【カスペルスキー】仮想通貨ウォレットを狙い、マルチステージ攻撃を展開する高度なクライムウェア「DoubleFinger」を発見 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2023/06/16	【カスペルスキー】仮想通貨ウォレットを狙い、マルチステージ攻撃を展開する高度なクライムウェア「DoubleFinger」を発見	\| by:ウェブ管理者

[本リリースは、2023年6月12日にKasperskyが発表したプレスリリースに基づき作成したものです]

--【概要】---
Kasperskyのグローバル調査分析チーム（GReAT）※はこのたび、欧州、米国、ラテンアメリカで仮想通貨（暗号資産）ウォレットを標的とする、新しい高度なマルチステージの攻撃活動を発見しました。この攻撃には、仮想通貨の窃取を目的とするスティーラー「GreetingGhoul」を展開する複雑なクライムウェアである「DoubleFinger」ローダーと、リモートアクセス型トロイの木馬（RAT）「Remcos」が使用されています。調査では、サイバー脅威が進化する現況下でこのサイバー犯罪者が用いる高度なテクニックと高い技術が浮き彫りになりました。
--------------

マルチステージ攻撃を展開するローダーDoubleFingerは、攻撃の対象者がメールに添付された悪意のあるPIF形式のファイルを開くことから始まります。この操作によってDoubleFingerの第1段階として、改変されたWindows DLLバイナリが実行され、悪意のあるシェルコードが実行されます。このシェルコードは、第3段階で実行される、第4段階を起動するためのステガノグラフィー手法を使用したペイロードを含むPNG形式の画像をダウンロードします。

第5段階では、仮想通貨関連の認証情報を盗むためのスティーラーGreetingGhoul を毎日決まった時間に実行するタスクを作成します。次に、別のPNG形式ファイル、実際には有効なPNGヘッダが追加され暗号化されたGreetingGhoulバイナリをダウンロードし、復号して実行します。このGreetingGhoulは二つのコンポーネントで構成されており、一つ目のコンポーネントは、Microsoft WebView2を使用して仮想通貨ウォレットのインターフェースに別のウィンドウを重ね合わせます。二つ目のコンポーネントは、仮想通貨ウォレットのアプリを検知し、鍵やリカバリー（シード）フレーズなど重要な情報を窃取するように設計されています。

原文はこちら
https://prtimes.jp/main/html/rd/p/000000358.000011471.html

15:06 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン