警告: 30 以上のポルトガルの銀行のユーザーを狙うブラジルのハッカー from thehackernews.com
security summary
ブラジルの攻撃者は、2021 年に始まった長期にわたるキャンペーンの一環として、情報を盗むマルウェアでポルトガルの金融機関をターゲットにしています。
「攻撃者は資格情報を盗み、ユーザーのデータや個人情報を抜き出す可能性があり、それは金銭的利益を超えた悪意のある活動に悪用される可能性がある」とSentinelOneの研究者Aleksandar Milenkoski氏とTom Hegel氏はThe Hacker Newsと共有した新しいレポートで述べた。
攻撃チェーンは、マルウェア ローダーを実行する Visual Basic スクリプトを起動するように設計された、人気のあるソフトウェアの偽インストーラーをホストするフィッシングメールと不正な Web サイトから始まります。
PeepingTitle はユーザーの Web 閲覧活動を監視し、対象の金融機関のいずれかに一致するブラウザーのタブが開かれると、画面キャプチャを盗み出し、リモート サーバーからさらにマルウェア実行可能ファイルをステージングします。
「最初の PeepingTitle 亜種は画面全体をキャプチャし、2 つ目はユーザーが操作する各ウィンドウをキャプチャすることで、このマルウェア デュオは攻撃者にユーザー アクティビティに関する詳細な洞察を提供します」と研究者らは説明しました。
コメント