Threat Database Keyloggers 「TaxveInc。」電子メールウイルス

「TaxveInc。」電子メールウイルス

「TaxveInc。」電子メールウイルスとは、破損した添付ファイルを含む餌の電子メールメッセージを配信するスパムキャンペーンを指します。作戦の背後にいる脅威アクターは、何千ものこれらの電子メールを無防備なユーザーに配布し、潜在的な被害者の一部が罠に陥るのを待ちます。

このマルウェアキャンペーンのベイトメッセージには、ユーザーが「TaxveInc。」から請求書を受け取ったことが記載されています。もちろん、これはユーザーに添付ファイルをダウンロードして開かせるためのふりにすぎません。電子メールの件名またはタイトルは、「Acct No. 70815844537:Your Invoice From Taxve is Ready2021.25.08 」のバリエーションである可能性があります。内部では、電子メールは、請求書情報のユーザーの会計ツールへの統合を容易にするために、便利なExcelファイルが提供されていると主張しています。

詐欺師は、請求書を表示するには、MicrosoftExcelでマクロを手動で有効にする必要があると偽って誤解を招く発言を続けています。これを行うと、ファイル内の破損したコードがトリガーされ、 Dridexマルウェアの脅威がデバイスにドロップされます。

Dridexは、さまざまな不正なアクションを実行できる強力なマルウェアです。ただし、その主な機能は、侵害されたシステムから機密データを収集することです。この脅威は、キーボードボタンの押下またはマウスクリックをキャプチャするキーロガールーチンを確立します。攻撃者は、アカウントのクレデンシャル(ユーザー名、ID、パスワード)または支払い情報(銀行の詳細、クレジットカード/デビットカード番号)を盗むことができます。攻撃者は、ユーザーのデータを入手すると、不正な購入を行ったり、地下のハッカーフォーラムでアカウントのクレデンシャルを販売したりして、データを悪用する可能性があります。

トレンド

最も見られました

読み込んでいます...