アンカー

経済的に動機付けられた脅威アクターは、TrickBotなどの有名なトロイの木馬と組み合わせて使用されることが多い新しいマルウェアファミリを実験し続けています。 TrickBotバンキング型トロイの木馬は、2019年の最も活発なサイバー脅威の1つとして認識されており、最近世界中のさまざまなベンダーに属するPOSデバイスに対する攻撃で使用されました。この最近のキャンペーンで際立っているのは、これまで見られなかったマルウェアファミリの使用が関与していることです。この脅威はバックドアトロイの木馬として機能し、DNSプロトコルに依存してコマンドアンドコントロールサーバーと通信します。この脅威にはアンカーという名前が付けられており、そのソースコードを詳細に調べると、過去12か月間に発生した他の攻撃で使用されていたことが明らかになりました。

アンカーバックドアは、コマンドを受信するためにDNSプロトコルに依存しています

Anchorバックドアは、確実にサポートする機能に関して特別なものではありません。リモートコマンドを実行し、URLからファイルを取得して侵害されたホストで実行する基本的な機能をオペレーターに提供します。ただし、アンカーバックドアには、類似の脅威よりも優れている点が1つあります。DNSバックドアを使用して、制御サーバーからコマンドを取得します。これは、Anchorバックドアが長い間検出されない主な動機の1つです。DNS通信がファイアウォールソリューションおよびウイルス対策製品によってフィルタリングされることはめったにありません。 DNSプロトコルのみを使用することにより、アンカーバックドアは、自動化されたツールで簡単に発見されるノイズの多いネットワークトラフィックを生成することなく機能できます。

最新のTrojan.TrickBotおよびAnchorキャンペーンの背後にある疑いのある人の1人は、世界中のPOSデバイスに対する攻撃に定期的に関与している、金銭的に動機付けられた脅威アクターです。

財政的に動機付けられた脅威アクターは、毎年数千万ドルのビジネスを詐欺し続けています。 FIN6は最も悪名高いサイバー犯罪グループの1つですが、世界中の企業の金を奪うチャンスを待っている多くの人々がいます。最新の評判の高いコンピューターセキュリティを使用して企業ネットワークを保護することが重要です。製品。