ランタンマルウェアはWeTransferサイトのユーザーを茎, あなたの個人データを盗むことができます!

ジャカルタ - 個人データの盗難は無限ですが、ハッカーがWeTransferリンクを使用してフィッシング攻撃を実行していることが判明しました。

WeTransfer自体は、労働者や企業が使用する無料のファイル共有サイトです。Cofenseのサイバーセキュリティ研究者は、ハッカーがWeTransferリンクを使用してLanternsと呼ばれるマルウェアを配布していることを発見しました。

さらに調査したところ、このメールにはハッキングされたビジネスアカウントを使用したフィッシングが含まれており、受信者はWeTransferから支払い証明ファイルをダウンロードするように促されました。

ターゲットが受信するファイルは、攻撃を開始するために被害者が起動する必要がある仮想基本スクリプト(VBS)を含むZIPアーカイブです。

実行すると、URL はアマゾン ウェブ サービス (AWS) に接続し、保護された ZIP アーカイブ内の 2 つの DLL ファイルを取得します。このDLLを有効にすると(自動的に)、メモリにロードされ、ランタンを動作させることができます。

9月14日水曜日にBleeping Computerを立ち上げると、LanternsはC2から注射を受け、ログインページに独自のログインフォームを重ねることで銀行口座をターゲットにして、コンピュータからデータを盗み始めました。ユーザーが資格情報を入力すると、偽のログインフォームが盗まれ、攻撃者に送信されます。

TechRadarを引用して知られているランタンは、銀行情報やパスワードなどの機密データを盗むことができる既知のコンピュータウイルスです。

トロイの木馬ランタンは2019年から存在しており、主にスペイン語を話すターゲットに焦点を当て、侵害されたサーバーを使用して悪意のあるZIPをホストしています。

次に、Lanternsを他のマルウェアよりも危険なものにしているのは、WeTransferなどの正当なファイル転送サービスの使用であり、電子メールセキュリティシステムが悪意のあるものとしてマークすることを非常に困難にしています。