EnvyScoutマルウェアを削除する
同じくNobeliumというグループ名で追跡されているAPT29ハッカーは、最近、まったく新しいマルウェアサンプルの配列を使用する新しい攻撃キャンペーンを解き放ちました。以前は検出されなかったマルウェアファミリーは、ノーベリウムの犯罪者によって開発された可能性が高く、実行の複数の段階を含む慎重に計画された攻撃で使用されています。
これまでのところ、最近のキャンペーンは世界中のいくつかの組織を対象としており、その中で最も有名なのは米国国際開発庁(USAID)です。伝えられるところによると、ハッカーは組織の電子メールアカウントのいずれかを侵害し、それを悪用して送信しました。さまざまなペイロードを配信するスパムメール。対象となる組織は、開発、人道、政治、さまざまな非営利組織など、幅広い分野をカバーしています。
これらの攻撃に関与する最初のペイロードの1つは、EnvyScoutと呼ばれます。これは非常に単純な悪意のあるファイルであり、HTMLとJavaScriptの組み合わせを使用して、外部サーバーから特別な画像をロードしようとします。ただし、読み込みが行われる方法により、攻撃者はエンコードされた状態でユーザーのWindows NTLM(NT Lan Manager)資格情報を取得できます。次に、プレーンテキストのパスワードを回復し、それを使用して被害者のマシンを侵害し、追加のペイロードを展開しようとします。
EnvyScoutマルウェアは、Nobeliumハッカーが最近の操作で実行する一連の攻撃の最初の段階です。ユーザーは、添付ファイルをダウンロードして表示するように求める疑わしい電子メールに注意する必要があります。適切なセキュリティツールを使用して、このようなファイルを常にスキャンする必要があります。