現在、大規模なハッキングキャンペーンが進行中です。ハッカーは、少なくとも 1 通は開封されることを期待して、多数の異なる電子メールを被害者に送信します。中には PDF 形式の添付ファイルがあり、実際にはパスワードを盗むことができるマルウェアです。
これだけでは十分ではありません。電子メールで送信された添付ファイルをダウンロードする前に、必ず再確認する必要があります。これは、少なくともインターネットと同じくらい古い技術ですが、今でも機能します。現在マルウェアが航空業界を攻撃していることを明らかにした後、マイクロソフトが発見パスワードを盗むことを目的とした大規模なメールキャンペーン彼の犠牲者のこと。
これらのメールには体系的に PDF ファイルが含まれており、一見無害に見えますが、実際には隠されています。StrRAT という名前のトロイの木馬。後者はマルチタスクを行うため、特に悪質です。したがって、Panda Steeler と同様に、デジタルウォレットに含まれる識別子を盗むことができます。。しかし、それだけではありません。次の目的にも使用できます。感染したマシンを制御する、またはランサムウェアに偽装することもあります。
ハッカーは被害者をだましてマルウェアをダウンロードさせる
最大の成功率を確保するために、ハッカーは大規模なソーシャル エンジニアリングを使用します。したがって、このキャンペーンは単一の標準電子メールに基づいているのではなく、さまざまなテーマに取り組む大勢の人々、そのうちの1つがターゲットとなった人々の注目を集めることを期待して。多くは金融メールを模倣し、たとえば次のようなことを発表します。多額の支払いまたは送金。
同じテーマについて:Windows — Bizarro マルウェアがあなたの銀行口座を略奪する恐れがあります
ただし、マルウェアは被害者によってダウンロードされた場合にのみアクティブになることに注意してください。また、メールを見逃してもマシンは感染せず、パスワードやその他の情報は安全に保たれます。添付ファイル付きの電子メールが疑わしいと思われる場合は、おそらく疑わしいものです。ファイルのダウンロードは絶対に避けてください。。 Microsoft はまた、Defender ウイルス対策がマルウェアを検出し、標的の PC を保護できると指定しています。
Java ベースの STRRAT マルウェアの最新バージョン (1.5) は、先週大規模な電子メール キャンペーンで配布されたことが確認されました。この RAT は、実際には暗号化せずにファイル名拡張子 .crimson をファイルに追加するランサムウェアのような動作で悪名高いです。pic.twitter.com/mGow2sJupN
— Microsoft 脅威インテリジェンス (@MsftSecIntel)2021年5月19日
![[チュートリアル] LG G4 で開発者向けオプションと「OEM ロック解除」を有効にする](https://yumie.trade/statics/image/placeholder.png)