ゼウススフィンクスバンキング型トロイの木馬がパンデミックに間に合うように完全に復活

Zeus Sphinxが正式に帰ってきました。 Terdotとしても知られているバンキング型トロイの木馬は、数年前に巧妙な配布方法を使用してマルウェアを拡散させ、人々のパスワードを盗んだときに悪評を博しました。当時、セキュリティ研究者は、金融機関のログインデータを盗み出すことに加えて、マルウェアオペレーターが被害者のソーシャルメディアアカウントをハイジャックして、それらを伝播手段として使用しようとしていたことを説明しました。しかし、ある時点で、彼らは突然それを配布するのをやめました。さて、彼らはそれに戻ってきて、それがどのように機能するかを見ると、なぜ彼らがそもそもそれを放棄したのか疑問に思うかもしれません。

Zeus Sphinxはメジャーアップデートを必要としませんでした

Zeus Sphinx感染の新しい波は、IBMの研究者によって発見されました 。 12月には復活の最初の兆候が見られましたが、3月には犠牲者の数が大幅に急増しました。 IBMの専門家は、傍受したサンプルの1つを分析し、マルウェアの機能に真に大きなアップデートがないことに気づきました。

現在のキャンペーンは、ペイロードのダウンローダーとして機能する悪意のあるMicrosoft Officeドキュメントに依存しています。ファイルには、PCのシステムドライブに新しいフォルダーを作成し、そこにバッチファイルをドロップするマクロ命令が含まれています。 WScript.exeプロセスを使用してCommand＆Control（C＆C）サーバーへの接続を確立し、DLLの形式でペイロードをダウンロードする新しいVBSファイルが作成されます。導入後、Zeus Sphinxは永続性を確立するための新しいレジストリキーを追加し、人々の財務データの盗用に取り組みます。

名前が示すように、Zeus SphinxはZeusに基づいています。これは、このタイプの最も悪名高いマルウェアファミリの1つです。このトロイの木馬は、Webインジェクションを利用してユーザー名とパスワードを盗みます。ユーザーが銀行のWebサイトにアクセスしていることを検出すると、Zeus Sphinxはコードを挿入し、ログイン認証情報と2要素認証コードを詐欺師に送信します。この手法の最悪の点は、ユーザーが何かが間違っていることを知る方法がないことです。しかし、そもそもシステムにZeus Sphinxを感染させる可能性はどのくらいあるのでしょうか。

Zeus SphinxはCOVID-19パンデミックを使用してより多くの人々にアプローチします

おそらくすでにご存じのように、過去数か月間、サイバー犯罪者はさまざまなソーシャルエンジニアリング手法を使用して現在のコロナウイルスのパンデミックを取り巻く恐怖を悪用しており、Zeus Sphinxを配布する人々は同様のアプローチを取ることを決定しました。

悪意のあるOffice文書は、「COVID-19支払い」という件名の電子メールの後ろに届き、IBMが示した例では、カナダの首相であるジャスティントルドーがすべての人に2,500ドルの賞を承認したことを示していますコロナウイルスのパンデミックの間家にいることに決めた彼の仲間のカナダ人の。申し立てを行うには、ユーザーは添付されたドキュメントを開いて入力する必要があります。

他の多くのサイバー犯罪集団と同様に、Zeus Sphinxの運営者がCOVID-19を取り巻くパニックに乗り込もうとしていることは、それほど驚くべきことではありません。しかし、少し衝撃的なのは、この特定の詐欺に陥る可能性のある人々がまだいるということです。

このスキームを回避できると確信している場合でも、もっと信頼できるものはたくさんあります。特に知らない人から送信された場合は、受信トレイにあるすべてのものを少々の塩で取り出してください。