Colibri Malware
サイバーセキュリティの研究者は、地下フォーラムでハッカー志望者に販売されているColibriという名前のローダーマルウェアを発見しました。 Colibriにアクセスするための価格は、1週間あたり150ドル、または1か月全体で400ドルに設定されています。脅威の作成者は、価格にはその期間にリリースされる可能性のある更新も含まれることを約束します。
この脅威は、Windowsシステムに感染し、次の段階のペイロードを配信するように設計されていますこっそり。 Colibriが侵害されたデバイスにドロップするマルウェアの種類は、それを使用するサイバー犯罪者の正確な目標によって異なります。実行可能ファイルとDLLファイルの両方をフェッチして実行できます。
すでに述べたように、侵害されたマシンを悪用する方法を決定するのは脅威アクター次第です。彼らはランサムウェアの脅威を展開してそこに保存されているファイルをロックし、被害者を金銭で強要することができます。または、デバイスのハードウェアリソースを乗っ取って、特定の暗号通貨を生成するためにそれらを使用する暗号マイナーを展開することもできます。機密性の高い個人情報を取得するために、さまざまなキーロガー、クリッパー、またはインフォスティーラーを配備することもできます。攻撃者は、ユーザーのアカウントクレデンシャル、銀行の詳細、支払いデータ、クレジットカード/デビットカード番号を狙っている可能性があります。侵害されたシステムは、ボットネットに接続され、DDoSまたはその他の攻撃タイプを起動するために使用される可能性もあります。
