ESET の研究者は、企業を標的としたスパイ活動を分析しましたが、現在も活動を続けています。 Bandidos という名前の進行中のキャンペーンは、特にスペイン語圏の国の IT インフラストラクチャを対象としています。
検出の 90% はベネズエラで行われています。 2021 年だけでも、ESET の研究者はベネズエラで 200 を超えるマルウェアの亜種を確認しました。 しかし、専門家は、このキャンペーンが狙っている特定の経済部門を特定できませんでした。
悪意のある Chrome 拡張機能をインストールする
「Chrome Inject 機能は特に興味深いものです」と、Bandidos キャンペーンを研究した ESET の研究者 Fernando Tavella 氏は述べています。 「攻撃者のコマンド アンド コントロール サーバーとの通信を確立した後、悪意のあるプログラムは、悪意のある Chrome 拡張機能を作成する DLL ファイルをダウンロードします。 次に、被害者が URL に送信した資格情報を取得しようとします。」
攻撃のコース
潜在的な被害者は、PDF が添付された悪意のある電子メールを受け取ります。 PDF ファイルには、圧縮されたアーカイブをダウンロードするためのリンクが含まれています。 これには実行可能ファイルが含まれています。いわゆるドロッパーで、Bandidos スパイ プログラムをシステムに密輸することを目的としています。 攻撃者は、PDF 添付ファイルで Rebrandly や Bitly などの URL 短縮ツールを使用します。 短いリンクは、マルウェアがダウンロードされた場所から、Google Cloud Storage、SpiderOak、pCloud などのクラウド ストレージ サービスにリダイレクトされます。
Bandidosの前史
分析中に、ESET の研究者は、Bandidos スパイウェアが Bandook マルウェアの高度なバージョンであることを発見しました。 これは、2005 年以来悪用されてきたリモート アクセス型トロイの木馬 (RAT) です。 2016 年には、とりわけ、ヨーロッパのジャーナリストや反体制派を攻撃するために使用されました。 2018 年と 2020 年には、教育機関、医療専門家、政府、および金融、IT、エネルギーなどのさまざまな業界に対する攻撃に RAT が使用されました。 「以前のレポートでは、Bandook の開発者は契約開発者である可能性があると言及されていました。 これは、何年にもわたって観察されてきたさまざまな目標を持つさまざまなキャンペーンを考えると、完全に理にかなっています. 2021 年には、ここで記録しているアクティブなサイバー犯罪キャンペーンが XNUMX つしか確認されていません。 しかし、これは、このマルウェアがまだサイバー犯罪者にとって適切なツールであることを示しています」と、分析でタベラと協力した ESET の研究者であるマティアス ポロリは述べています。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。