dridexトロイの木馬の配布に使用される安全でないFTPサーバー
目次:
セキュリティの専門家が、Dridexバンキング型トロイの木馬を配布するスパムメールを発見しました 。 習慣的なものなので、原則として驚くべきことではありません。 ただし、今回は脅威の保存と配布の方法が異なります。 攻撃者が安全でないFTPサーバーを使用しているように見えるためです。
Dridexトロイの木馬の配布に使用される安全でないFTPサーバー
FTPサーバーにはインターネットからアクセスできます 。 彼らが持っている主な問題は、それらの非常に低いパーセンテージだけが適切な保護を持っているということです。 したがって、それらは脆弱であり、何らかの攻撃が発生すると予想されていました 。 この場合、ようやくすでに起こったこと。
犯罪者はFTPサーバーを使用します
その結果、サイバー犯罪者は 、 このDridexトロイの木馬のような脅威をホストおよび配布するために存在する不十分なセキュリティを利用しています 。 一般的に、公開されたファイルの制御が通常行われないユーザーや小規模企業のFTPサーバーを利用しているようです。 したがって、この方法では拡散が容易になります。 また、この場合、配布の面での驚きはありません。 彼らは電子メールに賭けます 。 すでにフランス、イギリス、スペイン、オーストラリアなどで検出されています。 メッセージはすべて英語です。
ファイルは通常、WordまたはXLS形式で添付されます 。 しかし、それは最終的にコンピューターに感染するマルウェアが置かれている場所です。 影響を受けるサービスは同じソフトウェアを実行していないようです。 したがって、サービスの大規模なセキュリティ違反ではないようです。 むしろ、 それは貧弱なセキュリティ構成です。
現時点では、これらの電子メールのトロイの木馬による発信元は発見されていません。 これまでに、世界中のユーザーに対して9, 500件のメッセージが検出されています 。 したがって、FTPサーバーを使用する場合は、そのセキュリティを確認することをお勧めします。
