ビデオゲームのキャラクターにちなんで命名されたJinxLoaderマルウェア

malware

最近特定された、Go プログラミング言語に基づいて構築された JinxLoader という名前のマルウェア ローダーが、Formbook やその後継の XLoader などの後続の悪意のあるペイロードを配信するために脅威アクターによって使用されています。サイバーセキュリティ研究者はこの情報を明らかにし、フィッシングキャンペーンを通じて開始される複数段階の攻撃シーケンスの使用を強調しました。

研究者らは、このマルウェアはリーグ・オブ・レジェンドのキャラクター、ジンクスに敬意を表しており、広告ポスターやコマンド&コントロールのログインパネルにそのキャラクターが目立つように描かれていることを強調した。その主な目的は、追加のマルウェアをロードして展開することです。

ダークウェブフォーラムで配布されたJinxLoader

JinxLoader は、2023 年 4 月 30 日にハックフォーラム[.]net で最初に宣伝され、価格オプションは月額 60 ドル、年間 120 ドル、または生涯料金 200 ドルでした。

通常、攻撃キャンペーンはアブダビ国営石油会社 (ADNOC) になりすましたフィッシングメールから始まります。これらの電子メールは、受信者にパスワードで保護された RAR アーカイブの添付ファイルを開くよう促します。開くと、JinxLoader 実行可能ファイルがドロップされ、その後の Formbook または XLoader の展開のためのゲートウェイとして機能します。

この進展は、さまざまな情報スティーラーを広めることを目的とした Rugmi と呼ばれる新しいローダー マルウェア ファミリに関連する感染の増加が発見されたことと一致しています。さらに、DarkGate と PikaBot を配布するキャンペーンが急増しています。 TA544 (別名 Narwal Spider) として知られる攻撃者は、IDAT Loader と呼ばれるローダー マルウェアの新しい亜種を利用して、Remcos RAT または SystemBC マルウェアを展開しています。

スティーラー マルウェア市場の活況を浮き彫りにして、研究者らは Vortex Stealer と呼ばれる新しいファミリーを特定しました。このマルウェアは、ブラウザ データ、Discord トークン、Telegram セッション、システム情報、およびサイズが 2 MB 未満のファイルを窃取することができます。

Zaib
January 3, 2024
Computer Security
日本語
January 3, 2024
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。