【訳】

AutoITスクリプトを使用してPowerShellを密かに実行するViperSoftXマルウェア

【図表】

RARアーカイブ内のファイル (Trellix)

ViperSoftXによって追加されたスケジュールされたタスク (Trellix)

ViperSoftXの攻撃フロー (Trellix)

ブラウザの拡張機能をチェックするViperSoftX (Trellix)
出典: https://www.bleepingcomputer.com/news/security/vipersoftx-malware-covertly-runs-powershell-using-autoit-scripting/

【要約】

ViperSoftXは、AutoITスクリプトを使用してPowerShellを密かに実行し、検出を回避する情報窃取マルウェアです。CLRを利用してAutoIt内でPowerShellコマンドをロードし、暗号化されたデータを盗む手口を用いています。感染経路として、おとりファイルを含むRARアーカイブがトレントサイトで配布され、被害者が.LNKファイルを実行すると、PowerShellスクリプトが自動実行されます。このマルウェアは、暗号通貨ウォレットデータなどの機密情報を盗む目的で設計され、セキュリティ対策を回避する高度な技術を駆使しています。

【ニュース】

◆ViperSoftX malware covertly runs PowerShell using AutoIT scripting (BleepingComputer, 2024/07/10 15:22)
[AutoITスクリプトを使用してPowerShellを密かに実行するViperSoftXマルウェア]
https://www.bleepingcomputer.com/news/security/vipersoftx-malware-covertly-runs-powershell-using-autoit-scripting/