TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

トップ > Malware: XWorm RAT > Hacker infects 18,000 "script kiddies" with fake malware builder

Hacker infects 18,000 "script kiddies" with fake malware builder

Malware: XWorm RAT Malware: XWorm RAT builder スクリプトキディ

【訳】

ハッカー、1万8000人の「スクリプトキディ」に偽のマルウェア作成ツールを感染させる


【図表】


感染したデバイスの場所 (CloudSEK)

ハッカーのデスクトップのスクリーンショット (CloudSEK)

アンインストールコマンドの送信 (CloudSEK)
出典: https://www.bleepingcomputer.com/news/security/hacker-infects-18-000-script-kiddies-with-fake-malware-builder/


【要約】

スキル不足の「スクリプトキディ」を標的にした攻撃で、偽のXWorm RATビルダーが配布され、1万8000台以上のデバイスが感染しました。このマルウェアは、データ盗難やデバイス制御を可能にし、特にブラウザの情報やキーストローク、ファイルを流出させる機能を備えています。攻撃者はTelegramを使って感染デバイスを操作し、CloudSEK研究者はキルスイッチを利用して多くのデバイスからマルウェアを削除しましたが、一部は依然危険な状態です。この事件は、不審なソフトウェアを信用しない重要性を示しています。


【ニュース】

◆Hacker infects 18,000 "script kiddies" with fake malware builder (BleepingComputer, 2025/01/24 11:34)
[ハッカー、1万8000人の「スクリプトキディ」に偽のマルウェア作成ツールを感染させる]
https://www.bleepingcomputer.com/news/security/hacker-infects-18-000-script-kiddies-with-fake-malware-builder/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023