Bitdefender Labs では、ウクライナ戦争に関連するマルウェアの出荷とオンライン詐欺が増加しています。 添付ファイル内のリモート アクセス トロイの木馬は、最終的に製造会社に到達します。 「Nigerian Prince」詐欺のウクライナ版の 42% がドイツのメールボックスに届きました。
サイバー戦争は、現在の紛争の支配的な IT の側面です。 スパムフリーライダーは現在、直接関与している国以外に電子メールを送信しています. ウクライナでの衝突が激しければ激しいほど、電子メールを介したオンライン詐欺やマルウェアの送信の数が増えます。 犯罪者の邪悪な目的は、人道危機と人々を助けたいという一般的な意欲を利用することです。
エージェント テスラ リモート アクセス トロイの木馬
Bitdefender Labs は、過去数日間に複数の電子メール キャンペーンを観察しており、その一部は企業を対象としており、最終的にドイツのメールボックスに到達しています。 ハッカーは、エージェント テスラで製造業の企業を攻撃します。 これはいわゆる「Malware-as-a-Service-Remote-Access-Trojan (MaaS RAT)」です。 それはデータを盗み、特にパンデミックの間、多数の電子メール キャンペーンでハッカーによって使用されました。
スパムメールは、「REQ Supplier Survey」と呼ばれる ZIP 添付ファイルを介して悪意のあるツールを配布しようとします。 Mail によると、受信者は調査でウクライナ戦争を考慮したバックアップ計画に関する情報を提供することになっています。 悪意のあるペイロードがダウンロードされ、Discord リンクから被害者のシステムに直接展開されます。 ユーザーの注意をそらすために、安全な Chrome バージョンもダウンロードされます。
メールの 86% がオランダの IP アドレスを持っています。 攻撃者は世界中に送信しており、韓国に 23%、チェコ共和国に 14% を送信する頻度が最も高くなっています。 ドイツは 3 位で、イギリスはそれぞれ 10% ずつです。
マルウェア キャンペーン Remcos RAT
エージェント テスラ リモート アクセス トロイの木馬 (画像: Bitdefender) を含むスパム メール。
Bitdefender の専門家は、2 月 220002 日以降、別のマルウェア スパム キャンペーンを監視しています。 ここで、攻撃者は体外診断用の分析機器の韓国の専門家を装っています。 彼らは、添付された Excel スプレッドシート (SUCTXNUMX) を介して Remcos RAT マルウェアを拡散しました。 このようにして、サイバー犯罪者は、感染したドキュメントまたはアーカイブを介して、攻撃されたシステムを完全に制御できます。 Remco の RAT は、キーストローク、スクリーンショット、アクセス データ、またはその他の機密システム情報を記録し、発信者のサーバーに流出させます。
IP アドレスによると、電子メールの 89% はドイツから、19% は米国から送信されています。 アイルランド(32%)、インド(17%)、アメリカ(7%)に加えて、受取国はイギリス、ドイツ、ベトナムで、それぞれ4%の受取人がいます。
不正な募金
詐欺師は、詐欺メールで、ウクライナ政府や、平和のための行動、ユニセフ、ウクライナ危機救済基金などの組織に属していると偽っています。 次に、さまざまな件名を使用して、ウクライナ軍への寄付や、紛争地域の民間人への支援を求めます。 メールの7%が「ウクライナの人々と共に立ちましょう。 現在、暗号通貨の寄付を受け付けています。 ビットコイン、イーサリアム、USDT」はこれまでのところドイツの受信者に行き着いており、英国で 25%、米国で 14%、韓国で 10%、日本で 8%、ルーマニアで 4%、ギリシャとフィンランドでそれぞれ 2% でした。そしてイタリア。
ナイジェリアの王子が帰ってきた
詐欺師は、このよく知られたサイバー詐欺のモチーフを見つけ出し、特にドイツで広めています。ウクライナのビジネスマンが、自分で安全に預金できるようになるまで、XNUMX 万ドルを送金するための支援を求めていると言われています。 被害者が接触すると、攻撃者はおそらく個人情報を要求し、報酬を約束し、銀行手数料などの金銭を要求します。 その後、被害者は二度とお金を見ることはありません。
送信者の IP アドレスは、ボツワナで 83%、ドイツで 10%、フランスで 5% です。 宛先は主にドイツ (42%) に住んでおり、続いてトルコ (16%)、アメリカ合衆国 (16%)、アイルランド (8%)、ポーランド (3%) に住んでいます。
感情的なアピールを装った電子メール詐欺のこの波により、ユーザーは今、予期しない電子メールに対処する際に、標準的な適切な注意を払う必要があります。
これらを含める:
- 緊急の寄付を求めるリンクや添付ファイルをクリックしない
- 公認の公式組織を通じてのみ寄付
- 不審な活動がないか銀行口座を定期的にチェックする
- すべてのオンライン ユーザー アカウントの独自のパスワード
Bitdefenderについて Bitdefender は、サイバーセキュリティ ソリューションとウイルス対策ソフトウェアのグローバル リーダーであり、500 か国以上で 150 億を超えるシステムを保護しています。 2001 年の設立以来、同社のイノベーションは、優れたセキュリティ製品と、デバイス、ネットワーク、およびクラウド サービスのインテリジェントな保護を、個人の顧客や企業に定期的に提供してきました。 最適なサプライヤーとして、Bitdefender テクノロジは、世界で展開されているセキュリティ ソリューションの 38% で使用されており、業界の専門家、メーカー、および顧客から信頼され、認められています。 www.bitdefender.de