Last Updated on 2024-06-29 07:58 by admin
Cloudflare Workersを利用したフィッシングキャンペーンが、マイクロソフト、Gmail、Yahoo!、cPanel Webmailのユーザー資格情報を狙っている。このキャンペーンはアジア、北米、南ヨーロッパの被害者を対象にしており、HTMLスマグリング技術を駆使してセキュリティ対策を回避している。フィッシングページは、特にマイクロソフトOutlookやOffice 365へのサインインを促す内容である。
HTMLスマグリングを使用したフィッシング攻撃では、悪意のあるJavaScriptを用いてクライアント側でペイロードを組み立て、Cloudflare Workersを通じてユーザーの資格情報や多要素認証コードを盗み出す。
Generative Artificial Intelligence(GenAI)を活用したマルウェア配信では、効果的なフィッシングメールの作成や、100 MBを超える圧縮ファイルを含むペイロードの配信に使用されている。これらの大きなファイルはアンチウイルスのスキャンを回避する可能性がある。
DNSトンネリングを利用したフィッシングキャンペーンでは、TrkCdn、SpamTracker、SecShowなどがメールの開封や悪意のあるリンクのクリックを監視している。この技術はマルウェアの配信やスパムの配信、脆弱性のスキャンにも使用される。
悪意のある広告や偽のウェブページを使用した攻撃が増加しており、これらを通じて情報窃取ツールやリモートアクセストロイアンがインストールされるケースがある。偽の金融機関のウェブページを作成し、ライブチャットサポートを装ってリモートアクセスを取得する攻撃も観察されている。
【ニュース解説】
最近のサイバーセキュリティの研究により、Cloudflare Workersを利用した新たなフィッシング攻撃キャンペーンが明らかになりました。この攻撃は、マイクロソフト、Gmail、Yahoo!、cPanel Webmailのユーザー資格情報を狙っており、特にアジア、北米、南ヨーロッパの被害者が対象です。攻撃者はHTMLスマグリングという技術を駆使して、セキュリティ対策を巧みに回避し、ユーザーの資格情報や多要素認証(MFA)コードを盗み出しています。
HTMLスマグリングとは、悪意のあるJavaScriptを使用して、クライアント側でフィッシングページなどのペイロードを組み立てる技術です。この方法により、攻撃者はセキュリティシステムを回避し、ユーザーにフィッシングページを表示させることができます。特に、マイクロソフトOutlookやOffice 365へのログインを促すフィッシングページが用いられることが多いです。
また、Generative Artificial Intelligence(GenAI)の進化により、攻撃者はより巧妙なフィッシングメールの作成や、大容量のマルウェアを含むペイロードの配信が可能になっています。これらの大容量ファイルは、アンチウイルスのスキャンを回避することができるため、セキュリティ対策の強化が求められています。
DNSトンネリングを利用したフィッシングキャンペーンも増加しており、攻撃者はこの技術を使って、メールの開封や悪意のあるリンクのクリックを監視し、マルウェアの配信やスパムの配信、脆弱性のスキャンを行っています。
さらに、悪意のある広告や偽のウェブページを通じた攻撃も増加しており、これらを介して情報窃取ツールやリモートアクセストロイアンがインストールされるケースが報告されています。偽の金融機関のウェブページを作成し、ライブチャットサポートを装ってリモートアクセスを取得する攻撃も観察されています。
これらの攻撃手法の進化は、セキュリティ対策の重要性を改めて浮き彫りにしています。ユーザーは、フィッシングメールや不審なウェブページに注意し、セキュリティソフトウェアを常に最新の状態に保つことが重要です。また、企業や組織は、従業員へのセキュリティ教育を強化し、攻撃を未然に防ぐための対策を講じる必要があります。セキュリティの専門家たちは、これらの新たな攻撃手法に対抗するための研究と開発を続けていますが、攻撃者もまた新たな手法を模索し続けているため、サイバーセキュリティは常に進化し続ける分野であると言えるでしょう。
from New Tricks in the Phishing Playbook: Cloudflare Workers, HTML Smuggling, GenAI.
