マルチライセンス割引
Threat Database Malware StyleServ

StyleServ

Malware, BackdoorsMezoまで
翻訳内容:
日本語

StyleServ は、バックドアとして知られるマルウェアの一種として分類されており、サイバー脅威の領域で特定の役割を果たします。バックドア タイプのマルウェアは、2 つの機能を実行するように特別に作られています。1 つ目は、より大規模な侵入のためにシステムを侵害する準備を整え、2 つ目は、その後の感染段階の実行を促進します。これらの後の段階では、多くの場合、追加の安全でないプログラムやコンポーネントを感染システムにダウンロードしてインストールする必要があります。

StyleServ の場合、同社が追求する正確な目標は現在不確実性に包まれています。それにもかかわらず、その主な機能は、より広範なサイバー攻撃戦略の文脈における準備ツールとして機能することである可能性が非常に高いです。これは、StyleServ の主な役割が、より高度な形式のマルウェアがターゲット システムにさらに侵入して侵害するために必要な条件を作り出すことであることを示唆しています。

StyleServ の感染は悲惨な結果をもたらす可能性がある

StyleServ は、主にスキャンを実行して攻撃を進めるために悪用される可能性のある情報を特定することにより、侵入されたネットワークのコンテキストで重要な役割を果たす可能性が高くなります。これには、既存の脆弱性やその他の関連データの特定が含まれます。このようなツールは、標的の固有の特性とそのセキュリティ体制に大きく依存するため、標的型攻撃、特にその適応性を特徴とする攻撃に役立ちます。

StyleServ 感染は、DLL サイドローディングと呼ばれる手法を使用することが知られています。この方法では Windows DLL 検索順序メカニズムを利用し、マルウェアが StyleServ などの悪意のあるペイロードを実行する手段として正規のプログラムを使用できるようにします。このバックドアは通常、受動的攻撃で使用され、システム監視に焦点を当てていることが特徴です。この監視アクティビティには、脆弱性スキャンやポート プローブなどのタスクが含まれる場合があります。

受動的な攻撃では、侵害されたシステムとの相互作用のレベルは異なります。最小限の対話を必要とするものもあれば、積極的に偵察を行うものもあります。積極的な偵察の注目すべき例は、ネットワークの運用に関する情報を収集することを目的としたポート スキャンです。具体的には、利用可能な弱点と、より深く侵入するための潜在的な手段を検出することを目的としています。

StyleServ の感染メカニズム内では、DLL が実行されると、5 つのスレッドの作成が開始され、それぞれが異なるポートに割り当てられます。これらのスレッドは、「stylers.bin」というタイトルのファイルへのアクセスを 60 秒間隔で定期的に試行します。ファイルの有効性は、その可用性と特定の基準への準拠に基づいて判断されます。

有効であると判断された場合、そのファイルは後続のスレッドのネットワーク リクエストで使用されます。これらのスレッドの主な目的は、ネットワーク ソケット上のアクティビティを監視することです。その結果、これらのスレッドは「stylers.bin」の暗号化されたバージョンとして機能し、リモート接続のレセプターとして機能します。

サイバー犯罪者が利用する代表的な感染経路

StyleServの具体的な普及方法は現時点では明らかにされていない。マルウェアの配布は一般に、特に標的型攻撃や誘惑を行う高度な攻撃者の間で、フィッシングやソーシャル エンジニアリング戦術に依存しています。

これらの脅威となるプログラムは、通常のソフトウェアやメディア ファイル内に偽装されたり、通常のソフトウェアやメディア ファイルと一緒にバンドルされたりすることがよくあります。これらは、実行可能ファイル、ZIP や RAR などのアーカイブ、ドキュメント、JavaScript コードなどを含むさまざまな形式で表現できます。

最も一般的な配布手法には、スパム メール、ダイレクト メッセージ、プライベート メッセージ、またはテキスト メッセージに不正な添付ファイルやリンクを含めることが含まれます。ステルスかつ欺瞞的なドライブバイ ダウンロード。オンライン戦術。不正な広告キャンペーンを伴うマルバタイジング。非公式で無料のファイルホスティング Web サイトやピアツーピア共有ネットワークなどの疑わしいダウンロード ソース。 「クラック」などの違法なソフトウェア アクティベーション ツールおよび偽造ソフトウェアアップデート。

さらに、特定の有害なプログラムは、ローカル ネットワークや USB フラッシュ ドライブや外付けハード ドライブなどのリムーバブル ストレージ実装を通じて自己増殖する能力を持っています。これは、サイバー犯罪者がマルウェアを広めるためにさまざまな戦略を採用していることを強調しています。

 

トレンド

GlobalSearchSystem

Browser Hijackers, Potentially Unwanted Programs
GlobalSearchSystemは、ブラウザハイジャック機能を備えたアドウェアに分類されます。このアプリケーションは、Macユーザーを特に対象とするように設計されており、欺瞞的で誤解を招く配布方法に依存して拡散します。実際、infosecの研究者は、GlobalSearchSystemがAdobe FlashPlayerのアップデーターを装っているのを観察しています。このような手に負えな...

Searchfor.cc

Browser Hijackers, Potentially Unwanted Programs
Searchfor.ccがユーザーの画面に表示されると、オンラインで利用できる他の検索エンジンと同じように見えます。ただし、Searchfor.ccには、必要な検索結果を表示するために必要な機能がありません。どうして? Searchfor.ccは、SearchForと呼ばれるアプリケーションによって後援されている偽の検索エンジンだからです。 SearchForは、破損した広告や別のプログラム...

FrequencySkill

Mac Malware, Potentially Unwanted Programs
FrequencySkillは、Macユーザーをターゲットにするように設計されたアドウェアアプリケーションです。このアプリケーションは、疑わしい配布戦術に依存して、バンドルや偽のソフトウェアアップデーター/インストーラーなどを介してユーザーからインストールを隠します。この動作は、FrequencySkillをPUP(潜在的に望ましくないプログラム)としても分類します。さらに、このアプリケーシ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
32,094
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
31,061
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
30,636
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
読み込んでいます...