暗号資産取引所を狙うサイバー攻撃、「OneNoteファイル」を悪用
さらにダウンロードしたファイルには追加の「PowerShellスクリプト」も含まれており、「Windows Defender」において検索対象より「Parallax RAT」を除外したり、「ユーザーアカウント制御(UAC)」の無効化などを行おうとしていた。
「Parallax RAT」は、感染後にWindowsの正規プロセスを実行。悪意あるコードを挿入し、キーの入力情報を窃取したり、外部との通信を行なう。
JPCERTコーディネーションセンターが通信先のコマンド&コントロールサーバを調査したところ、さらなるマルウェアやツールを発見。また別の攻撃で用いられたと見られる「OneNoteファイル」なども確認された。
同センターでは、今回の攻撃で観測された通信先やファイルのハッシュ値など「IoC(Indicators of Compromise)」情報を公開。マルウェアの感染活動に「OneNoteファイル」が使用されているとして注意を呼びかけた。
「OneNoteファイル」を悪用した攻撃としては、3月に入って「Emotet」の感染活動でも確認されており、注意喚起が行われている。
(Security NEXT - 2023/04/14 )
ツイート
PR
関連記事
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
認可保育所に無関係の副食費免除対象者情報を誤送信 - 青梅市
市内小学校で児童指導要録抄本が所在不明に - 川崎市
被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
ウェブサーバが迷惑メール送信の踏み台に - タカラベルモント
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正