イランのサイバー犯罪者が、マルウェアMiniFastとMiniJunkのV2バージョンでツールをアップデートしました。これらの亜種は、フィッシングキャンペーンやSEOポイズニング(検索結果を操作してユーザーを危険なサイトに誘導する手法)を通じて配布されています。その目的は明白で、検出や削除がより困難になったマルウェアでシステムに感染させることです。
回避能力と永続性における技術的改善 🛡️
MiniFastとMiniJunkのV2バージョンは、高度なコード難読化技術と、コマンド&コントロールサーバーとの暗号化通信を採用しています。さらに、レジストリキーの変更や再起動後に再活性化するタスクスケジュールの作成など、より堅牢な永続化メカニズムを利用しています。これにより、従来のアンチウイルスソリューションを回避し、感染したシステム上でより長期間にわたって活動を継続し、データの窃取や端末のリモートコントロールを容易にします。
SEOがあなたをデジタル破滅へ導く時 😈
旅行のオファーを検索する場合、Googleさえも最大の敵になり得ることが判明しました。攻撃者は悪意のあるページを検索結果の上位に表示させることに成功しており、格安航空券を探していた場合、気付けばボットネットへの直行便を手に入れているかもしれません。もちろん、フィッシングには、チケットを購入しているのか、それともパスワードを差し出しているのか分からないというスリルがついてきますが。