TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Voldemort (バックドア) > New Voldemort malware abuses Google Sheets to store stolen data

New Voldemort malware abuses Google Sheets to store stolen data

Malware: Voldemort (バックドア) アプリ: Google Sheets *攻撃手法: フィッシング C2サーバ / C&Cサーバ

【訳】

新しいVoldemortマルウェア、Google Sheetsを悪用して盗まれたデータを保存


【図表】


キャンペーンで使用された悪意のあるメールのサンプル (出典:Proofpoint)

ファイルが被害者のコンピュータ上に存在するかのように見せかける (出典:Proofpoint)

被害者の注意をそらすおとりPDF (出典:Proofpoint)

Googleからのアクセストークンの取得要求 (出典:Proofpoint)
出典: https://www.bleepingcomputer.com/news/security/new-voldemort-malware-abuses-google-sheets-to-store-stolen-data/


【要約】

新たなマルウェア「Voldemort」が、米国、ヨーロッパ、アジアの税務当局を装ったフィッシングキャンペーンで拡散され、70以上の組織に影響を与えています。このマルウェアはGoogle Sheetsを悪用し、盗まれたデータを保存し、コマンド&コントロールサーバーとして利用します。感染したシステムからデータを取得し、命令を実行するなどの機能を持つこのマルウェアは、企業でのGoogle Sheetsの使用が一般的であるため、検出が困難です。防御策として、外部ファイル共有サービスのアクセス制限や疑わしいPowerShellの監視が推奨されています。


【ニュース】

◆New Voldemort malware abuses Google Sheets to store stolen data (BleepingComputer, 2024/08/30 14:04)
[新しいVoldemortマルウェア、Google Sheetsを悪用して盗まれたデータを保存]
https://www.bleepingcomputer.com/news/security/new-voldemort-malware-abuses-google-sheets-to-store-stolen-data/


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆バックドア / Backdoor / RAT / 隠し機能 (まとめ)

◆Voldemort (まとめ)
https://malware-log.hatenablog.com/entry/Voldemort

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023