フォローする 
サイバーセキュリティ研究者たちは最近、NullMixerという名のマルウェアツールを悪意のあるウェブサイトから広める新しい攻撃キャンペーンの波を明らかにしました。このマルウェアドロッパーは正規のソフトウェアになりすまし、さらなるトロイの木馬を展開して被害者のシステムを感染させます。NullMixerのハッカーたちは高度なSEO戦術を適用し、Googleのような人気のある検索エンジンに影響を与えるマルウェアを配布します。
NullMixerマルウェアドロッパーを検出
NullMixerドロッパーは現在増加傾向にあり、洗練されたSEO戦術を使ってウェブを通じて積極的に広まっているため、世界中の数千のユーザーに深刻な脅威をもたらしています。サイバー防衛者が感染をタイムリーに見つけることを可能にするために、SOC PrimeのDetection as Codeプラットフォームは最近 Sigmaルール をリリースしました。これを開発した我々の優秀なThreat Bounty Programのデベロッパー、 Zaw Min Htun (ZETA).
関連ファイルの検出による’ダウンローダー.INNO’マルウェアの実行可能性(file_event経由)
このSigmaルールは、NullMixerマルウェアによって広められた悪意のあるバイナリの一つに属するInno Setup Scriptを検出します。このルールは、サイバーセキュリティの専門家の多様な環境ニーズに応える22のSIEM、EDR、XDRソリューションと互換性があります。
この検出は MITRE ATT&CK®フレームワークに整合し、エクスキューション戦術とユーザーエクスキューション(T1204)を主たる技術として取り扱います。
熱心なThreat HuntersおよびDetection Engineersは SOC Prime Threat Bounty Program に参加して、彼ら自身の検出コンテンツでグローバルなサイバー防衛コミュニティの集合的な専門知識を豊かにすることが歓迎されます。
マルウェア関連の脅威に常に目を光らせるサイバーセキュリティの専門家は 検出を探る ボタンをクリックして、Sigmaルールの幅広いコレクションに瞬時にアクセスできます。コンテキストで強化されたキュレーションされたSigmaルールは、SOC Primeで対応する検索クエリを使用することで、さまざまなマルウェアの系統を検出するのに、わずか数クリックでアクセス可能です。
NullMixer分析
最新のサイバーセキュリティ研究によると、マルウェアドロッパーNullMixerはサイバー脅威領域で注目を集めています。敵対者は、クラックキーやさまざまなツールに焦点を当てた海賊版ウェブサイトを使用してマルウェアを広めます。NullMixerキャンペーンは、ブラジル、ヨーロッパ、米国を含む世界規模でユーザーをターゲットとしています。
潜在的な被害者が正規のように見えるソフトウェアをダウンロードしようとすると、悪意のあるウェブサイトページにリダイレクトされてダウンロードガイドラインが表示されます。しかし、彼らが探している検証されたソフトウェアをダウンロードする代わりに、NullMixerを運ぶ悪意のあるZIPファイルを展開してしまいます。これにより、感染した機器に感染の連鎖が開始されます。悪意のあるアーカイブを実行し、それを実行すると、NullMixerはさらなる感染を広めるマルウェアファイルを展開します。
NullMixerによってドロップされたマルウェアの種類には、バックドアや情報窃取などの複数のトロイの木馬がおり、 SmokeLoader、, RedLine stealer、ColdStealerなどの人気のあるマルウェアファミリーに属します。サイバーセキュリティ研究者たちはまだ、NullMixerを特定の脅威アクターに帰属させていません。
SOC PrimeのDetection as Codeプラットフォーム は集団的なサイバー防衛のために、世界のサイバー戦争での競争優位をセキュリティチームが得るのに役立ちます。 オンデマンドアクセス を利用して、選択したSigmaルールを取得し、業界の同業者よりも95%早く、現在および新たなサイバー脅威に対抗することができます。
