2023 年 10.000 月以来、200 社以上に対して、バックドア、キーロガー、マイナーによる 2023 件を超えるマルチマルウェア攻撃がありました。 XNUMX 年 XNUMX 月、FBI は、サイバー犯罪者がマイナー、キーロガー、バックドアを使用して企業を攻撃するマルチマルウェア キャンペーンについて報告しました。 カスペルスキーの専門家がこのキャンペーンをさらに分析したところ、キャンペーンがまだ活動していることが判明しました。
カスペルスキーが特定したサイバー攻撃は今年10.000月から200月にかけて発生し、主に政府機関、農場、卸売・小売企業を標的とした。 カスペルスキーのテレメトリーによると、XNUMX万件以上の攻撃によりXNUMX人以上のユーザーが影響を受け、その大半はロシア、サウジアラビア、ベトナム、ブラジル、ルーマニアにいた。 また、米国、モロッコ、ギリシャのシステムも時々標的にされました。
バックドア、キーロガー、マイナーからなるトリオの地獄
カスペルスキーはまた、サーバーやワークステーションの脆弱性を悪用してシステムに侵入する新たな悪意のあるスクリプトも明らかにしました。 アクセスを取得すると、スクリプトは Windows Defender を操作して管理者権限を取得し、さまざまなウイルス対策ソフトウェアの機能を妨害しようとします。
次に、スクリプトは現在オフラインになっているサイトからバックドア、キーロガー、マイナーをダウンロードしようとします。 マイナーはシステム リソースにアクセスして、Monero (XMR) などのさまざまな暗号通貨をマイニングします。 一方、キーロガーはユーザーのマウスとキーボードのストロークの完全なシーケンスを記録します。 同時に、バックドアは C2 (コマンドアンドコントロール) サーバーへの接続を確立し、データを送受信します。 これにより、攻撃者は最終的に侵害されたシステムをリモート制御できるようになります。
攻撃者は金銭的利益のみを追求します
「このマルチマルウェア攻撃は、新たな改変を導入することで急速に進化しています。 攻撃者の動機は、あらゆる手段を使った金銭的利益だけのようです」とカスペルスキーのセキュリティ専門家ヴァシリー・コレスニコフ氏は説明する。 「当社のサイバーセキュリティ専門家による調査では、これらは仮想通貨マイニングに限定されないことが示唆されています。 代わりに、盗んだログイン資格情報をダークウェブで販売したり、バックドア機能を使用して高度なシナリオを実行したりすることも含まれる可能性があります。 Kaspersky Endpoint Security などの当社製品は、その包括的な保護機能により、新たな改変を含む感染の試みを検出できます。」
詳細は Kaspersky.de をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。