複数ライセンス割引見積
脅威データベース バックドア Tropidoor Backdoor

Tropidoor Backdoor

バックドア, 高度な持続的脅威 (APT)Mezoまで
翻訳内容:
日本語

Tropidoor は、バックドアに分類される脅威的なプログラムです。バックドアは、侵入先のシステムへの不正アクセスを目的として設計されたマルウェアの一種です。一部の亜種は、追加の悪意のあるソフトウェアやコンポーネントをダウンロードしてインストールし、攻撃の深刻度を高める可能性があります。

TropidoorとBeaverTail、そして北朝鮮の脅威アクターとのつながり

Tropidoorは、ダウンローダー型マルウェアやBeaverTailと呼ばれる別の有害プログラムとともに、サイバー攻撃キャンペーンで確認されています。BeaverTailは北朝鮮の脅威アクターと関連しており、特に韓国の開発者を標的に使用されています。

Tropidoorの配信方法:採用をテーマとしたフィッシングキャンペーン

サイバー犯罪者は、求人広告を装ったフィッシングメールを用いてTropidoorを拡散させています。これらの詐欺メッセージは、DEVコミュニティ(dev.to)の求人情報を偽装し、悪意のあるコードをホストするBitBucketリポジトリへのリンクを含んでいました。このリポジトリには、BeaverTailとTropidoorを実行するダウンローダーが含まれていました。

開発者コミュニティを超えて: LinkedIn とその他の攻撃ベクトル

BeaverTailは、偽の求人情報を餌としてLinkedInを狙ったフィッシングキャンペーンを通じて広く拡散しています。これらのキャンペーンは世界中のユーザーを標的としていますが、被害者の大半は韓国のようです。

マルウェア配布戦術:フィッシング、マルバタイジングなど

Tropidoor のようなマルウェアは通常、次の経路で配布されます。

  • 安全でない添付ファイルやリンクを含むフィッシングメール
  • 侵害されたウェブサイトからのドライブバイダウンロード
  • マルバタイジング(ダウンロードを促す危険な広告)
  • フリーウェアサイトやP2Pネットワークなどの信頼できないソフトウェアソース
  • 海賊版ソフトウェアおよび違法アクティベーションツール(クラック)
  • 偽のソフトウェアアップデート
  • ローカルネットワークやUSBドライブを使用した自己拡散メカニズム

BitBucketの詐欺:フィッシングの手口

別のフィッシング攻撃では、AutoSquareという企業を装ったメールが使用されました。被害者はBitBucketプロジェクトのクローンを作成するよう指示されました。このプロジェクトには、BeaverTailとcar.dllに偽装したDLLダウンローダーマルウェアの両方を含むnpmパッケージが含まれていました。このダウンローダーは、JavaScriptベースのスティーラーとローダーを介して実行されました。

Tropidoorの機能:強力なサイバー兵器

Tropidoorは実行されるとメモリ内で動作し、コマンド&コントロール(C2)サーバーと通信します。これにより、以下のことが可能になります。

  • システム情報(デバイス名、OSの詳細、ハードウェア情報)を収集します
  • ファイルの管理(検索、削除、ダウンロード、収集)
  • プロセスの実行と終了
  • スクリーンショットをキャプチャする
  • 実行中のプロセスに悪意のあるコードを挿入する
  • ペイロードをメモリにロードして実行する

進化する脅威:トロピドアの未来

マルウェア開発者はツールを頻繁に強化しており、Tropidoorの将来のバージョンでは新しい機能が導入される可能性があります。こうした進化により、サイバーセキュリティチームは新たな脅威に対して常に警戒を怠らないことが不可欠となっています。

ラザルス・グループのつながり:お馴染みの戦術

Tropidoorは、北朝鮮系のハッキング組織Lazarus Groupが使用する別のマルウェアであるLightlessCanと類似点があります。前身であるBLINDINGCAN (別名AIRDRY、ZetaNile)と同様に、Tropidoorはschtasks、ping、regなどのWindowsコマンドを直接実装し、正規のシステムアクティビティに紛れ込みます。

自分を守ろう:トロピドア攻撃から身を守る

感染のリスクを軽減するために、ユーザーは次のことに注意する必要があります。

  • メールの添付ファイルやリンクには注意してください
  • 検証されていないソースからのソフトウェアのダウンロードを避ける
  • セキュリティ修正とソフトウェアを最新の状態に保つ
  • 強力で固有のパスワードを使用する
  • 信頼できるマルウェア対策およびエンドポイント保護ツールを導入する

警戒を怠らず、サイバーセキュリティのベストプラクティスに従うことで、個人や組織は Tropidoor のような高度な脅威に対してより効果的に防御できます。

トレンド

DisplayProgress

Mac マルウェア, アドウェア, 望ましくない可能性のあるプログラム
デジタルの世界には、疑いを持たないユーザーを狙う脅威があふれています。その中でも、最も欺瞞的なのが潜在的に迷惑なプログラム (PUP) です。これらのアプリケーションは、誤解を招くような方法でシステムに侵入し、煩わしい広告を配信したり、ユーザー データを追跡したり、デバイスをさらなるセキュリティ リスクにさらしたりすることがよくあります。サイバー セキュリティ研究者によって特定されたそのよう...

MethodApplication

Mac マルウェア, アドウェア, 望ましくない可能性のあるプログラム
Mac ユーザーは、自分のデバイスが迷惑プログラムの影響を受けないとよく考えますが、潜在的に迷惑なプログラム (PUP) は、最も安全なシステムにも侵入する方法を見つけ続けています。これらの侵入型アプリケーションは、ユーザーに攻撃的な広告を大量に表示したり、閲覧習慣を追跡したり、システムをさらなるセキュリティ リスクにさらしたりする可能性があります。そのような脅威の 1 つが、悪名高いAdL...

EnvironmentMax

Mac マルウェア, アドウェア, 望ましくない可能性のあるプログラム
Mac ユーザーは、自分のデバイスが脅威の影響を受けないと信じがちですが、潜在的に不審なプログラム (PUP) がその想定に疑問を投げかけます。これらの侵入型アプリケーションは、価値あるツールを装いながら、欺瞞的な動作を行います。そのような PUP の 1 つである EnvironmentMax は、悪名高いAdLoadマルウェア ファミリーにリンクされたアドウェアであると特定されています。...

最も見られました

Discord 灰色の画面で立ち往生

問題
69,910
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...

「プリンタドライバが利用できません」エラーを修正する方法

問題
62,844
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
55,788
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...