BlackBerryサイバーセキュリティチームが暗号を盗んで悪用するマルウェアの脅威を明らかに
ジャカルタ - 3月から5月までの期間に、元携帯電話大手BlackBerryのサイバーセキュリティ部門は、150万件以上のサイバー攻撃を阻止し、暗号品質をマイニングまたは盗むためにコンピュータを積極的に乗っ取ろうとしているマルウェアファミリーを特定することに成功しました。
BlackBerryのレポートによると、サイバー攻撃の影響を最も受けている3つの業界は、金融、健康、政府です。RedLineと呼ばれるマルウェアの脅威の1つは、暗号品質と銀行情報の収集を担当する老朽化した金融脅威です。
Clopランサムウェアは、CryptoMixランサムウェアファミリの亜種として、銀行や金融機関を標的とする一般的な脅威でもあります。このマルウェアは、金融テクノロジーバンキングプラットフォームHatch Bankのデータ侵害の原因です。
最も一般的なマルウェアファミリーのブラックベリーのリストでは、SmokeLoader、RaccoonStealer(レコードブレーカーとしても知られています)、Vidarがトップの座を占めています。SmokeLoaderは2011年以来最も古い偽の金融ツールの1つであり、ロシアを拠点とする脅威アクターは、主に他のマルウェアとともに暗号マイナーをロードするために使用されています。
RaccoonStealerは暗号通貨ウォレットのデータを盗むために使用されており、ダークウェブ上で販売されていると伝えられています。一方、Vidarは暗号通貨ウォレットを盗むためにも広く使用されています。
Liverpoolはすべてのオペレーティングシステムの主要なターゲットであり、BlackBerryは組織がセキュリティアップデートを定期的に実装することを提案しています。ハッカーはLinuxをターゲットにして、コンピュータリソースを引き継ぎ、暗号化をマイニングします。また、macOSユーザーをターゲットにしたAthomic macOSと呼ばれる新しいインフォストライラーマルウェアの亜種もあり、特にキーチェーン、ブラウザ、暗号ウォレットなどから資格情報を収集します。