ロシアのユーザーに対する多段階フィッシング攻撃にAmnesia RATが利用される from securityaffairs.co

ロシアのユーザーに対する多段階フィッシング攻撃にAmnesia RATが利用される from securityaffairs.co security summary

ロシアのユーザーに対する多段階フィッシング攻撃にAmnesia RATが利用される from securityaffairs.co

ロシアのユーザーに対する多段階フィッシング攻撃にAmnesia RATが利用される from securityaffairs.co
securityaffairs.com
Amnesia RAT deployed in multi-stage phishing attacks against Russian users - securityaffairs.co
A multi-stage phishing campaign targets users in Russia with ransomware and Amnesia RAT us...

ロシア語名が日常業務と一致する偽の会計ファイルは、マルウェアがバックグラウンドで実行されている間に被害者の注意をそらすためのおとりとして利用されます。
攻撃はシステム全体の侵害へとエスカレートし、Amnesia Ratとランサムウェアを展開し、Defendnotツールを介してMicrosoft Defenderを無効にするなどしました。
また、ウォレットアドレスや暗号通貨ウォレットアドレスなどのユーザーデータを悪意のある活動から隠蔽します。
「このマルウェアは、リアルタイム監視と組み合わせた、広範囲かつ多岐にわたるデータ窃取を目的として設計されています」と研究者は述べています(この攻撃については後日Facebookの投稿で解説します)。

コメント

タイトルとURLをコピーしました