Last Updated on 2024-06-19 22:28 by 荒木 啓介
2024年6月19日、サイバー犯罪と暗号通貨に関する記事によると、markopoloという別名を持つ脅威アクターが、ソーシャルメディア上のデジタル通貨ユーザーをターゲットにした大規模なクロスプラットフォーム詐欺を行っていることが特定された。この攻撃は、Vortaxという名前の仮想会議ソフトウェア(およびその他23のアプリ)を介して、情報窃盗マルウェアを配布し、暗号通貨の盗難を実行する。Recorded FutureのInsikt Groupによる今週の分析で、このキャンペーンは主に暗号通貨ユーザーを対象としており、macOSのセキュリティ脅威の増加と悪意のあるアプリケーションの広範なネットワークを明らかにしている。
Vortaxキャンペーンは、ソーシャルメディアとインターネット上でVortaxを正当化しようとする試みが特徴であり、疑わしいAI生成の記事で満たされた専用のMediumブログや、金のチェックマークを持つX(旧Twitter)の認証済みアカウントを運用している。被害者は、Vortaxアカウントへの返信、ダイレクトメッセージ、暗号通貨関連のDiscordおよびTelegramチャンネルを介して拡散される会議招待の一意の識別子であるRoomIDを提供する必要がある。Room IDをVortaxウェブサイトに入力すると、Dropboxリンクまたは外部ウェブサイトにリダイレクトされ、そこからソフトウェアのインストーラーがステージングされ、最終的に情報窃盗マルウェアの展開につながる。
このキャンペーンを運営する脅威アクターは、すべてのビルドに共有ホスティングとC2インフラストラクチャを利用しており、脅威アクターは便利さに依存して迅速に詐欺を放棄し、新しい誘引に移行することで機敏なキャンペーンを可能にしている。Recorded Futureの調査結果は、情報窃盗マルウェアの広範な脅威を見過ごすことはできないことを示している。また、Eneaは、SMS詐欺師がAmazon S3、Google Cloud Storage、Backblaze B2、IBM Cloud Object Storageなどのクラウドストレージサービスを悪用し、ユーザーをだましてフィッシングの着陸ページに誘導する新たな手法を明らかにした。これらのページは、個人情報と財務情報を騙し取る。
【ニュース解説】
最近の報告によると、markopoloという別名を持つ脅威アクターが、Vortaxという名前の仮想会議ソフトウェアをはじめとする24のアプリケーションを用いて、デジタル通貨ユーザーを狙った大規模なクロスプラットフォーム詐欺を行っています。この詐欺は、情報窃盗マルウェアを配布し、暗号通貨を盗むことを目的としています。特にmacOSユーザーが主なターゲットとされており、macOSのセキュリティ脅威が増加していることが指摘されています。
このキャンペーンは、ソーシャルメディアやインターネット上でVortaxを合法的なものとして見せかけることにより、ユーザーを騙すことが特徴です。疑わしいAI生成の記事を掲載したMediumブログや、認証済みのX(旧Twitter)アカウントを利用して、ユーザーに信頼感を与えます。ユーザーがVortaxウェブサイトに会議招待の一意の識別子であるRoomIDを入力すると、Dropboxリンクや外部ウェブサイトにリダイレクトされ、そこからマルウェアが含まれたソフトウェアのインストーラーがダウンロードされます。
このような攻撃は、共有ホスティングとコマンド&コントロール(C2)インフラストラクチャを利用することで、脅威アクターによる迅速な詐欺の放棄と新しい誘引への移行を可能にしています。この柔軟性は、脅威アクターが検出されたり、効果が低下したりした場合に素早く戦術を変更できることを意味します。
この報告は、情報窃盗マルウェアの脅威が依然として高いことを示しています。また、クラウドストレージサービスがSMS詐欺に悪用される新たな手法が明らかにされています。これらのサービスを利用して、ユーザーを騙してフィッシングページに誘導し、個人情報や財務情報を盗む詐欺が行われています。
このような詐欺行為は、ユーザーにとって大きなリスクをもたらします。特に、ソーシャルメディアや信頼できるプラットフォームを介して行われるため、詐欺に気づきにくいという特徴があります。ユーザーは、ダウンロードするアプリケーションの出所を常に確認し、不審なリンクやメッセージには注意を払う必要があります。また、セキュリティソフトウェアを最新の状態に保ち、定期的なセキュリティチェックを行うことが重要です。
長期的には、このような詐欺行為に対する意識の高まりと、セキュリティ対策の強化が求められます。また、ソフトウェア開発者やプラットフォーム運営者は、ユーザーを保護するための対策を講じる必要があります。これには、不正なアプリケーションの検出と排除、ユーザーへの教育と警告の提供などが含まれます。このような取り組みにより、デジタル通貨ユーザーを狙った詐欺からの保護が強化されることが期待されます。
from Warning: Markopolo's Scam Targeting Crypto Users via Fake Meeting Software.
