サイバーセキュリティが新しいマルウェアの脅威を警告
このニュースはBH NEWSでもお読みいただけます:
サイバーセキュリティが新しいマルウェアの脅威を警告
マイクロソフトの技術を悪用して機密性の高い銀行情報を標的とする悪質なソフトウェアにより、新たなサイバー脅威の波が確認されました。Akamai Technologiesは、マイクロソフトのUIオートメーション(UIA)フレームワークをその操作に利用するCoyoteマルウェアファミリーのバリアントを報告しました。この展開は、銀行および暗号通貨ユーザーに対する潜在的な脅威に関して、セキュリティ専門家の間で大きな警戒を引き起こしています。
新しいマルウェアはどのように動作しますか?
新しいCoyoteマルウェアのバリアントは、データ抽出タスクにマイクロソフトのUIAフレームワークを使用することで際立っており、他のマルウェアタイプとは一線を画しています。Akamaiのセキュリティ研究者Tomer Peled氏によると、これによりCoyoteは銀行業界にとって手ごわい脅威となります。
Coyoteは現在、操作の一部としてUIAを組み込んでいます。他のマルウェアと同様に、Coyoteは銀行情報を検索します。ただし、UIAを使用していることが、他のマルウェアとの違いです。
既知のターゲットは何ですか?
このマルウェアは、ブラジルのユーザーを特にターゲットにしており、75の異なる金融機関および暗号通貨プラットフォームに関連するユーザー情報の取得に戦略的に焦点を当てています。ユーザーがオフラインの場合でも、Coyoteは制御操作を実行できるため、銀行または暗号通貨アカウントの詳細を検出し、侵害するリスクが高まります。Peled氏はさらに、Coyoteがログイン認証情報を識別し、盗む能力を明らかにしています。
2024年2月に発見されたCoyoteマルウェアファミリーは、当初、ラテンアメリカの機関をターゲットとし、銀行および暗号通貨情報の不正取得を目的としていました。ローダーであるSquirrelは、このマルウェアを拡散するための重要なツールとして機能し、サイバー犯罪者がシステムに侵入するのを支援します。ブラジルのキャンペーンでは、Coyoteはリモートアクセスマルウェアの展開に不可欠な役割を果たしています。
特に、サイバーセキュリティの専門家は、CoyoteのUIAフレームワークの使用が、ターゲットアプリケーションコンポーネントを効率的に分解し、情報収集プロセスを自動化することを強調しています。この革新的な手法は、他のマルウェアファミリーによって模倣される可能性があります。
調査結果に基づく主なポイントは次のとおりです。
- Coyoteは、マルウェア設計における新しいトレンドを示すマイクロソフトのUIAフレームワークを使用しています。
- ブラジルの75の銀行および暗号通貨プラットフォームをターゲットにしています。
- リスク軽減には、システムの更新と従業員の意識向上が必要です。
これらのサイバー脅威の出現は、特に金融および暗号通貨セクターにおけるサイバーセキュリティ防御の再評価の必要性を強調しています。このような脅威から保護するために、ユーザーは信頼できるソースからのみソフトウェアをダウンロードし、見慣れない添付ファイルには注意する必要があります。組織は、タイムリーなシステム更新を実装し、マルウェアの脅威についてスタッフを教育して、潜在的なリスクを軽減することをお勧めします。