マルウェア攻撃の波が南米を脅かす

明らかにコロンビアを拠点としているハッカーのグループが、電子メールを偽装し、南米で被害者を集めようとするフィッシングキャンペーンを実行しています。悪意のある攻撃者は、さまざまなマルウェアや位置情報フィルターを使用してコンピューターに感染し、検出を回避します。

サイバーセキュリティ企業トレンドマイクロは、サイバー犯罪行為をAPT-C-36として特定しました。これらはリモート アクセス ツール ( RAT ) を使用しているため、コンピュータを監視し、あらゆる種類の情報を収集できると考えられています。マルウェアの世界では、これらのツールはバックドアを使用するトロイの木馬です。

現時点では、標的のほとんどがコロンビア、エクアドル、パナマにあることがわかっています。サイバー犯罪者はさまざまな誘惑を使ってユーザーにマルウェアをダウンロードさせます。これらは、主にコロンビア国家税務税関局および国家税務税関総局 (DIAN) になりすました詐欺メールを送信します。

「差し押さえ命令」と書いてありますが、これはマルウェアです

詐欺メールは「銀行口座差し押さえ命令」について語り、借金の疑いに関する情報が記載されたファイル (PDF または Word) を開くよう促します。添付ドキュメントに含まれるリンクをクリックすると、ユーザーはファイル ホスティング サーバーにリダイレクトされ、圧縮ファイルが自動的にダウンロードされます。

ユーザーが上記で提供されたキーを使用して圧縮ファイルを開くと、2020 年に初めて発見されたBitRAT ベースのリモート アクセス トロイの木馬が実行されます。研究者によると、影響を受けるのは政府、金融、医療、通信組織、エネルギー、石油、ガスなどです。 。

攻撃者がマルウェアを挿入する効果の一部は、その優れたターゲティング機能によるものです。悪意のあるファイルのダウンロード URL が VPN または関係のない場所を検出した場合、そのファイルはダウンロードされません。 「APT-C-36は、場所とおそらく電子メール受信者の経済状況に基づいて標的を選択する」とトレンドマイクロは述べた。

ハッカーは常に技術を更新しています。彼らの攻撃から身を守るには、すべてのソフトウェアを更新し、安全なサイトを閲覧することが不可欠です。そして何よりも、不明な送信者からのメールを開かないでください。マルウェア対策保護ソフトウェアも、コンピュータのセキュリティを確保するのに役立ちます。