ランピオン

Lampionは、現在ポルトガルのユーザーを標的にするために使用されている銀行のトロイの木馬の名前です。この脅威は、ポルトガル政府からのものであると主張するフィッシングメールを介して配信され、多くの場合、借金や税金の支払いに関連する主題を使用します。これらすべてのフィッシングメッセージの共通点は、VBSファイル、ドキュメント、テキストファイルの3つのファイルを含む「ZIP」添付ファイルのダウンロードを被害者に促すことです。 VBSファイルを実行すると、スクリプトはAmazonがホストするサーバーに接続し、Lampionトロイの木馬のペイロードを「DLL」ファイルの形式で取得します。

Lampionトロイの木馬の作成者は、脅威の分析を非常に困難にすることを目的とする機能の実装に焦点を当てているようです。サンドボックス環境の回避に優れ、人気の存在を検出した場合に実行を停止する必要な措置のおかげですマルウェアデバッグツール。 Lampionトロイの木馬の実行を妨げるものがない場合、コンピューターが起動するたびに脅威のプログラムを起動するようオペレーティングシステムに命令する新しいWindowsレジストリキーが追加されます。

Lampion Bankingトロイの木馬は、Webの閲覧中にユーザーのアクティビティに関する情報を取得し、攻撃者が選択したWebサイトに接続するように接続を操作できます。この方法により、被害者はフィッシングページ正当なオンラインバンキングポータルを閲覧しようとしています。最後に大事なことを言い忘れていましたが、Lampionトロイの木馬のオペレーターはダイアログボックスを生成することができます。これにより、銀行ポータルが使用する2要素認証システムやその他のセキュリティ対策をバイパスできます。

Lampionトロイの木馬が人気のあるサイバー犯罪組織の製品であるかどうかは明らかではありませんが、サイバーセキュリティ研究者は将来、他のキャンペーンで脅威が使用されることを期待しています。現在の攻撃はポルトガルのユーザーのみに焦点を当てていますが、これは間もなく変わる可能性があります。 Lampion Bankingトロイの木馬やその他の有名なサイバー脅威からシステムを保護するには、評判の良いサイバーセキュリティ製品に投資する必要があります。