サイバー犯罪者は、より創造的に情報を盗むようになっています。セキュリティは強化され続けているため、目的を達成するための新しい方法を模索するようになりました。トレンドマイクロの研究者は、ハッカーグループが非常に印象的な戦術を使用して被害者から個人データを入手した方法を明らかにしました。
現時点ではマルウェアがどこから来たのか、誰が犯人なのかは不明ですが、マルウェアがどのように機能したかを特定することに成功しました。まず、悪意のあるコードが脆弱なコンピュータにインストールされ、その後、ミームを共有する Twitter アカウントとの接続が確立されました。興味深いのは、画像にプログラムを実行するための命令が隠されていることです。
中国のハッカーが米海軍と空軍から機密情報を盗む
memes hid コマンドは、感染したコンピュータのスクリーンショットを撮り、プロセスのリストを取得し、クリップボードの内容をキャプチャし、事前定義されたパスからユーザー名またはファイル名を取得します。その後、彼は Pastebin の出版物にアクセスして、盗んだ情報の送信先サーバーのアドレスを取得しました。
VirusTotal によると、このマルウェアは 10 月中旬に出現し、Pastebin 上の出版物が作成されたのはこの時期でした。このプログラムの主な機能が何であるかはすでにわかっていますが、研究者らは、その動作についてはまだ調査中であると指摘しています。あなたの目標を達成できる他の機能があるかもしれません。
留意すべき重要な事実は、サーバー アドレスがローカルであるということです。これは、ハッカーがまだテストを実行していることを示唆しています。トレンドマイクロが公開したレポートを受けて、Twitter はこの問題に対して措置を講じ、関係するアカウントを閉鎖しました。 Twitter の画像を使用するとウイルス対策ソフトが悪意のある接続を検出できなくなるため、これは攻撃者にとって非常に賢い行動でした。
参考資料一覧
- https://blog.trendmicro.com/trendlabs-security-intelligence/cybercriminals-use-malicious-memes-that-communicate-with-malware/