マイクロソフトは、航空業界の企業に対し、新しいマルウェアが知らないうちにデータを取得しようとしていると警告しています。マルウェアを被害者のコンピュータに広めるために、ハッカーは従業員に偽の電子メールを送信します。
2021 年 5 月 11 日に公開された Twitter のスレッドで、Microsoft はこの大規模なフィッシング キャンペーンの仕組みについて詳しく説明しています。「マイクロソフトは、航空宇宙業界や旅行業界をターゲットにした攻撃的なキャンペーンをフィッシングメールで追跡した」マイクロソフトが発表。
Microsoft が実施した調査によると、このフィッシング キャンペーンは、同様のコードをベースにした 2 つのマルウェアに基づいています。リベンジRAT と AsyncRAT。このマルウェアは、被害者のコンピュータに侵入の痕跡をまったく残さないように設計されています。
こちらもお読みください:カスペルスキー、2014年から蔓延していた「検出不可能な」CIAスパイウェアを発見
エアバス従業員をターゲットにしたフィッシングキャンペーン、マイクロソフトが警告
ハッカーは被害者のコンピュータにマルウェアをインストールするために、マルウェアを自動的にインストールできるソフトウェアを隠します。一見無害なメール。「フィッシング キャンペーンでは、航空、旅行、貨物に関連したおとりを使って、正規の組織になりすました電子メールが使用されます。 PDF ファイルを装った画像には、マルウェアのインストールを目的とした悪意のあるスクリプトをダウンロードする埋め込みリンクが含まれています。詳細はマイクロソフト。よくあることですが、ハッカーは「スポイト」(またはドロッパー)、悪意のあるコードを隠すコンピューター ツール。
Microsoft が提唱したフィッシングメールは次のことを示していますエアバス従業員宛ての電子メール、ヨーロッパの航空機メーカー。被害者の興味を引くために、この電子メールはエアバスが主催する一連のカンファレンスに被害者を招待します。このイベントは明らかに架空のものですが、攻撃者は従業員にその存在を確認するよう推奨しています。イベントに関する詳細情報を得るために、詐欺師は人々に次のことを求めます。添付ファイルとして挿入された PDF ファイルをダウンロードする。
インストールすると、マルウェアは被害者のコンピュータからデータを吸い出します。キャンペーンの背後にいるハッカーが使用しているのは、「データ窃盗を目的としたリモート アクセス型トロイの木馬」。この機密情報はリモート サーバーに転送されます。エアバスまたは他の航空会社で働いている場合は、最大限の注意を払うことをお勧めします。
過去数か月間、Microsoft は、積極的に開発されたローダーを配布し、その後、RevengeRAT または AsyncRAT を配信するスピア フィッシング メールを使用して、航空宇宙および旅行業界をターゲットにした動的なキャンペーンを追跡してきました。pic.twitter.com/aeMfUUoVvf
— Microsoft 脅威インテリジェンス (@MsftSecIntel)2021年5月11日
![[解決済み] その他のファイルのメモリ不足](https://yumie.trade/statics/image/placeholder.png)
