Apple IDs targeted by Kelihos botnet phishing campaign
Botnet targets Apple customers, launching phishing email campaign to lure victims into disclosing their Apple IDs and passwords.
Read more…
Botnet targets Apple customers, launching phishing email campaign to lure victims into disclosing their Apple IDs and passwords.
Read more…
Dias depois da descoberta de que diversas celebridades tiveram suas contas no iCloud comprometidas, um grande botnet voltou sua atenção aos clientes da Apple e lançou uma campanha de phishing por e-mail. O objetivo é atrair as vítimas e fazer com que revelem seu ID da Apple e suas senhas. Symantec observou a ameaça Kelihos (também conhecido como Waledac) sendo utilizada em e-mails de spam, que alegam ser da Apple, informando à vítima que uma compra havia sido feita a partir de sua conta na iTunes Store.
Días después de que se descubriera que algunas cuentas de celebridades en iCloud fueron comprometidas, Symantec identificó que una gran red de bots (botnet) está enfocándose en los clientes de Apple a través de una campaña de correos electrónicos de phishing que buscan atraer víctimas para robarles el ID y contraseña de su cuenta de Apple. Kelihos (también conocido como Waledac) es el nombre del código malicioso que está usándose para enviar correos de spam que parecen ser de Apple, en los cuales informan a la víctima que una compra ha sido realizada usando su cuenta de iTunes Store.
In the quarterly McAfee Threats Reports we offer our readers some charts on the prevalence of messaging botnets. For the last quarter of 2012, we announced the continuing decline in global messaging botnet infections as well as in former leaders Festi and Cutwail (see page 23). In this blog, I will detail the evolution of Read more…
最近、あるボットネットの亜種(Kelihos)が再出現したという報告が何件かありました。シマンテックでは、これを W32.Waledac.C として検出しています。Waledac は、シマンテックが長年にわたって監視を続けている脅威のグループで、これまでにも多くのブログやホワイトペーパーで取り上げられています。従来の Waledac は、侵入先のシステムを利用してスパムを送信するスパムボットネットとして悪名をはせてきました。このスパム攻撃の狙いは通常、リンクを含むスパムによって自身を拡散させることにあり、そのリンク先は多くの場合(例外もあります)悪質な Web サイトにホストされている Waledac のバイナリファイルです。今回の亜種 W32.Waledac.C もスパムメールを送信しますが、ちょっとした工夫が加えられています。
あるスパム攻撃では、ロシア国内のメールアドレスだけを標的として以下のようなメールが送信されていました。
メールの翻訳(概要訳)
「Rospres は今年、開設 5 周年を迎えます。
私たちは一貫して、入手できるかぎりの最新情報を完全な形でお伝えしようと努めてきました。今後も愛読者のみなさまのために尽力するつもりです。これからも当社 Web ポータルへのアクセスをお忘れなく。http://www.rospres.com/ へのアクセスを心より歓迎します。
みなさまのご多幸をお祈りします、Rospres より」
スパムメールに書かれている Rospres.com のリンク先は、Rospres.com のサイトに掲載されている、以下の図のような中傷記事です。このスパムメールに書かれたリンクが脅威の拡散に使われているという証拠は見つかっていません。Rospres.com のサイトには、政治家や財界人などロシア国内の著名人について中傷的と思える記事が多数掲載されています。
この記事で取り上げられているのは、オリガルヒ(ロシア新興財閥)のひとりに数えられる資本家であり、今年 3 月のロシア大統領選の無所属候補でもあるミハイル・プロホロフ氏です。今回の Waledac スパムによる攻撃が、Rospres.com サイトの宣伝を目的としているのか、それとも大統領選候補の個人的な中傷を狙っているのかは明確になっていませんが、W32.Waledac.C の亜種を操っているマルウェア集団の正確な動機を曖昧にする機能は果たしているようです。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。