Uncategorized

「ランサムウェアシステムアップデート」メールに注意してください!

2021年6月15日

  1. HOME >
  2. Uncategorized >

「ランサムウェアシステムアップデート」メールに注意してください!

2021年6月15日

コロニアルパイプラインのランサムウェア攻撃に言及し、企業のITヘルプデスクから送信されたように見える電子メールが従業員の受信トレイに届き、「ランサムウェアシステムアップデート」をダウンロードして実行するように求めています。

「フィッシング詐欺師は、現在のイベントやその他のサイバー攻撃を活用して、コミュニケーションに緊急性を持たせることに長けています。この場合、間違いなく多くの受信者が「正しいことを行い、ITチームを支援する」ために悪いリンクをクリックしたいと考えていました」とInkyの研究者は述べています。

偽のランサムウェアシステムの更新メール

電子メールはかなり説得力があるように見えます。会社のヘルプデスクスタッフから送信されたように見え、ひどい文法やスペルミスがなく、すぐに要点に到達します。

「悪意のある電子メールは、サイバー犯罪者によって制御されている新しく作成されたドメイン(ms-sysupdate.comおよびselectivepatch.com)から送信されました。ドメイン名は、正当に見えるほど十分に妥当であるにもかかわらず、十分に異なっていたため、園芸品種のフィッシング対策ソフトウェアは、正規表現マッチングを使用してそのパフォーマンスを検出することができませんでした」と研究者は述べています。

電子メール内のリンクをクリックすると、同じドメインでホストされ、ターゲット企業のロゴと画像でブランド化され、「ランサムウェアの更新」を提供するランディングWebページに移動します。

残念ながら、配信されたペイロードは、多くの攻撃者に愛されているCobaltStrike侵入テストツールでした。

幸いなことに、この特定のペイロードは、かなりの数のAVソリューションによって脅威の可能性として検出されていますが、ほとんどのソリューションでは検出されていません。

Inkyの研究者は、このタイプの電子メールを見つけてブロックするための技術的防御を実装する以外に、従業員が特定のファイルタイプをダウンロードするように求められないことを示すITポリシーの作成を検討するよう組織に促しています。

「広く共有され、頻繁に強化される標準的で形式化された通信プロトコルも役立つでしょう」と彼らは付け加えました。

-Uncategorized