Windowsコンピューターを多段階プロセスで感染させるダウンローダ型トロイの木馬Fruity

株式会社Doctor Web Pacific 2023年07月31日 09時00分 [ 株式会社Doctor Web Pacificのプレスリリース一覧 ]

Doctor Webは、モジュラーダウンローダ型トロイの木馬 Trojan.Fruity.1 を用いた、Windowsユーザーに対する攻撃を確認しました。このトロイの木馬を使用することで、脅威アクターはその目的に応じてあらゆる種類のマルウェアにコンピューターを感染させることができます。攻撃を隠し、その成功率を高めるために、攻撃者はさまざまなトリックを用いています。そのようなトリックには、標的となるシステムの多段階プロセスでの感染、トロイの木馬のコンポーネントを起動させるために無害なアプリを利用、アンチウイルス保護のすり抜けなどがあります。

＃＃＃

約1年間にわたって、Doctor WebではWindowsコンピューターがスパイウェア型トロイの木馬Remcos RAT( Trojan.Inject4.57973 )に感染したというインシデントについて、ユーザーから寄せられるリクエストに対応してきました。これらのインシデントを調査するなかで、Doctor Webのスペシャリストはマルチコンポーネントなダウンローダ型トロイの木馬 Trojan.Fruity.1 が主要な役割を果たす攻撃を突き止めました。 Trojan.Fruity.1 を拡散させるため、脅威アクターは悪意のあるサイトと、特別に作成されたソフトウェアインストーラを用意しています。そのようなソフトウェアには、CPU、グラフィックカード、BIOSを調整するためのさまざまなツールや、コンピューターのハードウェア監視ツール、その他のアプリがあります。これらのインストーラはおとりとして用いられ、ユーザーをおびき寄せるための無害なソフトウェアだけでなく、トロイの木馬とそのすべてのコンポーネントを含んでいます。

ユーザーが偽サイトからアプリをダウンロードしようとすると、ファイルホスティングサービスMEGAのWebページにリダイレクトされ、トロイの木馬のインストーラパッケージを含んだzipファイルをダウンロードするよう求められます。

詳細は以下をご覧ください。
リンク

デジタル製品主要記事

編集部おすすめの記事

読まれている記事

The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNET' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'CNET', 'ZDNET' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針｜利用規約｜運営会社｜クッキーについて｜広告について

Windowsコンピューターを多段階プロセスで感染させるダウンローダ型トロイの木馬Fruity

デジタル製品主要記事

ZDNET Japan 注目ヘッドライン

編集部おすすめの記事

読まれている記事