サイバー犯罪者はCoronavirusをテーマにしたスパムを使用してマルウェアを拡散します

Coronavirus Malspam Campaign

武漢コロナウイルス(2019-nCoVとしても知られています)が依然としてニュースを支配しています。残念ながら、これはすぐに変更されることはありません。死亡者数は驚くべき割合で増加し、人々はパニックの危機にonしています。これはサイバー犯罪者にとって朗報です。

ハッカーは過去数日間、コロナウイルスをテーマにしたスパムメールを使用してマルウェアを配布してきました。 ThreatPostによると、KasperskyとIBMのX-Forceの研究者は、致命的なウイルスをルアーとして使用するいくつかの異なるスパムキャンペーンを検出しました。

多くのスパマーがコロナウイルスの大流行を利用しようとしています

どうやら、カスペルスキーの研究者が検出した電子メールは、ハッカーのいくつかの異なるグループによって送信されました。残念なことに、専門家はトラップの設定方法についてあまり詳細に説明していません。電子メールの内容や添付されたマルウェアに関する情報もそれほど多くありません。

しかし、研究者たちは、データを盗んだり、破壊したり、変更したり、コンピューターやネットワークの動作を妨害したりするさまざまなトロイの木馬やワームを配布する10種類の添付ファイルを見たと言っていました。ファイルは餌としてコロナウイルスを使用し、MP4ビデオと同様にPDFおよびDOCドキュメントとして偽装されています。

一部のスパマーは、他のスパマーよりもキャンペーンに多くの考えを入れています

カスペルスキーとは異なり、IBM 、より洗練されたサイバー犯罪者のグループのように見える単一のキャンペーンについて報告しました。ハッカーはボットネットを使用して、日本のさまざまな場所のユーザーに大量のメールを送信します。

メッセージは日本語であり、地元の障害福祉サービスプロバイダーから発信されたと言われています。被害者は、自分の都道府県の組織からメールが送信されていると思わせてしまい、メッセージがはるかに説得力のあるものに見えるようになりました。

被害者は、コロナウイルスの新しい症例が彼らの地域に登録されたと言われ、添付されたWord文書を開くよう促されます。ただし、添付ファイルを開くと、「コンテンツを有効にする」ボタンをクリックするように促す一般的なOffice 365メッセージが表示されます。それが完了すると、マクロ命令は難読化されたVBAスクリプトを実行し、コンピューターにEmotetをダウンロードしてインストールします。

ハッカーは、このキャンペーンで成功する可能性を最大限に高めようとしました。発生の震源地への日本の地理的近さは、説得力のあるメールと相まって、確かに多くの人々をだますことができます。しかし、人々が新しいコロナウイルスの脅威に完全に恐れているため、これほどうまく設計されていないキャンペーンでさえ成功する可能性があります。

この病気は実に恐ろしいものであり、中国や世界の他の地域からのニュースはあまり良くありません。人々は怖がっており、詐欺師にさまざまな方法で彼らを欺く素晴らしい機会を与えています

悲しい真実は、ニュース報道がどれほど恐ろしいものであっても、あなたはあなたについての知恵をオンラインでも現実世界でも維持しなければなりません。

February 3, 2020

返信を残す