Sophosは7月26日(英国時間)、「Into the tank with Nitrogen - Sophos News」において、悪意のある広告から正規のソフトウェアになりすまして攻撃を行うマルウェアキャンペーンを確認したとして、注意を喚起した。
Into the tank with Nitrogen - Sophos News
Sophosはこのマルウェアキャンペーンに「Nitrogen」という名称を与えている。このキャンペーンは主にGoogleやBingの広告を悪用しており、特定のソフトウェアを求めるユーザーを正規のソフトウェアサイトに偽装したフィッシングサイトへ誘導し、「マルウェアをひっそりとインストールする機能」をもたせたソフトウェアパッケージをダウンロードさせることから始まる。
パッケージのタイプはISO、VHD、IMGなどの仮想ファイルシステムや、パスワードで保護されたZIP、RARアーカイブなどさまざまなタイプがある。ダウンロードしたパッケージを展開し、インストーラを起動すると、正規のソフトウェアインストーラを起動すると同時に、悪意のあるダイナミックリンクライブラリ(DLL: Dynamic Link Library)をサイドロードするなどの方法で、脅威アクターのコマンド&コントロール(C2: Command and Control)サーバに接続、マルウェアをシステムに感染させる。
Sophosによると、偽装対象となった正規のソフトウェアは主にAnyDesk、WinSCP、Cisco AnyConnect VPNなどであり、ITエンジニアをターゲットとしている可能性が高いことがわかる。これより、攻撃者がITエンジニアを経由して、企業ネットワークへの侵害を試みようとしていることが推測される。
このように検索エンジンの広告を悪用したフィッシングサイトへの誘導などは、攻撃者の間で一般的な手段となりつつある。Sophosはこのような脅威への備えとして、次のような対策を推奨している。
検索エンジンの広告は危険性があることを自覚する
ブラウザの広告ブロック拡張機能を使用し、非侵入型広告の表示を制限する
Windowsのグループポリシーオブジェクトを使用して、仮想ファイルシステムのマウント機能を制限する
通常とは異なる拡張子のファイルダウンロードに注意する
仮想ファイルシステムの自動マウント機能を無効にすることを検討する
次のような不審な情報を発信するWebサイトに注意する
レジストリ内にクレデンシャル情報を保存しない。また定期的にクレデンシャル情報が保存されているか検索し、必要なければ削除する。必要がある場合は悪用されないようにアクセス制限されていることを確認する
不正サイトへのアクセスおよびダウンロードを防止するには、Webブラウザ保護機能のあるサードパーティ製のアンチウイルスソフトウェアの導入も選択肢となる。常に最新の状態に更新することで、悪意のあるサイトへの誘導を防止できる可能性がある。
PCMAX
ITトピックス
ITランキング
- 1
パロアルト、進化するナイジェリアのサイバー犯罪の攻撃者像を公開画像あり
- 2
資源循環で注目。今後の環境規格の国際議論は?画像あり
- 3
「不定期連載」“彼女と鉄道”ひたちなか海浜鉄道に乗ってきた画像あり
- 4
【上戸 彩さんにインタビュー】新TVCM 丸亀製麺「すべての店に、麺職人がいる」秋篇画像あり
- 5
ドワンゴ発のオリジナルIPブランド「IIV」誕生。時雨沢恵一、成田良悟、蒼山サグらが所属クリエイターに画像あり
- 6
NEC、セキュリティ経営の課題解決を支援する「CISOマネジメント支援サービス」画像あり
- 7
スウェーデンの新聞社、「ネイティブ広告」で野心的挑戦:編集権の独立を保ちつつ広告制作と連携画像あり
- 8
オフラインのクレジット決済は安全? - ペンタセキュリティ画像あり
- 9
SCSK、自律型AIエージェントの概念実証を開始画像あり
- 10
中国が支援するサイバー攻撃、FortiGateの脆弱性を悪用して2万台超を侵害画像あり