カスペルスキー、PDF電子ブックを装った危険なマルウェアを明らかに

ジャカルタ - カスペルスキーのグローバルリサーチ&アナリシスチーム(GReAT)は、トルコ、エジプト、バングラデシュ、ドイツを含むいくつかの国で電子ブックリーダーをターゲットにしたマルウェア・ア・サービスキャンペーンを明らかにしました。

このキャンペーンでは、加害者は、高度なマルウェアを、ジョン・バッカンによる「39のステップ」の1つである、トルコ語とアラビア語で書かれたベストセラーの偽装PDF電子ブックに偽装しました。

したがって、ユーザーがこれらの偽の書籍をダウンロードして開くと、マルウェアはインフォスチュラーを拡散し、保存されたパスワード、クッキー、自動入力情報、およびChrome、Edge、Firefox、およびその他のブラウザからの検索履歴を盗みます。

それだけでなく、Kasperskyは、サイバー犯罪者が暗号資産ウォレット拡張機能、設定ファイル、ストレージデータ、クラウド資格情報、ハードウェア仕様、インストールされているソフトウェア、実行中のプロセスを盗むことができることも発見しました。

カスペルスキーのテレメトリは、トルコ、バングラデシュ、エジプト、ドイツで高い感染率を示し、政府機関、教育機関、ITサービス、その他のセクターに影響を与えています。

「このキャンペーンを非常に懸念させるのは、非常にターゲットを絞ったソーシャルエンジニアリングと組み合わせたマルウェア・ア・サービス・モデルの使用です」と、Kaspersky GReATのシニアセキュリティ研究員であるYossef Abdelmonem氏は述べています。

カスペルスキーは、開発者トークンやクラウド資格情報が盗まれた場合、攻撃者に企業インフラストラクチャへの深いアクセス権を与える可能性があるため、組織は非常に警戒するよう勧告しています。

カスペルスキーはまた、電子ブックをダウンロードする前にソースを確認し、ファイルプロパティを慎重にチェックし、検出が困難なマルウェア技術を検出できるセキュリティソフトウェアを更新することをユーザーに推奨しています。