Last Updated on 2024-10-24 07:15 by admin
ロシア語を話すサイバー攻撃者が、正規のゲーム運営を装い、様々なクロスプラットフォームの情報窃取ツールを拡散するキャンペーンを展開している。このキャンペーンは、MacOSとWindowsデバイスの両方に複数の情報窃取ツールのバリアントを配布することを目的としている。攻撃の最終目標は、被害者を詐欺し、彼らの暗号通貨ウォレットを盗むことであるとされる。
この広範囲にわたるロシア語キャンペーンは、プロジェクト名やブランディングのわずかな変更を使用して正規のプロジェクトを模倣し、複数の偽のソーシャルメディアアカウントを使用してプロジェクトを本物のように見せかける。攻撃では、プロジェクトのメインウェブページが開発者向けの「ゲーム」ソフトウェアと称するインストールファイルを提供またはリンクしているが、実際には被害者のオペレーティングシステムに応じてAtomic macOS Stealer、Rhadamanthys、またはRiseProを配布している。
このキャンペーンの標的性は、Web3ゲーマーが社会工学に対してより脆弱であると攻撃者が認識していることを示唆している。利益追求のために、Web3ゲーマーはサイバー犯罪に対する保護が少ない可能性がある。攻撃者は主に開発者の暗号通貨ウォレットを標的にし、これらのウォレットを侵害することを意図している。
この攻撃キャンペーンは「トラップフィッシング」と呼ばれる形式で行われ、悪意のあるアクターがWeb3プロジェクトの見た目を複製し展開する。Insiktグループは、この悪意のある活動を調査し始め、複数の偽のゲームプロジェクトを発見した。これらのプロジェクトは、検出されるとすぐに再ブランディングまたは焦点を変更することができる「回復力のあるインフラストラクチャ」を通じてキャンペーンを展開している。
Insiktは、個人と組織が脅威に対して常に警戒を続け、フィッシングを初期の侵入点として使用するキャンペーンに対する緩和戦略を採用することの必要性を強調している。また、組織は、未検証のソースからのソフトウェアのダウンロードに関連する既知のリスクと、インストール前にプロジェクトのウェブサイトの真正性を検証する重要性についてユーザーを教育するべきである。
【ニュース解説】
ロシア語を話すサイバー攻撃者が、Web3ゲーム開発者を標的にした詐欺キャンペーンを展開しています。このキャンペーンでは、正規のゲームプロジェクトを装い、MacOSとWindowsデバイスに対して複数の情報窃取ツールを配布しています。攻撃の主な目的は、被害者を騙して暗号通貨ウォレットを盗むことにあります。
攻撃者は、プロジェクト名やブランディングを微妙に変更し、偽のソーシャルメディアアカウントを使用して、そのプロジェクトが本物であるかのように見せかけます。提供されるインストールファイルは、実際には被害者のデバイスに情報窃取ツールを配布するものです。このような攻撃は、Web3ゲーマーがサイバー犯罪に対して脆弱であると考えられているため、特に標的にされています。
このキャンペーンは「トラップフィッシング」と呼ばれ、見た目が似ているWeb3プロジェクトを複製して展開します。攻撃者は、検出された後に迅速に再ブランディングや焦点の変更が可能な強固なインフラストラクチャを利用しています。
このような攻撃に対抗するためには、個人と組織が常に警戒を続け、社会工学的な手法を認識し、未検証のソースからのソフトウェアダウンロードのリスクを理解することが重要です。また、プロジェクトのウェブサイトの真正性を検証することも、攻撃を避けるためには不可欠です。
この攻撃キャンペーンは、Web3ゲーム開発者だけでなく、暗号通貨を利用するすべてのユーザーにとって重要な警告です。サイバーセキュリティの対策を強化し、疑わしい活動に対して常に警戒することが、デジタル資産を守るための鍵となります。
from Web3 Game Developers Targeted in Crypto Theft Scheme.
