AlienSpy RATが世界中の40万人以上の犠牲者を襲う

TENERIFE、SPAIN:悪名高いAlienSpy RATは、世界中の金融、政府、教育、エンジニアリング分野で少なくとも40万件の企業および民間の標的に対して攻撃を開始している、と研究者らは警告している。

カスペルスキーの研究者であるVitaly KamlukとAleks Gostevは、スペインのテネリフェ島で開催されたKaspersky Security Analyst Summitで、Adwindは情報と監視データの探求のために積極的にターゲットを追求していると語った。

AlienSpy、Frutas、Unrecom、Sockrat、JSocket、jRatとも呼ばれるAdwindは、Javaベースのリモートアクセスツール(RAT)で、サービスとしての単一のマルウェアとして配信されます。

カスペルスキーによると、このトロイの木馬は、2013年から2016年の間に、世界中の443,000人以上のユーザーと企業に対する攻撃に使用されており、今日も活発に活動しています。クロスプラットフォームの脅威として、潜在的な被害者のプールは無限です。

RATは、フィッシング詐欺を介して潜在的な被害者のマシンにペイロードとして送信されます。被害者が悪意のあるAlienSpy JARファイルとして読み込まれた電子メールの添付ファイルを開くと、マルウェアはPCにインストールされ、オペレーターのコマンド&コントロール(C&C)サーバーと通信して追加の手順を試行します。

このマルウェアは、キーストロークを収集し、キャッシュされたパスワードとWebフォームから送信されたデータを盗み、スクリーンショットや写真を撮るだけでなく、ビデオとサウンドを記録することができます。さらに、Adwindは、被害者の同意なしにファイルを転送し、一般的なシステム情報とVPN証明書を取得し、AndroidベースのオペレーティングシステムでSMSシステムを管理し、Bitcoinなどの資金を保持している暗号化ワレットにアクセスするために必要な鍵を盗むことができます。

攻撃者が犠牲者とチャットするオプションを容易にすることもできます。

セキュリティ会社のフィデリス氏によると、エイリアンスパイは、RATの広範な武器と機能をもたらした共同開発から利益を得ている可能性があります。

あなたの歯科医はおそらく恐ろしく不安定な患者用ソフトウェアを使用しています;企業の3分の2がransomware要求を支払っていますが、誰もがデータを返すわけではありません。この厄介なAndroidマルウェアは、米国の史上最大のデータ盗難マシュマロのセキュリティ機能を過ぎ去らせようとする

マルウェアは通常、一般の人に送られるスパムキャンペーンで検出されますが、特定の被害者に基づく攻撃ではAdwindが検出されることがあります。昨年8月、アルゼンチン検事アルベルト・ニスマンの疑いのある死につながった。

Gostevはコメントしました

このマルウェアは、ナスマンがユダヤ人コミュニティセンターに対するテロ攻撃を隠蔽した疑いでアルゼンチン政府を非難するという報告を発表する直前に、死亡した時点で検察官のスマートフォンで発見された。さらに、シンガポールの銀行は、マルウェアを利用したスピアフィッシングキャンペーンによっても特別にターゲット設定されていました。

:AlienSpy:リモートアクセストロイの木馬を次のレベルへ

セキュリティ、セント・ジュード・ペースメーカーの脆弱性報告書に対する訴訟、セキュリティ、米国の法執行機関によるオンライン詐欺師の不正行為、セキュリティ、洗練されたMac OS Xバックドアの解明

カスペルスキー氏によると、RATの目標は広範囲に及んでおり、製造、金融、エンジニアリング、デザイン、小売、政府、船舶、通信業界の選手が含まれている。加えて、エイリアンスパイは、教育、ソフトウェア、医療、エネルギー、メディア、食品製造業界の企業とのキャンペーンにも取り入れられています。

アラブ首長国連邦、ドイツ、インド、米国、イタリア、ロシア、ベトナム、香港、トルコ、台湾には、被害者の約半数が拠点を置いていた。

トロイの木馬が支払う必要があるソフトウェアであるため、カスペルスキーはマルウェアのユーザーのうち、少なくとも1,800人がマルウェアのユーザーの大部分を占めていると考えています。これは、高度なツール、他の企業や個人個人的に知っている他の人を偵察するためにRATを使用したいユーザー。

このソフトウェアのサブスクリプションは約200,000ドルの年間収入をもたらすと考えられています。

残念ながら、カスペルスキーは、ユーザーベース、サブスクリプションモデル、および収益性のおかげで、いつでもプラットフォームが廃止されるとは考えていません。カムルクは言った

免責事項:カスペルスキーラボはスペインのテネリフェ島でのサミットへの旅行を後援しました。

ransomware攻撃のコスト:今年は10億ドル

MedSecはセントジュードペースメーカー脆弱性報告書を提出

米国の法執行機関は、オンラインの詐欺師を棒の中に投げる

洗練されたMac OS Xバックドア