ハッカーが偽のWindows11ダウンロードでユーザーをだましてVidarマルウェアを配布する from thehackernews.com
security summary
MicrosoftのWindows11ダウンロードポータルを装った不正なドメインが、ユーザーをだましてトロイの木馬化されたインストールファイルを展開させ、システムをVidar情報スティーラーマルウェアに感染させようとしています。
「これらのVidarマルウェアの亜種は、TelegramおよびMastodonネットワークでホストされている攻撃者が制御するソーシャルメディアチャネルからC2構成をフェッチします。」
さらに、サイバーセキュリティ会社は、なりすましキャンペーンの背後にいる脅威アクターが、バックドアバージョンのAdobePhotoshopやMicrosoftTeamsなどの他の正規のソフトウェアを利用してVidarマルウェアを配信していると警告しました。
ただし、330MBのバイナリには、Vidarマルウェアである3.3MBサイズの実行可能ファイルが埋め込まれており、残りのファイルコンテンツには0x10バイトが埋め込まれ、サイズが人為的に大きくなっています。
「Vidarマルウェアを配布する攻撃者は、ソーシャルエンジニアリングの被害者が、最新の人気のあるソフトウェアアプリケーションに関連するテーマを使用してVidarスティーラーをインストールできることを実証しました」と研究者は述べています。
コメント