DeathStalker Hacking Groupが世界中のSMBターゲット

DeathStalkerハッキンググループは最近、世界中の中小企業に侵入することが判明したハッキン​​ググループによって開始されました。彼らの主な目標は、金融セクターで事業を行う施設です。数年前に初めて登場しました。

コンピュータセキュリティの研究者によると、DeathStalkerハッキンググループは、さまざまな影響力の大きい攻撃キャンペーン、ヨーロッパ、アジア、ラテンアメリカなどの世界中の金融機関の背後にいる犯罪者です。このハッキンググループは2018年から活動しており、他のハッキンググループにリンクされている可能性があります。これは主に、大量に準備および送信されるフィッシングSPAM電子メールメッセージを介してターゲットに配布されます。被害者はコンテンツまたは添付ファイルでLNKファイルを受け取ります。通常のオフィス文書としてマスクされた添付ファイル。開くと、それぞれの給電ペイロードが実行されます。

サンプルの分析によると、インプラントは永続的なウイルスとしてインストールされることを示しています。システムの電源がオンのときに実行され、回復オプションにアクセスしたり、手動使用の削除ガイドに従うことも困難にします。また、ハッカーが制御するサーバーへの強力な接続を確立し、ハッカーがシステムの制御を乗っ取ることを可能にするトロイの木馬エージェントも含まれます。

これにより、ハッカーは常にユーザーのアクティビティのスクリーンショットを自動的に取得して被害者に送信する機能を含め、被害者をスパイすることができます。また、任意のコードを実行することもできます。これは、さまざまなタイプのシステム変更だけでなく、他のマルウェアをインストールする機能も備えています。

DeathStalkerのハッキング攻撃の間、セキュリティ分析は、ハッキングされたいくつかの公共サービスのデッドドロップリゾルバーを使用したことを明らかにします。ハッカーは、リモートマルウェアにコマンドを実行するよう指示するか、マルウェアペイロードのURLを提供することができます。