/home/xs010557/digital-madoguchi.site/public_html/test/wp-content/themes/zox-news/amp-single.php on line 77

Warning: Trying to access array offset on value of type bool in /home/xs010557/digital-madoguchi.site/public_html/test/wp-content/themes/zox-news/amp-single.php on line 77
" width="36" height="36">

サイバーセキュリティニュース

警告: Mispaduトロイの木馬がメキシコで銀行口座を狙う、Windows脆弱性を悪用

新たなバンキングトロイの木馬「Mispadu」がWindows SmartScreenの脆弱性を悪用し、メキシコのユーザーを狙う攻撃を展開。このDelphiベースのマルウェアは、特にラテンアメリカ地域でフィッシングメールを通じて拡散。CVE-2023-36025を利用し、90,000件以上の銀行口座情報を収集したと報告されています。【用語解説とAIによる専門的コメントつき】

Published

2年 ago

on

Mispadu、新たなバンキングトロイの木馬がWindows SmartScreenの脆弱性を悪用

2024年2月5日、Mispaduと呼ばれるバンキングトロイの木馬が、修正されたWindows SmartScreenのセキュリティバイパスの脆弱性を悪用してメキシコのユーザーを狙った攻撃を行っていることが報告されました。このマルウェアは2019年に初めて観測されたもので、Delphiベースの情報窃取型マルウェアとして知られています。特にラテンアメリカ地域の被害者を対象としており、フィッシングメールを通じて拡散されています。

2023年3月、Metabase Qによると、Mispaduは2022年8月以降、少なくとも90,000件の銀行口座の資格情報を収集したとされています。また、ラテンアメリカのバンキングマルウェアの大きなファミリーの一部であり、その中には先週ブラジルの法執行機関によって解体されたGrandoreiroも含まれています。

Unit 42による最新の調査では、攻撃者が偽のZIPアーカイブファイル内に含まれる悪質なインターネットショートカットファイルを使用して、CVE-2023-36025(CVSSスコア:8.8)というWindows SmartScreenの高重大度のバイパス脆弱性を利用していることが明らかにされました。この脆弱性は2023年11月にMicrosoftによって対処されました。

Mispaduは、地理的な位置(アメリカ大陸または西ヨーロッパ)やシステム構成に基づいて被害者を選択的に狙い、コマンド&コントロールサーバーとの接触を確立してデータの外部送信を行います。近月には、このWindowsの脆弱性がDarkGateやPhemedrone Stealerマルウェアを配布するために複数のサイバー犯罪グループによって悪用されています。

メキシコは、過去一年間で情報窃取型マルウェアやリモートアクセストロイの木馬(AllaKore RAT、AsyncRAT、Babylon RATなど)を拡散する複数のキャンペーンの主要な標的として浮上しています。これらは、2018年以降、LATAM地域のホスピタリティおよび旅行セクターを攻撃しているとされる経済的動機に基づくグループTA558によるものです。

さらに、SekoiaはDICELOADER(別名LizarまたはTirion)と呼ばれる、ロシアの電子犯罪グループFIN7が使用しているカスタムダウンローダーの内部構造について詳細を報告しました。このマルウェアは過去に悪意のあるUSBドライブ(別名BadUSB)を介して配布されたことがあります。また、AhnLabは、MoneroやZephyrをマイニングするマイナーマルウェアを展開するために罠を仕掛けたアーカイブやゲームハックを使用する2つの新しい悪意のある暗号通貨マイニングキャンペーンを発見しました。

【ニュース解説】

2024年2月5日に報告された新たなバンキングトロイの木馬「Mispadu」は、Windows SmartScreenのセキュリティバイパスの脆弱性を悪用してメキシコのユーザーを狙った攻撃を行っています。このマルウェアは、特にラテンアメリカ地域の被害者を対象にフィッシングメールを通じて拡散されており、2019年に初めて観測されました。MispaduはDelphiベースの情報窃取型マルウェアであり、2022年8月以降に90,000件以上の銀行口座の資格情報を収集したと報告されています。

この攻撃は、CVE-2023-36025というWindows SmartScreenの高重大度のバイパス脆弱性を利用しています。攻撃者は、偽のZIPアーカイブファイル内に含まれる悪質なインターネットショートカットファイルを使用し、SmartScreenの警告を回避しています。この脆弱性は2023年11月にMicrosoftによって修正されましたが、それ以前には複数のサイバー犯罪グループによって悪用されていました。

Mispaduは、地理的な位置やシステム構成に基づいて被害者を選択的に狙い、データの外部送信を行うためにコマンド&コントロールサーバーとの接触を確立します。このような攻撃は、個人情報の窃取や金融詐欺に利用される可能性があり、被害者にとっては重大なセキュリティリスクとなります。

このニュースは、サイバーセキュリティの重要性を改めて浮き彫りにしています。特に、ソフトウェアの脆弱性を悪用する攻撃は、個人ユーザーだけでなく、企業や組織にとっても深刻な脅威となり得ます。そのため、定期的なセキュリティアップデートの適用や、フィッシングメールに対する警戒など、基本的なセキュリティ対策の徹底が求められます。

また、このような攻撃は、サイバーセキュリティの規制や法律にも影響を与える可能性があります。国際的な協力や情報共有の強化、サイバー犯罪に対する法的措置の厳格化など、より効果的な対策の検討が必要とされています。長期的には、サイバーセキュリティ技術の進化とともに、攻撃手法も複雑化していくため、継続的な研究開発と教育が重要となります。

from New Mispadu Banking Trojan Exploiting Windows SmartScreen Flaw.

Related Topics:

Trending

モバイルバージョンを終了