https://thehackernews.com/2022/01/hackers-using-new-evasive-technique-to.html
「脅威の攻撃者は、HTML添付ファイルを使用した単純な電子メールフィッシング戦術を通じて、安全な暗号化された接続を介して感染したコンピューターをリモートで監視および制御するように設計されたAsyncRAT(リモートアクセストロイの木馬)を配信しています」企業侵害防止会社Morphisecのセキュリティ研究者Michael Dereviashkin 、レポートで述べた。
おとりファイルを開くと、メッセージの受信者がWebページにリダイレクトされ、ユーザーにISOファイルの保存を求めるプロンプトが表示されます。
「ISOダウンロードはリモートサーバーから生成されるのではなく、HTMLレシートファイル内に埋め込まれたJavaScriptコードによって被害者のブラウザ内から生成されます」とDereviashkin氏は説明しました。
被害者がISOファイルを開くと、WindowsホストにDVDドライブとして自動的にマウントされ、.BATまたは.VBSファイルが含まれます。
1つは次のファイルのトリガーとして機能し、最終的にAsyncRATを最終ペイロードとして配信し、ウイルス対策ソフトウェアをチェックしてセットアップします。
新しい回避手法を使用してAsyncRATマルウェアを配信するハッカーnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント