シェアする

ForShareマルウェアは最近発見されたバックドア型トロイの木馬で、標的に大きな損害を与える可能性があります。 ForShareトロイの木馬は、多くの場合、 MyKings Botnetのオペレーターによる攻撃中に配信されます。 MyKingsボットネットは約44,000台の侵害されたシステムで構成されており、そのほとんどは中国、台湾、ロシア、ブラジル、米国にあります。 MyKings Botnetのオペレーターのターゲットは、パッチが適用されたまたはパッチが適用されていないWindowsベースのサーバーです。これらのサーバーは、サイバー犯罪者にとって簡単な標的と見なされており、多くの場合、操作を脅かすことを標的にしています。 MyKingsボットネットの対象となるサーバーは、リモートデスクトッププロトコル（RDP）、MySQL、WMI、ssh、Telnet、IPC、MS-SQLなどのさまざまなサービスをホストします。ストレージ。 MyKingsマルウェアがターゲットに侵入すると、ForShareトロイの木馬をドロップすることがよくあります。感染したシステムにForShare脅威を仕掛けるだけでなく、MyKingsマルウェアは、システムに存在する可能性のある他のマルウェアを確実に一掃して、より効率的に動作するようにします。

能力

ForShareトロイの木馬は、特にシステムに侵入すると、犯罪者が潜在的に追加のマルウェアを仕掛けるバックドアとして機能するため、脅威にさらされています。 ForShare脅威は、偵察活動に使用できます。このトロイの木馬は、ユーザーのキーストロークを記録し、攻撃者のC＆C（コマンド＆コントロール）サーバーに転送できるキーロギングモジュールを備えているため、被害者をスパイできます。キーロガーは通常、ユーザー名、パスワード、支払いの詳細などの情報を収集するために使用されます。さらに、ForShareトロイの木馬は、オペレーターが被害者のデスクトップおよびアクティブウィンドウを監視し、攻撃者にさらなる情報を明らかにすることを可能にします。また、ForShareマルウェアは、システムに存在するユーザーアカウントや被害者のファイルを改ざんする可能性があります。

MyKingsボットネットのオペレーターの最終目標は、感染したシステムに暗号マイナーを植え付け、それらを使用してMoneroコインをマイニングすることです。これまでのところ、9,000以上のXMRをマイニングできました。これは300万ドルに相当します。 MyKingsボットネットオペレータは、インストールした暗号マイナーが正常に機能しているかどうかを監視できるため、侵入したシステムにForShareトロイの木馬を植えています。