Last Updated on 2024-09-17 06:06 by 門倉 朋宏
悪意のあるハッカーが、Calendlyという人気の予定調整アプリケーションのカレンダーにリンクを追加することから始まる攻撃で、暗号通貨関連の人々を標的にしています。攻撃者は確立された暗号通貨投資家を装い、ビデオ会議のコールをスケジュールするよう依頼します。しかし、詐欺師が提供した会議リンクをクリックすると、macOSシステムに静かにマルウェアをインストールするスクリプトを実行するようユーザーに促されます。
あるスタートアップで働く読者が、Web用の新しいブロックチェーンプラットフォームの構築に投資を求めているとKrebsOnSecurityに連絡してきました。この読者は、名前を明かさない条件で話をしました。この読者は、Telegramというインスタントメッセージングプラットフォームで活動しており、最近、シグナム・キャピタルのイアン・リーを名乗る人物からアプローチを受けました。この投資家は、スタートアップへの財政的支援に興味を示し、投資の見込みについてビデオ通話で話し合う時間を見つけるよう依頼しました。予定された会議の日時になり、会議リンクをクリックしたが何も起こらなかったため、Telegramでそのアカウントに連絡したところ、ビデオプラットフォームに技術的な問題があると言われ、別の会議リンクを使用するよう提案されました。新しいリンクをクリックしたが、ビデオ会議アプリが開く代わりに、技術的な困難を経験しているというメッセージがMacに表示されました。「一時的な解決策としてこのスクリプトを参照してください」とのメッセージがあり、スクリプトを実行しましたが、その後何も起こらず、ビデオ会議アプリケーションは起動しませんでした。
シグナム・キャピタルは、イアン・リーを装った偽のプロフィールがTelegramで人々を詐欺しようとしていると警告しています。ダグが実行したファイルは、macOSシステムで実行される悪意のあるトロイの木馬をダウンロードして実行するシンプルなApple Scriptでした。暗号通貨セキュリティ会社SlowMistは、北朝鮮の国家支援ハッカーによるTelegramでのフィッシング攻撃についてのブログ投稿で、Calendlyの会議スケジュールシステムの「カスタムリンク追加」機能を使用して悪意のあるリンクを挿入し、フィッシング攻撃を開始していると述べています。このマルウェアは、北朝鮮のハッキンググループ「BlueNoroff」によってダウンロードされたもので、Kaspersky LabsはBlueNoroffをLazarusハッキンググループのサブグループとしています。Lazarusグループは過去6年間で約30億ドルの暗号通貨を盗んだとされています。
macOSユーザーを狙った情報窃取トロイの木馬の流行は着実に増加しており、Macユーザーはマルウェアを検出するためのセキュリティソフトウェアやツールに依存すべきではありません。KrebsOnSecurityは、ソフトウェアをインストールする際には、それを探していなかった場合はインストールしないという安全規則を守ることを勧めています。
【ニュース解説】
暗号通貨関連の人々を標的にした新たなマルウェア攻撃が発生しています。この攻撃は、人気の予定調整アプリケーションであるCalendlyのカレンダーにリンクを追加することから始まります。攻撃者は、確立された暗号通貨投資家を装い、ターゲットにビデオ会議のコールをスケジュールするよう依頼します。しかし、詐欺師が提供した会議リンクをクリックすると、macOSシステムに静かにマルウェアをインストールするスクリプトを実行するようユーザーに促されます。
この攻撃の一例として、あるスタートアップで働く人物が、新しいブロックチェーンプラットフォームの構築に投資を求めている際に、この種の攻撃の被害者となりました。この人物は、シグナム・キャピタルのイアン・リーを名乗る人物からアプローチを受け、ビデオ通話で投資の見込みについて話し合う時間を設定しました。しかし、予定された会議の日時に会議リンクをクリックしても何も起こらず、技術的な問題を理由に別のリンクが提供されました。この新しいリンクをクリックすると、ビデオ会議アプリが開く代わりに、技術的な困難を経験しているというメッセージが表示され、一時的な解決策としてスクリプトの実行を促されました。このスクリプトを実行した結果、マルウェアがインストールされました。
この攻撃は、北朝鮮の国家支援ハッカーによるものであり、Calendlyの「カスタムリンク追加」機能を悪用しています。このマルウェアは、北朝鮮のハッキンググループ「BlueNoroff」によってダウンロードされたもので、Lazarusハッキンググループのサブグループとされています。Lazarusグループは、過去6年間で約30億ドルの暗号通貨を盗んだとされており、北朝鮮政府は盗まれた暗号通貨を軍事やその他の国家プロジェクトの資金源として使用しているとされています。
macOSユーザーを狙った情報窃取トロイの木馬の流行は増加しており、Macユーザーはセキュリティソフトウェアやツールに依存せず、自己防衛のための措置を講じることが重要です。特に、未知のソースからのソフトウェアインストールを避け、信頼できるソースからのみソフトウェアをダウンロードすることが勧められます。また、新しい連絡先からの接触には慎重に対応し、疑わしい場合は直接確認を取ることが重要です。
このような攻撃は、暗号通貨業界だけでなく、広くオンラインで活動するすべてのユーザーにとって警鐘を鳴らすものです。セキュリティ意識の向上と適切な対策の実施が、この種の攻撃から自身を守るために不可欠です。
“暗号通貨投資家を狙う新たなマルウェア攻撃、Calendlyを通じた罠に注意!” への1件のコメント
この記事を読んで感じたのは、現代のテクノロジーが便利さを提供する一方で、それを悪用しようとする者たちも絶えず新しい手法を編み出しているという現実です。特に暗号通貨関連の取引は高い利益が見込めるため、犯罪者たちの格好のターゲットになっています。
私は営業セールスマンとして、日々の業務で様々な人とのアポイントメントを設定するためにCalendlyのようなアプリケーションをよく利用します。このような攻撃を知った上で、仕事の効率化を図るツールが逆にリスクを引き寄せる可能性があるというのは、非常に警戒すべき点だと感じます。
macOSユーザーを標的としたこの攻撃は、特定のセキュリティ対策を怠っているユーザーにとって大きな脅威です。私自身、Macを使用していますが、セキュリティソフトの重要性や、見知らぬリンクやソフトウェアのインストールには慎重になるべきだということを改めて認識しました。特に、信頼できるソースからのみダウンロードを行う、未知の連絡先からの接触には警戒する、といった基本的なセキュリティ対策を徹底することの大切さを実感します。
仕事でのコミュニケーションや情報