採用メールに偽装したフィッシング攻撃の状況事例分析 (BeaverTail、Tropidoor) Posted By ATCP , 2025년 04월 03일 2024年11月29日、「Dev.to 」という名前の開発者コミュニティで下記のように採用告知メールに偽装してマルウェアを配布する事例が公開された。[1] この事例で、攻撃者はプロジェクトが含まれた BitBucket リンクを伝達したが、被害者はプロジェクト内部にマルウェアが含まれていることを確認し、コミュニティに公開した。プロジェクトの内部には「tailwind.config.js」という名前で存在する BeaverTail マルウェアとともに「car.dll」という名前の Downloader マルウェアが含まれていた。 Figure 1. 開発者コミュニティで公開された攻撃事例…
大手運送会社の送り状に偽装して配布される Remcos RAT マルウェア Posted By ATCP , 2025년 04월 03일 最近、AhnLab SEcurity intelligence Center(ASEC)では大手運送会社の送り状に偽装して配布される Remcos マルウェアを発見した。この記事では HTML、Javascript、AutoIt script へと続き、最終的に Remcos マルウェア実行までの拡散フローを説明する。 下記[図1]は、拡散しているメールの原本であり、HTML スクリプトが添付されている。この…
韓国の国税庁を騙り配布されているフィッシングメールに注意 Posted By ATCP , 2025년 04월 03일 最近 AhnLab SEcurity intelligence Center(ASEC)では、韓国の国税庁(ホーム Tax)を騙るフィッシングメールが配布されていることを確認した。メール本文は電子税額計算書の内容を偽装しており、確認のために添付された HTML ファイルを開くよう要求する。 韓国の国税庁を騙るフィッシングメールは過去から何度も配布され続けており、件名には必ず「NTS_eTaxInvoice」が含まれていた。これらのフィッシングメールは EXE マルウェア、ドキュメントマルウェア、LNK マルウェアなど様々なタイプのマルウェアを配布する。ASEC…
分析妨害機能が追加された SVG(Scalable Vector Graphics)フィッシングマルウェアの配布 Posted By ATCP , 2025년 04월 03일 ASEC(AhnLab SEcurity intelligence Center)は最近、SVG(Scalable Vector Graphics)フォーマットのフィッシングマルウェアが配布されている状況を確認した。SVG フォーマットは XML ベースのベクター画像ファイル形式であり、主にアイコン、ロゴ、チャート、グラフなどに使用され、コード内の CSS および JS…
