戻る

Eternidade Stealerトロイの木馬、悪質なWhatsAppキャンペーンを通じてブラジルを標的に

SpiderLabsは、ワームとバンキング型トロイの木馬の機能を組み合わせた新たなマルウェアの波がブラジルで発生し、WhatsAppを介して仮想通貨ウォレットと金融アカウントの認証情報を盗み出していると報告している。

要約

SpiderLabsは、WhatsAppメッセージを通じてワームとバンキング型トロイの木馬の組み合わせを配布し、「Eternidade Stealer」マルウェアを展開するサイバー攻撃がブラジルで確認されたと報告した。この株は、認証情報の収集、アカウントの乗っ取り、被害者の連絡先への拡散により、金融アカウントと仮想通貨ウォレットを標的としている。マルウェアはGmailベースのコマンド・アンド・コントロール(C2)インフラを使用して持続性を維持している。被害者は銀行、フィンテック、仮想通貨取引所のアカウントへの不正アクセスのリスクに直面している。

用語解説
  • Banking Trojan: 感染したデバイスから銀行の認証情報や金融情報を取得するように設計された悪意のあるソフトウェアの一種。
  • Command and Control (C2): 攻撃者がネットワーク内の侵害されたデバイスと通信し制御するシステムで、コマンドの発行やデータの流出によく使用される。
  • Credential Theft: ユーザー名、パスワード、その他のログイン情報の不正取得で、個人または金融アカウントへのアクセスによく使用される。