ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

悪意あるVPN配布で中国語ユーザー狙う: Void Arachneの脅威活動発覚

悪意あるVPN配布で中国語ユーザー狙う: Void Arachneの脅威活動発覚 - innovaTopia - (イノベトピア)

Last Updated on 2024-06-19 22:27 by 荒木 啓介

中国語を話すユーザーを標的とした、Void Arachneとコードネームされた未知の脅威活動クラスターが、悪意のあるWindowsインストーラー(MSI)ファイルを介して仮想プライベートネットワーク(VPN)を配布し、コマンドアンドコントロール(C&C)フレームワークであるWinos 4.0を導入している。このキャンペーンは、改ざんされたMSIファイルにヌード化ソフトウェアやディープフェイクポルノ生成ソフトウェア、AI音声および顔認識技術を組み込んでおり、検索エンジン最適化(SEO)の毒物化戦術やソーシャルメディア、メッセージングプラットフォームを通じてマルウェアを配布している。Trend Microの研究者たちは、2024年4月初旬にこの新しい脅威アクターグループを発見し、Google Chrome、LetsVPN、QuickVPN、および簡体字中国語のTelegram言語パックなどの人気ソフトウェアを宣伝してWinosを配布していると報告している。攻撃には、中国語をテーマにしたTelegramチャンネルで拡散されるバックドアインストーラーも使用されている。これらのリンクは、敵対者がインストーラーをZIPアーカイブの形でステージングするために設定した専用インフラストラクチャを指しており、Telegramチャンネルを対象とする攻撃では、MSIインストーラーとZIPアーカイブが直接メッセージングプラットフォーム上でホストされている。

Winos 4.0はC++で書かれたインプラントであり、ファイル管理、TCP/UDP/ICMP/HTTPを使用した分散型サービス拒否(DDoS)攻撃、ディスク検索、ウェブカメラ制御、スクリーンショット撮影、マイク録音、キーロギング、リモートシェルアクセスを実行できる。このバックドアの複雑さを強調するのは、前述の機能を実現するために32ビットおよび64ビットの両方のバリアントでコンパイルされた23の専用コンポーネントを通じて実現されるプラグインベースのシステムである。中国で普及しているセキュリティソフトウェアの存在を検出する方法も含まれており、プラグインをロードし、システムログをクリアし、提供されたURLから追加のペイロードをダウンロードして実行する主要なオーケストレーターとして機能する。中国のインターネット接続は、中国の偉大な防火壁として知られる一連の立法措置と技術的制御を通じて厳格に規制されており、政府の厳格な管理のため、VPNサービスへの公衆の関心が高まり、それに伴い脅威アクターがオンライン検閲を回避するソフトウェアへの公衆の関心を悪用する関心が高まっている。

【ニュース解説】

中国語を話すユーザーを標的にした、未知の脅威活動クラスター「Void Arachne」が、悪意あるWindowsインストーラー(MSI)ファイルを介して仮想プライベートネットワーク(VPN)を配布し、コマンドアンドコントロール(C&C)フレームワーク「Winos 4.0」を導入していることが報告されました。このキャンペーンは、ヌード化ソフトウェアやディープフェイクポルノ生成ソフトウェア、AI音声および顔認識技術を組み込んだ改ざんされたMSIファイルを使用し、検索エンジン最適化(SEO)の毒物化戦術やソーシャルメディア、メッセージングプラットフォームを通じてマルウェアを配布しています。

この攻撃キャンペーンの背景には、中国のインターネット接続が厳格な規制下にあり、VPNサービスへの公衆の関心が高まっている状況があります。政府の厳格な管理の下で、オンライン検閲を回避するための手段としてVPNが注目されており、それに伴い、脅威アクターもこのようなソフトウェアへの関心を悪用する機会を見出しています。

Winos 4.0は、ファイル管理、分散型サービス拒否(DDoS)攻撃、ディスク検索、ウェブカメラ制御、スクリーンショット撮影、マイク録音、キーロギング、リモートシェルアクセスなど、多岐にわたる機能を備えたC++で書かれたインプラントです。このバックドアは、23の専用コンポーネントを通じて実現されるプラグインベースのシステムにより、その複雑さが強調されています。また、中国で普及しているセキュリティソフトウェアの存在を検出し、追加のペイロードをダウンロードして実行する機能も持っています。

このような攻撃は、個人のプライバシー侵害やセキュリティリスクを高めるだけでなく、不正なコンテンツの生成や拡散に利用される可能性があります。特に、非合意ベースのディープフェイクポルノや、虚偽の情報を拡散するためのAI技術の悪用は、社会的な信頼を損ない、個人の名誉やプライバシーに深刻な影響を与える可能性があります。

この攻撃キャンペーンの発見は、VPNサービスやその他のオンラインツールを利用する際のセキュリティリスクに対する認識を高めるとともに、サイバーセキュリティ対策の重要性を改めて浮き彫りにしています。ユーザーは、信頼できるソースからのみソフトウェアをダウンロードし、定期的なセキュリティチェックを行うことが推奨されます。また、政府やセキュリティ機関は、このような脅威に対抗するための監視と対策を強化する必要があります。

from Void Arachne Uses Deepfakes and AI to Deliver Malicious VPNs to Chinese Users.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…