https://thehackernews.com/2022/02/new-seo-poisoning-campaign-distributing.html
進行中の検索エンジン最適化(SEO)ポイズニング攻撃キャンペーンは、正当なソフトウェアユーティリティへの信頼を悪用して、ユーザーをだまして侵害されたマシンにBATLOADERマルウェアをダウンロードさせることが観察されています。
SEOポイズニング攻撃では、攻撃者はマルウェアをホストしているWebサイト(本物またはその他)の検索エンジンランキングを人為的に上げて検索結果の上部に表示し、TeamViewer、Visual Studio、Zoomなどの特定のアプリを検索しているユーザーが感染するようにします。
このマルウェアは、多段階の感染チェーンを伝播する次の段階の実行可能ファイルをダウンロードすることにより、対象となる組織をさらに洞察するための足がかりとして機能します。
その後、攻撃は署名されたバイナリプロキシ実行と呼ばれる手法を利用して、正規の「Mshta.exe」ユーティリティを使用してDLLファイルを実行します。
これにより、VBScriptコードが実行され、攻撃の次のフェーズが効果的にトリガーされます。
人気のあるソフトウェアのトロイの木馬化されたバージョンを配布する新しいSEO中毒キャンペーンnoreply@blogger.com(Ravie Lakshmanan)
security summary
コメント