https://www.csoonline.com/article/3647075/the-prometheus-traffic-direction-system-is-a-major-player-in-malware-distribution.html#tk.rss_all
近年、Webベースのエクスプロイトキットやドライブバイダウンロードが減少しているため、このようなサービスは脚光を浴びていませんが、Prometheusと呼ばれるTDSを調査したところ、ランサムウェアやその他のマルウェアの配布において依然として重要な役割を果たしていることがわかりました。
Prometheusは多くのサイバー犯罪グループによって使用されています
マルウェアローダーは、他の悪意のあるプログラムを配布するために使用される小さな第1段階のダウンローダーであり、多くの場合、サイバー犯罪者に提供されるインストールごとの支払いサービスの一部として使用されます。
TrickBotは、過去にRyukランサムウェアやその他のマルウェアを展開するためのアクセスファシリテーターとして使用されていました。
BlackBerryの研究者は、Prometheusのアフィリエイトと、特定の海賊版暗号化キーを使用したCobalt StrikeBeaconの使用との間に有意な相関関係があることに気づきました。
ただし、BlackBerryの研究者は、同じCobaltStrikeキーペアを使用した多くのPrometheus関連のマルウェア配布キャンペーンに注目しました。
Prometheusトラフィックディレクションシステムは、マルウェア配布の主要なプレーヤーであるLucian Constantin
security summary
コメント