large network of fake investment...
  7. Dridexトロイの木馬は、最新の攻撃で新しいゼロデイエクスプロイトを使用します A vulnerability used by the trojan horse Dridex to infect...
  8. 注意してください: ロシアからのWhatsAppボイスメールフィッシング攻撃 Security researchers detected a new phishing scam targeting various organizations...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します