Danabotはバンキング型トロイの木馬に分類されるタイプのマルウェアです。
これまでも何度も登場しては駆逐されるということを繰り返しています。
今回も、一度活性化していた2025年5月にOperation Endgameという法執行機関の作戦で活動が沈静化したと見えていたのですが、また環境を作りなおしたのか活動が見られるようになっています。
脅威アクターにはいろいろな動機がある場合がありますが、最も強い動機の一つは金銭です。
Danabotはこれまでもいくつものマルウェアの送り込みに利用されてきました。
Danabotはもともとはバンキング型トロイの木馬だったのですが、長い時間の中で、モジュール型でインフォスティーラー機能もローダー機能も持つ多機能なマルウェアへと進化してしまっています。
そしてDanabotはMaaS(Malware as a Service)として展開され、展開する脅威アクターの大きな収入源となる状態になってしまっています。
DanabotのようにMaaSで提供されるマルウェアは多く確認されています。
いずれも直接マルウェアを利用して金銭を得るということではなく、脅威アクターにマルウェアを利用させてその利用料で金銭を得るという方式です。
どの業界も生き残りレースです。
このMaaSの世界でも多くのマルウェアがシェアを奪い合いながら展開されています。
Danabotは多くの脅威アクターによって悪用されています。
脅威アクターが複数いますのでいろいろな方式で展開されます。
いろいろな方式があるのですが、典型的な初期アクセス方法は、悪意のある電子メール(のなかにリンクや添付ファイルを含めて展開する)、SEOポイズニング、マルバタイジングキャンペーンといったものがあります。
Danabotだけの話ではありませんが、こういった脅威があるということを想定し、日々の活動を行っていく必要がありますね。
Danabot has resurfaced
https://x.com/Threatlabz/status/1987965385036230779
| この記事をシェア |
|
|---|
