詐欺師は自分のマシンをスパイウェアに感染させ、真のアイデンティティを明らかにする – darkreading.com

過去2年間、Malwarebytesの研究者は、攻撃者が419詐欺から、感染したシステムから個人データを盗むために広く使用されているリモートアクセス型トロイの木馬（RAT）であるAgentTeslaの配布に切り替わるのを観察しました。
Malwarebytesは最近、ウクライナ語で「FinalPayment」というタイトルの件名ヘッダーが付いた電子メールを介してマルウェアを配布しようとしているナイジェリアのテスラを特定しました。
Malwarebytesが攻撃者のIPアドレスを調査したときに最初に発見したことの1つは、同じIPアドレスから20を超える追加の電子メールを送信したことでした。
しかし、電子メールは、攻撃者が攻撃インフラストラクチャの一部として使用した他のいくつかのサービスを明らかにしました。
研究者たちはまた、ナイジェリアのテスラグループが過去の電子メール詐欺で使用したいくつかの想定名と、フィッシング詐欺やデータ盗難キャンペーンで使用された多数の電子メールアカウントを発見しました。
Malwarebytesは、2020年にマルウェアの配布に切り替わる脅威を発見し、攻撃者がバイナリを難読化し、検出できるかどうかをテストするために使用したツールを特定しました。