Last Updated on 2024-06-19 03:19 by 荒木 啓介
サイバー犯罪者が無料または海賊版の商用ソフトウェアを餌にして、マルウェアローダー「Hijack Loader」と情報窃盗ソフト「Vidar Stealer」を配布している。Trellixのセキュリティ研究者Ale Houspanossianによると、Cisco Webex Meetingsアプリのトロイの木馬化されたコピーを含むパスワード保護されたアーカイブファイルをダウンロードさせる手口が確認された。被害者が「Setup.exe」というバイナリファイルを実行すると、Hijack Loaderが起動し、その後Vidar Stealerが展開される。
Hijack LoaderはDLLサイドローディング技術を利用して検出を回避し、AutoItスクリプトを介してVidar Stealerをドロップする。このマルウェアは、ユーザーアカウント制御(UAC)をバイパスし、CMSTPLUA COMインターフェースを悪用して権限昇格を図る。権限昇格に成功すると、Windows Defenderの除外リストに自身を追加し、防御を回避する。
攻撃チェーンは、Vidar Stealerを使用してWebブラウザから機密情報を盗み出すだけでなく、追加のペイロードを利用して被害者のホストに暗号通貨マイナーを展開する。また、ClearFakeキャンペーンの増加が報告されており、サイト訪問者を騙してPowerShellスクリプトを手動で実行させ、Lumma Stealerマルウェアを配布する手口が確認されている。
さらに、Proofpointの研究者によると、Amadey LoaderやXMRigマイナー、クリップマルウェアをダウンロードする機能を備えた別のマルウェア「Amadey」が観察された。また、eSentireは、Indeed[.]comを模倣した偽サイトを利用してSolarMarker情報窃盗マルウェアを配布するキャンペーンを報告しており、SEOポイズニング技術を悪用して検索結果を操作し、ユーザーを悪意のあるサイトに誘導している。
【ニュース解説】
サイバー犯罪者が無料または海賊版の商用ソフトウェアを餌にして、ユーザーをだましてマルウェアをダウンロードさせる手口が確認されました。この攻撃では、特に「Hijack Loader」というマルウェアローダーと「Vidar Stealer」という情報窃盗ソフトウェアが使用されています。Trellixのセキュリティ研究者によると、Cisco Webex Meetingsアプリの偽物を含むパスワード保護されたアーカイブファイルをダウンロードさせることで、被害者が自らマルウェアを実行する状況を作り出しています。
Hijack Loaderは、DLLサイドローディング技術を利用して検出を回避し、さらにAutoItスクリプトを介してVidar Stealerを展開します。このマルウェアは、ユーザーアカウント制御(UAC)をバイパスし、CMSTPLUA COMインターフェースを悪用して権限昇格を図ります。権限昇格に成功すると、Windows Defenderの除外リストに自身を追加して防御を回避します。
この攻撃チェーンは、Vidar Stealerを使用してWebブラウザから機密情報を盗み出すだけでなく、追加のペイロードを利用して被害者のホストに暗号通貨マイナーを展開します。このような攻撃は、ユーザーのセキュリティ意識の低さを利用しており、無料または海賊版ソフトウェアの誘惑によってマルウェアのダウンロードを促しています。
この攻撃方法の背景には、サイバー犯罪者が常に新しい手法を模索し、セキュリティ対策を回避するための工夫を凝らしている現実があります。ユーザーが自らマルウェアを実行することで、従来のセキュリティソフトウェアの検出を避けることが可能になります。また、この手法は、ユーザーのセキュリティ意識を直接的に標的にしており、教育と啓発が重要な対策となります。
このような攻撃は、企業や個人の機密情報の漏洩につながるだけでなく、暗号通貨の不正採掘やその他の悪意ある活動を助長する可能性があります。そのため、ソフトウェアは信頼できる公式サイトからのみダウンロードする、定期的なセキュリティ更新とパッチの適用、強力なパスワードの使用といった基本的なセキュリティ対策の徹底が求められます。
また、この攻撃は、サイバーセキュリティの専門家や研究者にとっても、新たな脅威の検出方法や防御策の開発において重要な課題を提起しています。サイバー犯罪の手法は日々進化しており、セキュリティ対策もそれに応じて進化し続ける必要があります。
from Cybercriminals Exploit Free Software Lures to Deploy Hijack Loader and Vidar Stealer.
