Last Updated on 2024-05-25 10:48 by TaTsu
Gipyマルウェアは、人工知能を利用した声変更アプリケーションと偽装してユーザーにダウンロードさせる新たなキャンペーンである。このマルウェアは、ドイツ、ロシア、スペイン、台湾のユーザーを標的にしている。
Kasperskyの研究者によると、Gipyマルウェアは2023年初頭に初めて登場し、配信されると、攻撃者がデータを盗み出し、暗号通貨をマイニングし、被害者のシステムに追加のマルウェアをインストールすることを可能にする。
研究者たちは、GitHubからパスワード保護されたマルウェアを起動するGipyの実行を確認した。200以上のアーカイブを分析した結果、GitHub上の多くには有名なLummaパスワードスティーラーが含まれていることがわかった。
さらに、Apocalypse ClipBanker、改変されたCoronaクリプトマイナー、DCRatやRADXRatを含むいくつかのRAT、RedLineやRiseProといったパスワードスティーラー、GolangベースのスティーラーLoli、GolangベースのバックドアTrueClientも発見された。
Kasperskyの研究者は、AIツールの人気が高まる中、このような悪意のある攻撃を行う脅威アクターに対する警戒を呼びかけている。
【編集者追記】用語解説
- ランサムウェア:コンピューターウイルスの一種で、感染したコンピュータ内のデータを暗号化し、身代金を要求するマルウェア。
- ディープフェイク:AIを使って人物の映像や音声を精巧に偽造する技術。
- マルウェア:コンピューターウイルスやスパイウェアなど、不正で有害なソフトウェアの総称。
【関連記事】
サイバーセキュリティー関連の記事をinnovaTopiaでもっと読む
【ニュース解説】
人工知能(AI)を利用した声変更アプリケーションと偽装してユーザーにダウンロードさせ、その背後で悪意ある活動を行う新たなマルウェアキャンペーン「Gipy」が発見されました。このキャンペーンは、特にドイツ、ロシア、スペイン、台湾のユーザーを標的にしています。2023年初頭に初めて登場したGipyマルウェアは、一度配信されると、攻撃者が被害者のデータを盗み出し、暗号通貨をマイニングし、さらに追加のマルウェアをインストールすることを可能にします。
このキャンペーンでは、GitHubからパスワードで保護されたマルウェアが起動されることが確認されており、研究者たちは200以上のアーカイブを分析しました。その結果、Lummaパスワードスティーラーをはじめ、Apocalypse ClipBanker、改変されたCoronaクリプトマイナー、いくつかのリモートアクセスツール(RAT)、さらにはRedLineやRiseProといったパスワードスティーラーや、Golangベースのスティーラーとバックドアが含まれていることが明らかになりました。
この事例は、AIツールの人気が高まる中で、脅威アクターがその人気を利用して悪意ある攻撃を仕掛ける可能性があることを示しています。ユーザーは、ダウンロードするアプリケーションの出所を慎重に確認し、信頼できるソースからのみソフトウェアを入手することが重要です。
このような攻撃は、個人のプライバシー侵害や財産の損失につながるだけでなく、企業や組織にとっても重大なセキュリティリスクをもたらします。特に、パスワードや機密情報の盗難は、さらなるセキュリティ侵害の入り口となり得ます。そのため、エンドユーザーだけでなく、企業も従業員へのセキュリティ教育を強化し、定期的なセキュリティチェックとアップデートを行うことが求められます。
また、この事例は、AI技術の発展と普及に伴い、新たなセキュリティ対策の必要性を浮き彫りにしています。AIを悪用した攻撃は、従来のセキュリティ対策では防ぎきれない可能性があり、AI技術を用いた防御手法の開発も急がれています。長期的には、AI技術の進化に伴い、セキュリティ対策も進化させていく必要があるでしょう。
