クリックするときは注意してください: サイバー犯罪者は、ユーザーやウイルス対策ソフトウェアによる検出を困難にするために、悪意のあるペイロードを隠しています。
ZIP および RAR ファイルは、サイバー犯罪者が最も一般的に使用するファイルとして Office ドキュメントを追い越しました。 実際のサイバー攻撃と何百万ものデータから収集されたデータの分析によると、マルウェアを配信する パソコン。
リサーチ、 HP Wolf Security による顧客データに基づく、今年の7月から9月の間に発見され、配達の試みの42% マルウェア 攻撃では、ZIP や RAR などのアーカイブ ファイル形式が使用されました。
つまり、ZIP および RAR 形式を悪用しようとするサイバー攻撃の方が、 Microsoft WordやMicrosoft ExcelなどのMicrosoft Officeドキュメントを使用してマルウェアを配信しようとする ファイル、 これは、被害者をマルウェアのダウンロードに誘導するための好まれる方法として長い間使用されてきました。.
安全
- 安全性の高いリモート ワーカーの 8 つの習慣
- 携帯電話からスパイウェアを見つけて削除する方法
- 最高の VPN サービス: トップ 5 をどう比較しますか?
- データ侵害に関与しているかどうかを確認する方法 - 次に何をすべきか
研究者らによると、マルウェアを配布する最も一般的な手段としてアーカイブ ファイルが Microsoft Office ファイルを上回ったのは、ここ 3 年以上で初めてのことです。
悪意のあるペイロードを暗号化し、アーカイブ ファイル内に隠すことで、攻撃者に多くのセキュリティ保護を回避する手段を提供します。
「アーカイブは暗号化が簡単なので、攻撃者がマルウェアを隠蔽し、Web プロキシ、サンドボックス、または電子メール スキャナを回避するのに役立ちます。 これにより、特に HTML 密輸手法と組み合わせた場合、攻撃の検出が困難になります」と HP Wolf Security 脅威調査チームのシニア マルウェア アナリスト、Alex Holland 氏は述べています。
また: サイバーセキュリティ: 2023 年に新たに心配すべきことは次のとおりです
多くの場合、攻撃者は次のようなことを行っています。
フィッシングメール から来ているように見えます 有名なブランドとオンライン サービス プロバイダー、ユーザーをだまして悪意のある ZIP または RAR ファイルを開いて実行させようとします。これには、PDF ドキュメントを装った電子メール内での悪意のある HTML ファイルの使用が含まれます。これが実行されると、ZIP アーカイブをデコードする偽のオンライン ドキュメント ビューアが表示されます。 ユーザーがダウンロードすると、マルウェアに感染します。
HP Wolf Security による分析によると、現在 ZIP アーカイブと悪意のある HTML ファイルに依存している最も悪名高いマルウェア キャンペーンの 1 つは次のとおりです。 カクボット – データを盗むだけでなく、展開のためのバックドアとしても使用されるマルウェア ファミリ ランサムウェア.
また:この 3 つの要素からなる PayPal フィッシング詐欺に注意してください
Qakbot は 9 月に再出現し、開く必要があるオンライン文書に関連していると主張する悪意のあるメッセージを電子メールで送信しました。 アーカイブが実行された場合、悪意のあるコマンドを使用してダイナミック リンク ライブラリの形式でペイロードをダウンロードして実行し、その後、Windows の正規の (しかし一般的に悪用されている) ツールを使用して起動されました。
その直後、サイバー犯罪者が配布した アイスID - 実践的な、 人間が操作するランサムウェア攻撃 – Qakbot がアーカイブ ファイルを悪用して被害者を騙してマルウェアをダウンロードさせるために使用したテンプレートとほぼ同じテンプレートの使用を開始しました。
どちらのキャンペーンも、できるだけ多くの被害者を騙すために、電子メールと偽の HTML ページが正規のものであるかどうかを確認することに力を入れています。
「QakBot キャンペーンと IcedID キャンペーンで興味深いのは、偽ページの作成に労力が費やされたことです。これらのキャンペーンは、 これまでに見たものよりも説得力があり、どのファイルが信頼できるのか、どのファイルが信頼できないのかを人々が判断することが難しくなりました」と述べました。 オランダ。
ランサムウェア グループもこの方法で ZIP および RAR ファイルを悪用していることが確認されています。 HP Wolf Security によると、 Magniber ランサムウェア グループによって広まったキャンペーンは、家庭ユーザーをターゲットにしました、ファイルを暗号化し、被害者に 2,500 ドルを要求する攻撃。
また: ランサムウェア: なぜ依然として大きな脅威なのか、そしてギャングは次にどこへ向かうのか
この場合、感染は攻撃者が制御する Web サイトからのダウンロードから始まり、ユーザーに次のことを要求します。 重要なウイルス対策ソフトウェアまたは Windows 10 ソフトウェアであると称する JavaScript ファイルを含む ZIP アーカイブをダウンロードする アップデート。 実行すると、ランサムウェアがダウンロードされてインストールされます。
この最新の Magniber キャンペーン以前は、ランサムウェアは MSI および EXE ファイルを通じて拡散していましたが、他の攻撃と同様に サイバー犯罪グループは、アーカイブに隠されたペイロードを配信することで成功できることに気づいています。 ファイル。
サイバー犯罪者は攻撃を継続的に変更しており、検出が難しいことが多いため、フィッシングは依然としてマルウェアを配信する重要な方法の 1 つとなっています。 電子メールまたはファイルが正規のものである場合、特にウイルス対策ソフトウェアが検出できない場所に悪意のあるペイロードが隠蔽されてすでに流出している場合。
ユーザーは、リンクを開いて添付ファイルをダウンロードするという緊急の要求、特に予期しないまたは未知のソースからの要求には注意する必要があります。
サイバーセキュリティの詳細
- この卑劣なランサムウェア ギャングは、マルウェアを拡散させるために戦術を変更し続けています
- 公衆 Wi-Fi の安全性に関するヒント: マルウェアやセキュリティの脅威から身を守る
- 電子メール チャットをハイジャックしてマルウェアを拡散するフィッシング攻撃に注意してください
- このパスワードを盗むマルウェアは Windows 11 のダウンロードを装った
- サイバーセキュリティの意識を高めることは誰にとっても良いことですが、より良く行う必要があります