[The Daily Star]最近、バングラデシュの重要なサービスウェブサイトのなりすましドメインを使用したマルウェアキャンペーンが発見されました。
政府の電子政府コンピュータインシデント対応チーム(ブグド エ-GOV CIRT)のサイバー脅威研究チームは最近、バングラデシュのインフラストラクチャを特に標的とした有名な脅威アクター「KASABLANKA」によるこれらの攻撃とマルウェアキャンペーンを観察および特定しました。
特定のキャンペーンでは、バングラデシュ警察(ブドポリセ.コ)、イスラミ銀行(イシアミバンクブド.コム)、政府コロナウイルスポータル(コロナーブド.コム)、ブカスフなどの政府サービス/機関の一種のリモートアクセストロイの木馬(RAT)となりすましドメインを利用しました。 (ブカスハゲント.コムおよびブカスフ.クルブ)など。
ハッカーは、疑いを持たないユーザーのデバイスに感染し、データを収集してバックドアを開けています。
RATは、ターゲットコンピュータを管理制御するためのバックドアを含む、ユニークなタイプのマルウェアプログラムです。 RATは通常、ユーザーが要求したプログラムで目に見えない形でダウンロードされます。
世界最大の商業脅威インテリジェンス収集者の1人であるシスコタロスインテリジェンスグループによると、これらのハッキングの試みの背後にある動機は、純粋に金銭的なものではありません。
シスコ タロスの脅威研究者であるウォーレンマーサー、クリスニール、ヴィトル ヴェンツラが発行したアドバイザリで、このキャンペーンの背後にある脅威アクターの動機は、単に金融口座の侵害からではなく、単にボットネットをバングラデシュ内に拡散し、スパイ活動を微調整することであると述べました。利益。
シスコ タロスの研究者は、これは「深刻な脅威」であり、「重大なデータ侵害または多大な経済的損失」をもたらす可能性があるとも付け加えました。
そのような悪意のあるウェブサイトの1つは、コロナーブド.コムです。このウェブサイトを通じて、攻撃者はワクチン接種に関心のある人々を魅了しようとしています。この電話のウェブサイト(コロナーブド.コム/アップルー)は、COVID-19ワクチン接種プログラムに関する政府の公式ウェブサイトと非常によく似ています。
連絡を受けたブグデ-GOVCIRTのプロジェクトディレクターであるタリクMバルカトゥラは、脅威は依然として続いていると述べた。
「私たちはそれをよく知っており、バングラデシュ銀行、BTRCおよび他のすべての関連機関にこの点に関して適切な措置を講じるよう助言した。」
バングラデシュのネットワークでマルウェアが蔓延しているため、地方のオフィスや機関はマルウェアに注意する必要があると彼は付け加えました。
Bangladesh News/The Daily Star 20210218
http://www.thedailystar.net/frontpage/news/careful-where-you-log-2046677
関連
