そして、ここに同僚の奇妙な新鮮な発見があります。 進取の気性に富む仲間の中には、大衆に珍しいニュースを提供することを決めた人もいました。 しかし、ニュースはまあまあでした:それほど新しくないIEの悪用と2014年以来知られているBuhtrapトロイの木馬です。 そして、このすべてがロシアの多くのニュースサイトに投稿され、そこから読者に配布されました。 もちろん気づかれていません。
VBScript Godmodeとしても知られるInternet Explorer(CVE-2016-0189)のエクスプロイトは、攻撃者自身によって作成されたものではなく、オープンソースから持ち帰られました。 実際、トロイの木馬もわずかに変更されました。 ちなみに、それは常に法人の口座からお金を盗むために使用されていました。 それで、どうやら、投資家のコンピューターにアクセスする試みがあったようです。
いくつかの疑問は、このイベント全体の有効性です。 モバイルデバイスではなくデスクトップコンピューターでニュースを読む人は何人いますか? 2016年以降パッチが適用されていないInternet Explorerをまだ使用しているのは何人ですか? そしてその中には、多くの投資家がいましたか? さて、ところで、このささいなキャンペーンの作者に分析をさせてください。
マイナーvsマイナー
ニュース
攻撃者は、この種のファイルを使用しない最初の「ブラックマイナー」を開発し、責任を持って細心の注意を払ってタスクに取り組みました。 しかし、彼のコードは予想外に、他の鉱夫に対するツールの作成に役立ちました。
感染したシステムにファイルがなくても正常に機能するために、このマルウェアはPowerShellを使用します。 痕跡を残さないために、この発見はGhostMinerと呼ばれていました。
剖検により、このマルウェアはMSSQL、phpMyAdmin、およびOracleWebLogicを実行しているサーバーに感染する可能性があることが示されました。 ただし、実際にキャプチャされたインスタンスは、ランダムなWebLogicサーバーのみをネットワークで検索し、10月に説明した脆弱性を突き抜けました。
ウェルカムフィーダーに入ると、マルウェアは2つのPowerShellスクリプトを実行し、2つのコンポーネントをメモリにロードしました。 それらの1つは、XMRigによってわずかに変更され、Monero自体の抽出に従事し、もう1つは出芽による感染の再現を担当しました。 しかし、最も興味深いのは、マルウェアが潜在的な競合他社(サーバー上に存在する可能性のある他のすべての暗号通貨マイナー)を排除した後にのみ、マイナーが機能し始めたことです。 同時に、GhostMinerの作成者はビジネスに関する例外的な知識を示しました。既知の脅威のブラックリストを使用してマイニングプロセスを削除する機能だけでなく、コマンドライン引数と疑わしいプロセスが接続されているTCPポートによって競合他社を探すように子孫に教えました。
このソリューションは非常にシンプルで成功していることが判明したため、Menerva Labsの研究者はそれをツールに変更することを決定しました。 サイバーセキュリティの分野におけるマルウェアの作者の不本意なメリットの一種の認識。
電話しないでください、私たちはあなた自身を呼び出します
ニュース
長い間セキュリティの専門家に知られているマルウェアFakeBankは、ソーシャルネットワークやサードパーティのアプリケーションストア(Google Playではない)を介して拡散し、さらに悪質になりました。 以前は、銀行からのSMSを傍受し、合法的な銀行アプリケーションのオープンを防止するだけでなく、財務データと金融に近いデータのみを盗みました。
現在、FakeBankは、銀行への通話を他の番号にリダイレクトし、逆に、着信中に詐欺師の電話番号をマスクすることを学習しました。 これは、ユーザーインターフェイスを使用してmuhlezhを犠牲にして行われます。
犯罪者は銀行の従業員を装って、カードの詳細やCVVコードなどの貴重な情報を引き出します。 幸いなことに、Android 8.0 Oreoでは、アプリケーションがインターフェースを制御することは許可されていないため、このOSを搭載した携帯電話の所有者はマルウェアの新しいバージョンの脅威にさらされません。
これまでのところ、FakeBank 2.0のすべての攻撃は韓国でのみ行われていますが、リラックスするべきではありません。FakeBankの最初のバージョンは、特にロシアの銀行を対象としています。
星占い
この問題では、古代の深い伝統の伝統の代わりに、サイバー脅威の世界で生き残るのに役立つ星占いについて話すことにしました。 ゾディアックサインは誰ですか-ソケットヘッドのセットまたはチェンブラスバンドですか? 不十分な実際的なアドバイスは、 ここにあります 。
免責事項:このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。