最近、Morphisecというセキュリティ企業が、情報窃盗マルウェア「Aurora」を広める攻撃活動を明らかにしました。この攻撃では、有名な商用ソフトウェア開発ツール「Embarcadero RAD Studio」を利用して、悪意のあるプログラムを「in2al5d p3in4er」というツールにロードし、検出を回避することができます。
攻撃者は自分たちの活動を隠すために、普段あまり見ない手段を使っています。彼らは人気のあるYouTubeアカウントを盗み、これらのアカウント上でホスティングされたウェブサイトを立ち上げ、クラック版ソフトウェアを提供すると称して、悪意のあるプログラムをダウンロードした被害者のコンピュータに広めます。これらのウェブサイトやプログラムは、検出を回避し、破壊を防ぐように綿密に設計されています。
さらに、攻撃者は、研究者が仮想マシンを使って分析するのを防ぐために、一風変わった手法を使用しています。彼らは、dxgi.dllライブラリのCreateDXGIFactory関数を利用して、コンピュータ上のグラフィックカードのベンダーIDを調べ、ホワイトリスト(Nvidia、AMD、Intel)にない場合、攻撃を停止し、正常なアプリケーションに偽装します。
Morphisecは、この種の攻撃方法は非常に欺瞞性があり、破壊的であり、被害者に大きな損失を与える可能性があると述べています。同社は、企業や個人がソフトウェアの使用やウェブサイトの閲覧に際して注意を払い、同様の攻撃の脅威から身を守るよう呼びかけています。
コメント