バンキング型トロイの木馬 FluBot がドイツのスマートフォンを標的に

12. 2022。 Februar XNUMX 2月XNUMX
| コメントはありません

投稿を共有する

現在のバンキング型トロイの木馬キャンペーンは、新たに想定されるコンテンツの背後に攻撃方法を隠しています。 Bitdefender の専門家は、ドイツのスマートフォンを標的とするバンキング型トロイの木馬 FluBot と TeaBot の新しい亜種を調査しています。

Bitdefender Labs の専門家は、2021 年 100.000 月以降、FluBot および TeaBot バンキング型トロイの木馬の新しい亜種を監視してきました。 この期間中、Bitdefender テレメトリだけで 2021 件以上の悪意のある SMS が登録されました。 32,23 年 XNUMX 月の攻撃の重要な焦点は、XNUMX% のドイツでした。 オーストラリアだけがより大きな打撃を受けました。 犯罪者は現在、キャンペーンを適応させ、おそらく新しいコンテンツで人々をおびき寄せています。 同時に、彼らは異なる国とタイムゾーン間の配送の焦点を移しています. 最近の攻撃の主な対象はヨーロッパ諸国です。

フィッシングで実証済みの機能

FluBot で想定されるさまざまな SMS サブジェクト (画像: Bitdefender)。

FluBot、TeaBot などのバンキング型トロイの木馬や、「ビデオに写っているのはあなたですか?」という魅力的な件名の詐欺 SMS は、犯罪者が定期的に繰り返し行う長期的なフィッシング キャンペーンの例です。 目的は常に同じです。感染したデバイスから、オンライン バンキング、SMS、連絡先、またはその他の個人データに関する情報を読み取ることです。

マルウェア タイプは、この目的のためのコマンドの武器を提供します。 それらのおかげで、ハッカーは、さまざまな種類のコンテンツを SMS として送信するコマンド アンド コントロール サーバーを簡単に手配できます。 ドロッパーのホスト ドメインは変わりません。 これにより、サイバー犯罪者はさまざまな銀行の顧客を次々と攻撃し、コンテンツと機能を適応させることができます。

FluBot ベイト: SMS、メッセンジャー、フィッシング

2021 年 XNUMX 月の FluBot の配布 (画像: Bitdefender)。

作成者がマルウェア FluBot で広めた悪意のある SMS の主なコンテンツは、小包サービスからのメッセージ (51,85%) であり、「ビデオに出ているのはあなたですか?」(25,03%) という件名が続きます (図 1 を参照してください)。 以前は Facebook Messenger を介して実行されていたこのよく知られたフィッシングは、現在、FluBot フィッシング キャンペーンの一部になっています。 被害者はまず件名の SMS を受け取ります。 後でビデオを見ることができるようにするために、想定されるフラッシュまたはオペレーティング システムのアップデートをインストールし、バンキング型トロイの木馬を受け取るように求められます。

偽のブラウザ アップデート、ボイス メッセージ、およびオペレーティング システムのアップデートはあまり一般的ではありません。 偽のアプリ (偽のウイルス対策アプリであっても) やアダルト コンテンツでさえ、FluBot のフックになる可能性は低くなります。 印象的: コロナ コンテンツは現在、わずか 0,09% で何の役割も果たしていません。

配送エリアの変更

2021 年 XNUMX 月以降の FluBot の地理的分布 (画像: Bitdefender)。

FluBot オペレーターは、ターゲット エリアを非常に短時間で変更します。多くの場合、数日後に変更します。 オーストラリアに加えて、2 月にはドイツ (32,23% で XNUMX 位)、スペイン、イタリア、その他のヨーロッパ諸国でもキャンペーンが活発に行われました。

17,91 月以降、焦点はますますポーランド、オランダ、ルーマニアに移っています。 全体として、減少にもかかわらず、ドイツは過去 XNUMX か月間、流通分野で XNUMX% のシェアで XNUMX 位を維持しています。

TeaBot が偽のアプリと QR コードを配布 - Google 広告経由でも

Bitdefender Labs は、そのテレメトリ データを使用して、新しい悪意のある「QR コード リーダー スキャナー アプリ」が Google Play 経由で 100.000 の異なる亜種で 17 か月に XNUMX 回以上ダウンロードされたことを観察しました。 これは高度に暗号化された TeaBot ドロッパーである可能性が高いです。 TeaBot 攻撃の特徴は、Google Play ストアで役立つと思われるアプリを提供することです。 または、人気のあるアプリの偽バージョンに変装し、ダウンロード時にマルウェアをドロッパーとしてインストールします。 QR スキャナー アプリは主に英国で普及しており、Google 広告経由でも普及しています。

詳しくは Bitdefender.com をご覧ください

 

Bitdefenderについて

Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

ビットディフェンダー, 広報メッセージ
, , , , , , ,