Threat Database Trojans ギルドマ

ギルドマ

Guildmaマルウェアの活動は2015年に初めて発見されました。この脅威はスパイウェアツールキットであり、非常に巧妙に作成されています。当初、ギルドマツールキットの作成者は、ブラジルのみに業務を集中していました。しかし、ある時点で、Guildmaマルウェアの作成者は、世界中の標的を狙ってより野心的なキャンペーンを開始することを決定しました。この脅威はブラジルの銀行機関でのみ機能するようにプログラムされていましたが、その作成者がリーチを拡大することを決定して以来、世界中に130以上の銀行ポータルがGuildmaマルウェアのターゲットリストに追加されました。

伝播方法

ギルドマの脅威は、主にスピアフィッシングキャンペーンを介して配信されるようです。攻撃者は、PHPスクリプトを使用して、大量のスパムメールを電子メールアドレスの長いリストに自動配信します。 Guildmaマルウェアの作成者は、ハイジャックされたサーバーまたはレンタルされたサーバーのいずれかを使用してスパムメールを伝播しているようです。電子メールのメッセージは、破損した添付ファイルを開くようにユーザーを説得するために慎重に作成されています。メールをより合法的に見せ、添付ファイルは重要なドキュメントであるとユーザーに思わせるために、攻撃者は多くの場合、求人情報、税関連レポート、政府紙、人気のあるサイバーセキュリティ会社が発行したレポートでは、2019年だけで、Guildmaマルウェアは世界中で150,000人以上のユーザーに侵入しようとしました。

能力

Guildmaマルウェアは、RAT(リモートアクセストロイの木馬)、インフォスティーラー、スパイウェアツール、バンキング型トロイの木馬として機能します。これは、Guildmaマルウェアの柔軟性と脅威の程度を示しています。 Guildmaマルウェアがホストを正常に侵害すると、その活動はさまざまな要因によってトリガーされる可能性があります。この脅威はユーザーのアクティビティを監視し、それに応じて動作します。たとえば、Guildma脅威は、被害者がこのマルウェアのターゲットリストにある銀行ポータルにアクセスしようとしたかどうかを常に監視します。ただし、Guildmaマルウェアは金融関連のサービスのみを対象とするものではありません。この厄介な脅威は、取得できる情報を探し、さまざまな方法で収集することを確認します。ログイン資格情報の収集、自動入力フォームからのデータ収集、デスクトップのスクリーンキャップや開いているタブの取得などです。 Guildmaマルウェアは、Netflix、Amazon、Facebook、およびその他の一般的なサービスも標的にしており、被害者のログイン資格情報を収集しようとします。 Guildmaマルウェアが利用する1つの方法は、ユーザーのWebブラウザータブを閉じて、被害者がもう一度それを開き、ログイン資格情報をもう一度入力する必要があることです。これにより、攻撃者はそれらを収集できます。この脅威は、FTPクライアントおよびメールクライアントにも注意を払っています。 GuildmaマルウェアはRATとしても機能するため、攻撃者が侵入先のホストに追加のマルウェアを仕掛けることができるため、この脅威がさらに武器になります。

Guildmaマルウェアの作成者は、このハッキングツールを引き続きアップグレードし、さらに強力なものにしています。このマルウェアは現在、世界中のユーザーにとっておやつであり、未知のソースからの疑わしいメールには非常に注意する必要があります。さらに、すべてのアプリケーションを最新の状態に保ち、システムを安全に保つためのウイルス対策ソリューションの入手を検討してください。

トレンド

最も見られました

読み込んでいます...