読書の時間: 3 分
SWIFT金融メッセージングサービスを使用していますか? 世界中の何百万もの人々がそうしています。 このシステムは、11,000を超える国と地域の200XNUMX以上の銀行およびセキュリティ組織、市場インフラ、企業顧客を接続します。 サイバー犯罪者もそれを使用していますが、特別な不正な方法で使用しています。 最近、Comodo Threat Research Labの専門家がこの新しい高度な攻撃を発見しました。この攻撃では、加害者がSWIFTを使用して、複数の企業のネットワークへのマルウェアの侵入を偽装しています。
このメールは企業の受信トレイにドロップされました:
ご覧のとおり、「指定した銀行口座への銀行振込」に関するSWIFTメッセージについて受信者に通知し、添付ファイルから詳細を取得することを推奨しています。
実際には、コモドとして 脅威研究所 アナリストが発見した、「迅速なメッセージ」はマルウェアに他ならない— Trojan.JAVA.AdwindRAT。 ユーザーのシステムに侵入すると、レジストリを変更し、多くのプロセスを生成し、 アンチウイルス インストールし、そのプロセスを強制終了しようとします。 さらに、マルウェアはフォレンジックツール、監視ツール、またはアドウェア対策ツールの存在をチェックしてから、これらの悪意のある実行可能ファイルを投下し、非表示のTorネットワーク内のドメインと接続します。 マルウェアはまた、Windowsの復元オプションを無効にしようとし、ユーザーアカウント制御機能をオフにします。
これらのマルウェア攻撃の目的は何ですか? コモド脅威研究所の専門家は、おそらくスパイの試みまたは「偵察」行為だと考えています。 攻撃者は「サイバースパイ」を送信して、攻撃された人物に関する情報を収集します エンタープライズネットワークとエンドポイント、したがって、追加のサイバー攻撃の第XNUMXフェーズの準備 マルウェアの種類。 企業に関する正確な情報を持つこれらのサイバー攻撃者は、企業のすべての防御メカニズムを迂回して標的の中心に到達するために、標的環境に特別に調整されたマルウェアを作成することさえできます。
さらに興味深いのは、この攻撃のソーシャルエンジニアリングの側面です。 研究室の専門家が発見したように、最近のいくつかのフィッシングメール攻撃でも、偽のSWIFTメッセージをカモフラージュとして使用していました。
質問されるかもしれませんが、サイバー犯罪者はなぜカモフラージュにSWIFTを選択するのでしょうか?
その理由は、その背後にある人間の心理学にあります。 第一に、それがお金、特に銀行の口座業務になると、誰もが感情的な覚醒を感じます。 対照的に、感情的な覚醒は批判的思考の低下を引き起こし、ターゲットが悪質な餌をクリックする可能性が大幅に高まります。 企業の財務勘定になると、感情はさらに高まります。 従業員が電子メールを受信した場合、その電子メールを開かないことを恐れます。 彼らが企業にとって非常に重要な何かを無視した場合はどうなりますか? 彼らはその電子メールを調べなかったとして罰せられますか? その結果、潜在的な被害者が感染したファイルをクリックする可能性が高まります。
これは、この攻撃で使用されるヒートマップとIPです。
国 | 送信者IP |
CY | 93.89.226.172 |
NL | 37.48.104.197 |
TR | 46.235.11.71 |
ご覧のとおり、サイバー犯罪者はオランダ、キプロス、トルコを拠点とするIPから攻撃を仕掛けました。 攻撃者はドメインが実際には存在しないメールJoeH@snovalleyprocess.comを使用しました。 攻撃は9月00日00:08 UTCに始まり、56:XNUMX UTCに終わりました。
「私たちが見るように、サイバー犯罪者はますます頻繁に金融関連のトピックを餌として使用して、ユーザーにマルウェアをダウンロードさせ、企業のネットワークに感染させています」と、Comodo Threat Research Labの責任者であるFatih Orhanは述べています。 「彼らは技術と人間のパターンを爆発的な組み合わせとして組み合わせ、ドアを破壊してマルウェアを侵入させました。しかし、それは会社がそのドアの正しい防御について不注意だった場合にのみ機能します。 コモドの保護下にある企業は、悪意のある「SWIFTメッセージ」がコモドによって阻止されたため、被害を受けていません 反スパム フィルターし、Comodo Threat Research Labの専門家によって認識および無効化されました。」
コモドで安全に暮らしましょう!
無料トライアルを開始 インスタントセキュリティのスコアカードを無料で入手
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://blog.comodo.com/comodo-news/comodo-threat-research-lab-reveals-new-vicious-trick/
- 000
- 11
- 9
- a
- 私たちについて
- アカウント
- Action
- 実際に
- NEW
- さらに
- 調整
- すべて
- アナリスト
- および
- 周りに
- 側面
- 攻撃
- 攻撃
- 餌
- 銀行
- 銀行振替
- バンキング
- なぜなら
- 背後に
- さ
- ブログ
- 破壊
- 原因
- チャンス
- 小切手
- 選択する
- 収集する
- COM
- 組み合わせ
- 組み合わせる
- 会社
- 接続
- コネクト
- その結果
- コントラスト
- コントロール
- 企業
- 可能性
- 国
- 作ります
- 重大な
- Customers
- サイバー攻撃
- サイバー犯罪者
- キプロス
- 防衛
- 守備
- 細部
- 発見
- ドメイン
- によって
- ダウン
- ダウンロード
- 落とした
- ドロップス
- 感情
- 従業員
- エンドポイント
- エンジニアリング
- Enterprise
- 企業
- 環境
- 特に
- さらに
- イベント
- あらゆる
- 専門家
- 偽
- 特徴
- 少数の
- File
- フィルター
- ファイナンシャル
- 名
- 法医学
- 発見
- 無料版
- から
- 取得する
- 受け
- 成長する
- 持って
- ハート
- 隠されました
- ヒット
- HTTPS
- 人間
- 重要
- in
- 情報
- インフラ
- インストールする
- インスタント
- 興味深い
- IT
- Java
- 殺します
- ラボ
- 可能性が高い
- 探して
- make
- 作る
- マルウェア
- マルウェア攻撃
- 多くの
- 地図
- 市場
- 最大幅
- メッセージ
- メッセージ
- メッセージング
- 何百万
- お金
- モニタリング
- 他には?
- 最も
- の試合に
- オランダ
- ネットワーク
- ネットワーク
- 新作
- 開いた
- オプション
- 組織
- パターン
- のワークプ
- 人
- 相
- フィッシング詐欺
- PHP
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- 正確な
- 準備中
- プレゼンス
- プロセス
- ラボレーション
- 演奏曲目
- 保護
- 提供
- Psychology
- 目的
- 現実
- 理由
- 受け取り
- 最近
- 最近
- 認識
- お勧めする
- レジストリ
- 研究
- 明らかに
- 上昇
- 上昇
- 前記
- スコアカード
- 二番
- 安全に
- セキュリティ
- サービス
- 著しく
- So
- 社会
- ソーシャルエンジニアリング
- 何か
- 洗練された
- 特別
- 特に
- スパイ
- 開始
- 停止
- SWIFT
- ターゲット
- 技術的
- オランダ
- 世界
- アプリ環境に合わせて
- 考え
- 脅威
- 時間
- 〜へ
- あまりに
- 豊富なツール群
- トピック
- Torの
- 転送
- トロイの
- 下
- つかいます
- ユーザー
- users
- UTC
- 被害者
- 方法
- この試験は
- which
- 意志
- ウィンドウズ
- 無し
- 作品
- 世界
- You
- あなたの
- ゼファーネット