DeathStalker は外国為替および暗号通貨市場をターゲットにしています

5. 2022。 September XNUMX 9月XNUMX
| コメントはありません

投稿を共有する

APT アクターの DeathStalker は、外国為替および仮想通貨市場の企業を標的にしています。 回避技術とステルス「VileRAT」ツールセットは、スピア フィッシングを介して配布されます。 ドイツの企業も攻撃の影響を受けています。

Kaspersky の最近の分析によると、脅威アクターの DeathStalker は、技術とステルス回避ツールセット「VileRAT」を更新して、暗号通貨と外貨両替ビジネスを攻撃しました。 攻撃された組織は、ブルガリア、キプロス、ドイツ、クウェート、マルタ、アラブ首長国連邦、ロシア、グレナディーン諸島にあります。

雇われハック型 APT アクター

DeathStalker は、カスペルスキーが 2018 年からその活動を追跡している、雇われのハッキング APT 攻撃者です。 これまでのところ、彼は主に法律事務所や金融部門の組織を標的にしてきました。 攻撃の動機は、政治的でも財政的でもないようでした。 Kaspersky の専門家は、DeathStalker が専門的なハッキングまたは金融インテリジェンス サービスを提供する一種の傭兵グループとして機能していると考えています。 2020 年半ば、Kaspersky は「VileRAT」Python インプラントに基づく、非常に回避性の高い新しい感染を特定することができました。 それ以来、専門家はプレーヤーの活動を綿密に追跡しており、2022 年には世界中の外国為替 (FOREX) と暗号通貨取引会社に重点が置かれていると指摘しています。

VileRAT は通常、スピア フィッシング メールから始まる複雑な感染チェーンの後に展開されます。 この夏、攻撃者は影響を受けた企業の公開 Web サイトに埋め込まれたチャットボットを使用して、悪意のあるドキュメントを送信しました。 DOCX 文書には、多くの場合、「コンプライアンス」または「苦情」(および対象企業の名前) というキーワードが付けられており、想定される身元確認要求または問題報告に対する回答であると主張されています。

自分自身をカモフラージュする洗練されたツール

VileRAT キャンペーンは、使用されるツールの洗練度とその背後にある巨大な悪意のあるインフラストラクチャ (以前に文書化された DeathStalker アクティビティと比較して)、感染全体で使用される多数の難読化技術、および 2020 年以降の継続的かつ継続的なアクティビティで注目に値します。 現在のキャンペーンでは、DeathStalker がターゲットを獲得し、その後アクセスするために多大な努力を払っていることが示されています。 考えられる攻撃の目的は、デュー デリジェンス、資産の回復、訴訟または仲裁の支援から、制裁の回避にまで及びます。 直接的な金銭的利益はまだその一部ではないようです。

VileRaT は特定の国に特に関心を示しません。 代わりに、カスペルスキーの研究者は、ブルガリア、キプロス、ドイツ、クウェート、マルタ、アラブ首長国連邦、ロシア、グレナディーン諸島の影響を受けた組織を報告しています。 特定された組織は、新しく形成された新興企業から確立された業界リーダーまで、あらゆる規模のものです。

欺く、カモフラージュする、隠す

「DeathStalker の目標は、常に検出を​​回避することでした」と、Kas​​persky の Global Research & Analysis Team (GReAT) の上級セキュリティ研究者である Pierre Delcher 氏は説明します。 「VileRAT キャンペーンは、すべてを新しいレベルに引き上げました。 複雑さと難読化の点で、これは間違いなく、このプレーヤーから見た中で最も要求の厳しいキャンペーンです。 デスストーカーの戦術と実践は、より簡単なターゲットを攻撃するのに効果的です。 彼らは、そのような攻撃に耐えるのに十分な経験を積んでいない可能性があり、組織にとってセキュリティを最優先事項にしていない可能性があります。または、まだそうしていないサードパーティと頻繁にやり取りしている可能性があります。」

詳細は Kaspersky.com をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

カスペルスキー, 広報メッセージ
, , , , , ,