ゲームハックを通じてインストールされる XMRig コインマイナー Posted By ATCP , 2024년 01월 25일 AhnLab SEcurity intelligence Center(ASEC)は最近、ゲームハックを通じて XMRig コインマイナーが配布されている状況を確認した。このようなプロセスは、過去に紹介したウェブハードプラットフォームを利用して XMRig コインマイナーを配布する方式と類似している。[1] [2] 1. 配布経路 コインマイナーが配布された経路は、有名なゲームのゲームハックを配布するサイトであることが確認され、当該サイトには多数の有名なゲームハックに偽装した圧縮ファイルがアップロードされている。また、ブラウザとアンチウイルスによりダウンロードがブロックされることを防止するため、サイトにブラウザのダウンロードブロックとアンチウイルスを終了させる方法をページ内に明記することで、マルウェアのインストールと実行を誘導している。…
韓国国内の IT 企業を騙り配布される VenomRAT(AsyncRAT) Posted By ATCP , 2024년 01월 25일 AhnLab SEcurity intelligence Center(ASEC)は、AsyncRAT(VenomRAT)をダウンロードするショートカットファイル(.lnk)を確認した。LNK ファイルは正常な Word ドキュメントを装うために「アンケート.docx.lnk」というファイル名で正常なテキストドキュメントと共に圧縮ファイルで配布された。何よりも、攻撃のプロセスで使用された実行ファイル(blues.exe)が韓国国内企業の認証書に偽装しており、ユーザーは特に注意が必要である。 マルウェアの全般的な動作プロセスは以下の通りである。 図1. 動作プロセス 圧縮ファイルは、ユーザーの閲覧を誘導するために「アンケート」に偽装しており、圧縮ファイルの内部にはテキストドキュメントと不正な LNK…
