- 사이버 범죄 사용 저작권은 맬웨어를 매일 온라인 공간으로 밀어 넣는 것을 두려워합니다.
- Telegram Bot은 이제 맬웨어 위협을 개발하기위한 명령 허브의 두 배입니다.
- 가짜 법률 조직은 Techtown Scandal을 통해 여러 언어로 맬웨어를 제공합니다.
사이버 범죄자들은 피해자를 조작하는 방법으로 오랜 시간에 의존하며, 저작권 주장은 최신 선택 도구 중 하나로 입증됩니다.
Cofness Intelligence의 연구에 따르면 공격자는 여러 사용자에게 합법적 인 가르침 요청처럼 보이도록 설계된 메시지를 보내고 있습니다.
그러나 이러한 메시지의 실제 목적은 법적 압력으로 맬웨어를 제공하는 것입니다.
부정 행위에 대한 캠페인
이 보고서는 베트남 위협 행위자가 법률 기관을 위장하는 캠페인을 배포하는 캠페인을 대출하는 방식으로 대출로 언급하고 대상 웹 사이트 또는 소셜 미디어 계정에 저작권 내용을 표시하는 메시지를 보내는 메시지를 보냅니다.
이러한 활동의 물결이 중요하게 만드는 것은 여러 언어를 사용하는 것입니다. 이는 AI 도구에 대한 기계 번역 또는 의존성을 제안하여 지역 전체에 절개 템플릿을 생성하는 것을 제안합니다.
피해자는 다음 링크에 눌려져 있으며, 이는 저작권 문제를 해결하는 대신 맬웨어 다운로드로 이어집니다.
공격 체인에는보다 전통적인 축제 피싱 시도와 구별되는 몇 가지 특이한 기능이 있습니다.
운영자는 일반 호스팅 방법에 의존하는 대신 Telegramm Bot 프로필 페이지에 페이로드 정보를 내장했습니다.
거기에서 목표는 Dropbox 또는 MediaFire와 같은 무료 플랫폼에서 호스팅되는 아카이브 파일로 향합니다.
이 아카이브 중에서 PDF 리더와 같은 유효한 응용 프로그램은 악의적 인 파일과 함께 번들로 제공됩니다.
맬웨어 로더는 일반적인 Windows 프로세스와 유사하며 무시한 Python 스크립트를 사용하여 Viscele을 설정하고 추가 구성 요소를 가져옵니다.
알려진 Purelogs Steeler를 제외하고 Cofns Loan Non Steyler는 PXA Steeler라는 새로운 맬웨어 변형의 존재를보고했습니다.
이 장비는 사본 지갑 주소를 엔지니어가 제어하는 사람들로 대체하고 조용히 공격자는 암호 화폐 절도에 집중합니다.
운영자와의 접촉은 환영 봇을 통해 운영되며 인프라를 유연하게 유지하고 강화하여 인프라를 방해합니다.
현재 프로모션은 정보 도난을 강조하지만 사용 된 방법은 향후 반복에 랜섬웨어를 쉽게 제공 할 수 있습니다.
호스트가 비정상적인 파이썬 설치와 같은 기술 지표를 식별하는 데 도움이 될 때 가장 효과적인 IELD는 여전히 훈련과 경계입니다.
고급 이메일 보호 장비와 마지막 포인트 보안의 조합은 강력한 방어력을 제공합니다. 필터링만으로는 이러한 저작권 스퍼 핑 프로모션을 완벽하게 막을 수 없기 때문입니다.
