Multi-License Discount Quote
脅威データベース Malware VexTrio

VexTrio

MalwareMezoまで
翻訳内容:
日本語

Infosec の研究者らは、正規であると思われる 70,000 を超える Web サイトがハイジャックされ、犯罪者がマルウェアの配布、フィッシング ページのホスト、その他の違法コンテンツの共有に利用するネットワークに組み込まれていたことを発見しました。 VexTrio と呼ばれるこのネットワークは、2017 年かそれ以前の設立以来、主に検出されずに運用されてきました。しかし、最近の暴露により、この作戦の性質についてさらに多くの情報が明らかになりました。

VexTrio は重大なセキュリティ問題を引き起こす可能性のある重大な作戦です

サイバー犯罪者が利用するプロセスはそれほど複雑ではなく、インターネット ユーザーを興味や同様の基準に基づいて特定のサイトに誘導するためにマーケティング分野で一般的に使用されるトラフィック分散システム (TDS) に似ています。

VexTrio の状況では、何万もの Web サイトが侵害され、訪問者をマルウェアのダウンロードを促進するページにリダイレクトしたり、資格情報の盗難のための偽造ログイン インターフェイスを表示したり、その他の詐欺行為やサイバー犯罪活動に参加したりします。

約 60 社の関連会社がさまざまな立場でネットワークに関与していると考えられています。一部のパートナーは侵害された Web サイトに貢献し、ターゲットを VexTrio の TDS インフラストラクチャに誘導し、被害者のブラウザを有害なページに誘導します。 TDS は通常、特定の基準を満たす場合にのみ個人をリダイレクトします。

VexTrio は、Web トラフィックを自分のやり方で流す詐欺サイトを運営する個人から料金を請求し、侵害された Web サイトを提供した個人も分配金を受け取ります。さらに、TDS は、VexTrio チーム自体が運営する詐欺 Web サイトにユーザーを誘導し、犯罪者が詐欺行為から直接利益を得ることができるようにする可能性があります。 VexTrio は、その広範囲な範囲と高度なセットアップにより、重大なセキュリティ リスクを引き起こします。

VexTrio は、有害なマルウェアの脅威を被害者に届けるために使用されています

VexTrio を通じて配布されているマルウェア株の 1 つは、FakeUpdates としても知られるSocGholishであり、2024 年の初め以降、最も蔓延しているマルウェア株の 1 つとして浮上しています。

SocGholish は JavaScript でコーディングされており、通常、ユーザーが侵害された Web サイトにアクセスするとアクティブになります。これは特に Windows マシンをターゲットにしており、ブラウザのアップデートとして現れます。疑いを持たないユーザーによるインストールと実行が許可されると、SocGholish はユーザーの PC をバックドア マルウェア、ランサムウェア、その他の悪意のあるコンポーネントに感染させます。特に、SocGholish はGootLoaderDridexNetSupportDoppelPaymerAZORultを被害者のマシンに配信していることが観察されています。このマルウェアは、TA569 および UNC1543 として特定される金銭目的のグループに起因すると考えられています。

さらに、情報を盗む ClearFake マルウェアの配布に VexTrio が使用されていることを示唆する証拠もあります。

ランサムウェア グループが被害者から記録的な身代金を獲得

2023 年、ランサムウェアの脅威を専門とするサイバー犯罪グループが顕著な復活を遂げ、支払額は 10 億ドルを超え、攻撃の規模と複雑さが大幅に増加していることを示しました。これは、2022 年に観察された減少から大きく逸脱したことを示しています。研究者らは、2019 年から 2023 年までの全体的な傾向は、2022 年中にランサムウェアの支払いが一時的に減少したにもかかわらず、問題が永続的かつ拡大していることを示していることを強調しています。報告された数字には、生産性の損失や被害者が負担する修理費用など、あらゆる経済的影響を及ぼします。

実際、2023 年には、大規模なシンジケート、小規模なグループ、個人など、さまざまな攻撃者によって組織されたランサムウェア攻撃の頻度、規模、量が大幅に増加しました。初期アクセス ブローカー (IAB) の出現は、ネットワークへのアクセスを提供することでこれらの攻撃を容易にする上で重要な役割を果たし、その後、比較的低コストでランサムウェア攻撃者に販売しました。

身代金の支払いとして得られた資金の宛先に関しては、集中型取引所とミキサーが一貫してマネーロンダリング計画に好まれてきました。しかし、2023 年には、ブリッジ、インスタント エクスチェンジャー、ギャンブル サービスなどの新しいサービスが登場し、急速に注目を集めました。

トレンド

Cdxx ランサムウェア

Ransomware
マルウェアの脅威の分析中に、研究者は Cdxx として知られる新しいランサムウェア株を特定しました。この有害なソフトウェアはランサムウェアとして分類されており、その主な目的は感染したシステム上のデータの暗号化です。その後、被害者は約束されたファイルの復号化と引き換えに身代金の支払いを強要されます。さらに、Cdxx ランサムウェアは、暗号化プロセス中にファイル名に「.cdxx」拡張子を追加する...

Secles ランサムウェア

Ransomware
Secles はデータを暗号化する脅威的なソフトウェアの一種であり、サイバーセキュリティ研究者はそれを特定しました。ランサムウェアの脅威は、ファイルを暗号化するように特別に作成されており、ファイルの復号化と引き換えに、影響を受けた被害者から身代金の支払いを強要することを目的としています。 Secles ランサムウェアは、侵害されたシステム上でアクティブ化されると、さまざまな種類のファイルを効...

NOOSE ランサムウェア

Ransomware
NOOSE は、他のランサムウェアの脅威と共通の特徴を持つ有害なソフトウェアの一種です。コンピュータが NOOSE に感染すると、システム上のファイルが暗号化され、ユーザーはファイルにアクセスできなくなります。この脅威は、「.NOOSE」拡張子を追加することでファイル名を変更します。侵害されたデバイスの外観も変更され、デスクトップの壁紙が変更されます。これらのアクションと並行して、NOOSE...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
61,849
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
50,354
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
43,841
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...