Coyote Banking トロイの木馬、数十のアプリを標的
研究者らは、61 のオンライン バンキング アプリケーションの資格情報を標的にするように設計された「Coyote」という名前の新しいバンキング トロイの木馬を特定しました。分析の結果、Coyote は主にブラジルの銀行セクターに影響を及ぼしており、その広範囲なターゲットと、さまざまな基本コンポーネントと高度なコンポーネントの複雑な統合が際立っていることが明らかになりました。
特に、Squirrel と呼ばれる新しいオープンソース インストーラーが、NodeJs、プログラミング言語「Nim」、および十数以上の悪意のある機能とともに使用されています。このトロイの木馬は、ブラジルの金融マルウェア環境における大きな進化を示しており、範囲が拡大するとセキュリティ チームに潜在的な課題をもたらします。
コヨーテはエモテットと同じように進化する可能性がある
現在はブラジルに焦点を当てているが、コヨーテの影響がさらに拡大する可能性があるとの懸念もある。 Emotet や Trickbot などの他のマルウェア ファミリによるこれまでの事例では、バンキング型トロイの木馬が包括的な初期アクセス型トロイの木馬やバックドアに進化する傾向が浮き彫りになっています。
Coyote は、感染したデバイスでトリガーされると、攻撃者が制御するコマンド アンド コントロール サーバーに接続することにより、典型的なバンキング型トロイの木馬の動作を示します。次に、互換性のあるアプリがアクティブ化されたときにログイン情報を取得するために、被害者の画面にフィッシング オーバーレイを表示します。
Coyote の特徴は、オープンソース ツール Squirrel を使用して初期段階のローダーを偽装し、比較的珍しいプログラミング言語「Nim」を最終段階のローダーに採用することで検出を回避する取り組みです。
Coyote は他のバンキング型トロイの木馬による Windows インストーラーの一般的な使用方法から逸脱しているため、この独自のアプローチはサイバーセキュリティ防御者にとって課題となっています。セキュリティ チームは、このような脅威が当初の目標を超えて拡大するという歴史的な傾向を考慮して、引き続き警戒することが求められています。