KongTukeグループに関連するMistic Backdoorと呼ばれる新たな脅威が検出されました。このバックドアはClickFixやModeloRATなどのキャンペーンで使用され、攻撃者はユーザーを騙して悪意のあるソフトウェアをダウンロードさせます。目的は個人データの窃取や銀行口座へのアクセスです。市民は警戒を怠らず、プログラムを最新の状態に保ち、不審なリンクを避けることがリスクを減らす基本的な対策です。
Mistic Backdoorの技術的分析 🔍
Mistic Backdoorは、リモートサーバーから追加のコンポーネントをダウンロードするローダーを介して動作します。一度インストールされると、KongTukeはコマンドの実行、認証情報の抽出、キーストロークのキャプチャが可能になります。ClickFixキャンペーンはソフトウェアアップデートを模した偽のページを使用し、ModeloRATはメールの添付ファイルで配布されます。どちらもコードの難読化と盗まれたデジタル証明書によって検出を回避します。最近のパッチが適用されていないシステムが最も脆弱です。
ClickFix:システムではなく、セキュリティを修正しましょう ⚠️
ClickFixキャンペーンは自動アップデートを約束しますが、実際にはトロイの木馬を提供します。それは、コンピュータを修理すると申し出て、結局ルーターを持ち去ってしまう隣人のようなものです。KongTukeのハッカーは、便利なパッチに偽装してマルウェアを配布する技術を磨いてきました。更新するにはクリックというメッセージを見かけたら、よく考えてください。銀行口座をゼロに更新してしまうかもしれません。クリックする前に、もう一度確認することをお勧めします。