TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Latrodectus > New Latrodectus malware attacks use Microsoft, Cloudflare themes

New Latrodectus malware attacks use Microsoft, Cloudflare themes

Malware: Latrodectus

【訳】

Latrodectusの新しいマルウェア攻撃はMicrosoftとCloudflareのテーマを使用


【図表】


Latrodectusフィッシングメール (BleepingComputer)

Microsoft Azureクラウドでホストされているように見せかけたPDF文書 (BleepingComputer)

偽のCloudflareキャプチャを解いてペイロードをダウンロードする (BleepingComputer)

MSIファイルをダウンロードする難読化解除スクリプト (BleepingComputer)

ラトロデクタスDLLの起動に使用されるRunDLL32 (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/new-latrodectus-malware-attacks-use-microsoft-cloudflare-themes/


【要約】

LatrodectusマルウェアがMicrosoft AzureとCloudflareを利用したフィッシング・キャンペーンで配布されています。このマルウェアはバックドアとして動作し、Windowsマシンに追加のEXEやDLLペイロードをダウンロードし、コマンドを実行します。フィッシングメールを通じて配布され、PDFの添付ファイルを使って攻撃を開始します。偽のCloudflare captchaを使ってセキュリティソフトウェアを回避し、JavaScriptファイルをダウンロードしてMSIファイルをインストールします。感染した場合は、システムをオフラインにし、ネットワークを評価する必要があります。


【ニュース】

◆New Latrodectus malware attacks use Microsoft, Cloudflare themes (BleepingComputer, 2024/04/30 18:08)
[Latrodectusの新しいマルウェア攻撃はMicrosoftとCloudflareのテーマを使用]
https://www.bleepingcomputer.com/news/security/new-latrodectus-malware-attacks-use-microsoft-cloudflare-themes/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ローダー (まとめ)

◆Latrodectus (まとめ)
https://malware-log.hatenablog.com/entry/Latrodectus

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023