Head Topics

WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う:セキュリティニュースアラート

会員限定 ニュース

WinSCPとPuTTYの偽インストーラーに注意 検索エンジンの広告経由で感染を狙う:セキュリティニュースアラート
ニュースセキュリティ
  • 📰 topitmedia
  • ⏱ Reading Time:
  • 29 sec. here
  • 4 min. at publisher
  • 📊 Quality Score:
  • News: 22%
  • Publisher: 51%

Rapid7は検索エンジン上の悪意ある広告を介してトロイの木馬化されたWinSCPやPuTTYのインストーラーを配布する進行中のキャンペーンを発見した。Windowsユーザーが誤って偽のダウンロードページに誘導される危険性がある。

Rapid7は2024年5月16日(現地時間)、検索エンジン上の悪意のある広告を介してトロイの木馬化された「WinSCP」および「PuTTY」のインストーラーを配布するキャンペーンが展開されていることを伝えた。検索結果に潜む悪意 WinSCPとPuTTYのトロイの木馬化キャンペーンユーザーが「Microsoft Bing」などの検索エンジンで「download winscp」や「download putty」といった検索語句を入力すると、検索結果に悪意のある広告が表示される。この広告をクリックすると、WinSCPの場合は公式Webサイトを模倣した偽のWebサイトに、PuTTYの場合は単純なダウンロードページにリダイレクトされる。いずれの場合も、トロイの木馬を含むZIPアーカイブがセカンダリードメインからダウンロードされる仕組みになっている。

感染はユーザーがZIPアーカイブをダウンロードして展開し、「setup.exe」という名前のファイルを実行すると始まる。悪意のあるダイナミックリンクライブラリー(DLL)である「python311.dll」がロードされ、暗号化された「Python」スクリプトが実行されてしまう。Pythonスクリプトは最終的に被害者のネットワークに侵入するためのペネトレーションテストツール「Sliver C2」をインストールする。実際にSliver C2を使ってデータの窃取やランサムウェアの展開を試みたことが報告されている。 Rapid7は観測されたキャンペーンで使用されている技術や戦術が、2023年に報告された「BlackCat/ALPHV」キャンペーンをほうふつとさせると指摘している。「Nitrogen」とも呼ばれるこのキャンペーンでは、同様の手法を使ったサイバー攻撃が確認されている。

このキャンペーンの被害者となる可能性が高いのは主にITチームのメンバーで、正規バージョンを探している際にトロイの木馬化されたファイルをダウンロードしてしまうリスクが高いと考えられている。検索サイトを使用してソフトウェアをダウンロードする場合、ダウンロードする前に必ずソースを確認するとともに実行前に内容を確認することが求められている。

このニュースをすぐに読めるように要約しました。ニュースに興味がある場合は、ここで全文を読むことができます。 続きを読む:

topitmedia /  🏆 93. in JP

ニュース セキュリティ

日本 最新ニュース, 日本 見出し

Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。

ゼロトラストの最新トレンド5つをガートナーが発表:セキュリティニュースアラートゼロトラストの最新トレンド5つをガートナーが発表:セキュリティニュースアラートガートナーはゼロトラストの最新トレンドを発表した。ゼロトラストを狭い視野のまま進めようとすると、個別視点に偏り、合理性に欠く取り組みにつながるため、セキュリティリーダーは常に視野を広げて最新トレンドを押さえる必要があるという。
続きを読む »

Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用:セキュリティニュースアラートMicrosoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用:セキュリティニュースアラートMicrosoft DefenderとKaspersky EDRにリモートからのファイル削除を可能とする脆弱性が見つかった。この問題はセキュリティソフトウェアのマルウェア検出機能が悪用されている他、問題の完全な解決は困難だと研究者は指摘している。
続きを読む »

日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査:セキュリティニュースアラート日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査:セキュリティニュースアラート日本プルーフポイントは日本企業の情報漏えいに関する調査レポートを発表した。データ漏えい対策の現状と内部脅威への対応、ユーザーの不注意や電子メールの誤送信、生成AIの影響などが分析されている。
続きを読む »

検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開:セキュリティニュースアラート検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開:セキュリティニュースアラートMandiantは「M-Trends 2024 Special Report」を公開した。サイバー攻撃者は、検出回避に焦点を当ててネットワークに長くとどまることに重点を置いているという。
続きを読む »

経産省、SBOM導入手引のバージョン2.0に関する意見公募を開始:セキュリティニュースアラート経産省、SBOM導入手引のバージョン2.0に関する意見公募を開始:セキュリティニュースアラート経産省は「ソフトウェア管理に向けたSBOM導入に関する手引ver2.0(案)」の意見公募を発表した。新ガイドラインはver1.0での課題解決が取り組まれている。
続きを読む »

検出困難なマルウェア「BirdyClient」とは? MS Graph APIも悪用することが判明:セキュリティニュースアラート検出困難なマルウェア「BirdyClient」とは? MS Graph APIも悪用することが判明:セキュリティニュースアラートGBHackers on Securityは新たなマルウェア「BirdyClient」がMicrosoftのGraph APIを悪用していると報告した。同マルウェアはウクライナの組織を標的にしており、検出が困難とされている。
続きを読む »



Render Time: 2025-02-24 16:08:20