Last Updated on 2024-04-08 19:12 by 荒木 啓介
サイバー犯罪者がラテンアメリカを狙った高度なフィッシングキャンペーンを展開している。このキャンペーンでは、Windowsシステムに悪意のあるペイロードを配信するために、ZIPファイルが添付されたフィッシングメールを使用している。Trustwave SpiderLabsの研究者Karla Agregadoによると、このZIPファイルを展開するとHTMLファイルが現れ、そのHTMLファイルは偽の請求書として装った悪意のあるファイルのダウンロードにつながるリンクを含んでいる。メールは”temporary[.]link”ドメインを使用したメールアドレス形式から送信され、User-Agent文字列としてRoundcube Webmailがリストされている。
HTMLファイルは、”facturasmex[.]cloud”というリンクを指し示し、このリンクは「このアカウントは停止されました」というエラーメッセージを表示するが、メキシコに地理的に位置するIPアドレスからアクセスすると、Cloudflare Turnstileを使用したCAPTCHA検証ページが読み込まれる。このステップを経て、別のドメインにリダイレクトされ、そこから悪意のあるRARファイルがダウンロードされる。RARアーカイブには、システムのメタデータを収集し、侵害されたマシンにアンチウイルスソフトウェアの存在をチェックするPowerShellスクリプトが含まれている。また、ユーザーの国を判定し、Dropboxから「非常に怪しいファイル」が多数含まれたZIPファイルを取得するPHPスクリプトを実行するための複数のBase64エンコード文字列も組み込まれている。
Trustwaveは、このキャンペーンが過去にラテンアメリカのスペイン語を話すユーザーを対象にしたHorabotマルウェアキャンペーンと類似していると述べている。また、Malwarebytesは、Microsoft Bing検索ユーザーを標的としたマルバタイジングキャンペーンを明らかにし、偽のNordVPN広告を通じてSectopRAT(別名ArechClient)と呼ばれるリモートアクセストロイの木馬をDropbox経由で配布している。さらに、SonicWallは、オープンソースのXMRig暗号通貨マイナーを配布するための手段として機能する偽のJava Access Bridgeインストーラーの発見を報告している。
【ニュース解説】
ラテンアメリカを狙った高度なフィッシングキャンペーンが展開されています。このキャンペーンでは、Windowsシステムに悪意のあるペイロードを配信するために、ZIPファイルが添付されたフィッシングメールを使用しています。このメールには、偽の請求書として装った悪意のあるファイルのダウンロードにつながるHTMLファイルが含まれています。このHTMLファイルは特定のリンクを指し示し、そのリンクは地理的にメキシコに位置するIPアドレスからアクセスすると、CAPTCHA検証ページが表示され、その後悪意のあるRARファイルがダウンロードされます。このRARファイルには、システムのメタデータを収集し、アンチウイルスソフトウェアの存在をチェックするPowerShellスクリプトが含まれています。
このキャンペーンは、過去にラテンアメリカのスペイン語を話すユーザーを対象にしたHorabotマルウェアキャンペーンと類似しています。また、この報告は、Microsoft Bing検索ユーザーを標的としたマルバタイジングキャンペーンや、偽のJava Access Bridgeインストーラーを通じてオープンソースのXMRig暗号通貨マイナーを配布するキャンペーンなど、他のサイバー攻撃の発見とも関連しています。
このようなフィッシングキャンペーンは、ユーザーの個人情報や財務情報を盗み出すことを目的としています。また、侵害されたシステムを利用してさらなる悪意のある活動を行うための足掛かりとして使用されることもあります。このキャンペーンの特徴として、特定の国や地域に限定してアクセスを許可することで、検出を避ける試みがなされています。
このキャンペーンの発見は、サイバーセキュリティの重要性を再確認させます。ユーザーは、不審なメールに添付されたファイルを開かない、信頼できるソースからのみソフトウェアをダウンロードする、定期的にシステムとアンチウイルスソフトウェアを更新するなど、基本的なセキュリティ対策を講じることが重要です。また、企業や組織は、従業員に対するサイバーセキュリティ教育を強化し、不正アクセスやデータ漏洩を防ぐための対策を講じる必要があります。
長期的な視点では、サイバー犯罪者は常に新しい手法を開発し続けるため、サイバーセキュリティの専門家や研究者は、これらの脅威に対抗するための新しい技術や戦略を開発し続ける必要があります。また、国際的な協力も重要であり、サイバー犯罪に対抗するための情報共有や共同対策が求められます。
from Cybercriminals Targeting Latin America with Sophisticated Phishing Scheme.
“ラテンアメリカを襲う巧妙なフィッシング攻撃、Windowsユーザーが標的に” への1件のコメント
この報告は、サイバーセキュリティの分野で継続的な警戒が必要であることを示しています。特に、地理的な位置を利用して特定のターゲットに絞り込み、さらにはCAPTCHA検証のようなセキュリティ手段を逆手に取るような高度な手法を駆使している点は注目に値します。これらの攻撃は、単に個人情報や財務情報の窃取を目的とするだけでなく、侵害されたシステムを利用してさらに多くの悪意ある活動を展開する足掛かりとして使用されることが多いです。これは、個々のユーザーだけでなく、企業や組織全体にとっても深刻な脅威となります。
このようなキャンペーンの拡散を食い止めるためには、ユーザー自身が基本的なセキュリティ対策を講じることが第一です。不審なメールやリンクに注意を払い、ソフトウェアは信頼できるソースからのみダウンロードする、定期的にシステムとアンチウイルスソフトウェアを更新するなど、基本的なセキュリティ習慣を身につけることが重要です。
一方で、私たちテクノロジー・ジャーナリストやセキュリティ専門家は、こうした最新の脅威について一般の人々に情報を提供し、啓蒙