Autoit を使用した Zephyr コインマイナーマルウェアの配布 Posted By ATCP , 2024년 02월 02일 AhnLab SEcurity intelligence Center(ASEC)は、最近 Zephyr コインマイナーが配布されていることを確認した。このファイルは、Autoit で製作されており、コインマイナーが含まれた圧縮ファイルの形式で配布されている。 ファイルは、「WINDOWS_PY_M3U_EXPLOIT_2024.7z」の名前で配布されており、圧縮ファイルを解凍すると様々なスクリプトと実行ファイルが作成される。その中で「ComboIptvExploit.exe」ファイルは、NSIS(Nullsoft Scriptable Install System)インストーラーであり、内部には2つの JavaScript…
韓国国内の有名ポータルログインページに偽装したフィッシング事例の解析 Posted By ATCP , 2024년 02월 02일 AhnLab SEcurity intelligence Center(ASEC)は、最近韓国国内の有名ポータル N 社のログインページに偽装したフィッシング事例を解析し、攻撃者に関する一部情報を確保した。 フィッシングメールなどに添付されたハイパーリンク形態で配布されたものと推定される偽のログインページは、N 社の本物のログインページに非常に似ており、肉眼ではフィッシングサイトと区分することが難しい。 [図1] 公式ログインページとフィッシングページの比較 このページにログイン情報を入力すると、下図のように攻撃者が設定した C2…
賃金受領通知書に偽装したキューシングメールの拡散 Posted By ATCP , 2024년 02월 02일 AhnLab SEcurity intelligence Center(ASEC)は、最近中華人民共和国の財政部を装ったキューシングメールが配布されていることを確認した。キューシング(Qshing)とは、QR コードとフィッシング(Phishing)の合成語で、QR コードをスキャンすると、不正なアプリまたはフィッシングサイトに接続される。 配布されているメールは[図1]のようなもので、2024年第1四半期の賃金受領通知書に偽装している。本文には、賃金補助金を受領するため、携帯を利用して QR コードをスキャンするように誘導するメッセージが含まれている。 [図1] 拡散されているメールの原文(左)、翻訳文(右) また、攻撃者は送信者のメールアドレスを「ahnlab.com」に偽装しているが、メールヘッダーから実際の送信者のメールアドレスを確認することができる。一般的にユーザーはメールヘッダーを確認しないため、送信者のメールアドレスが偽造されているという事実を認知し難い。…
