米国とドイツの企業を標的とするハッカーがスクリーンショットで被害者のデスクトップを監視 from thehackernews.com
security summary
これまで知られていなかった攻撃者が、機密情報を盗むように設計された特注のマルウェアを使用して、米国とドイツの企業を標的にしています。
攻撃は、ブービー トラップの添付ファイルまたはマルウェアにつながる URL を含む電子メールを介して開始されました。
これは、リモート サーバーから次の段階のマルウェアを取得するためのツールとして機能します。
Proofpoint によると、キャンペーンで使用された URL には 404 TDS と呼ばれるトラフィック ディレクション システム (TDS) が含まれており、被害者が地理、ブラウザ アプリケーション、オペレーティング システムなどの特定の基準セットを満たすシナリオでのみ、攻撃者がマルウェアを提供できるようになっています。
このマルウェアは、2019 年 4 月までさかのぼって使用された疑いもあります。
この攻撃は、他の種類の悪意のある Office ファイルを使用するものと同じです。
コメント