BatLoaderのキャンペーンで、Redline Stealerを配布するためChatGPTとMidjourneyの偽アプリが利用される

Yoshida

2023.05.22

サイバーアラートについて

サイバーセキュリティ最新ニュースのまとめを平日毎日更新。

各見出しの末尾に、情報源のWebサイトへのリンク（赤字）が貼られています。

なお、リンク先のほとんどが、英語のニュースサイトやブログですが、クリックについてはあくまで自己責任で行っていただくようお願いいたします。

注目のニュースをピックアップ

2023年5月22日のサイバーアラートの中から、注目のニュースをピックアップしました（その他のニュースはページ後半に記載）。

BatLoaderキャンペーンで、Redline Stealerを配布するためChatGPTとMidjourneyの偽アプリが利用される

Security Affairs – May 22 2023 05:20

Google検索広告を利用してユーザーを不正なページへ誘導し、BatLoaderのペイロードをダウンロードさせるキャンペーンを、eSentireの研究者が発見した。eSentireが観測したキャンペーンでは、こういった不正ページはChatGPTやMidjourneyなどのAIサービスの偽アプリを宣伝するページに見せかけてあったという。

Googleで「chatbpt」と検索したユーザーは、hxxps://pcmartusa[.]com/gpt/でホストされる不正なChatGPTダウンロードページへとリダイレクトされる。このランディングページ上のボタンをクリックすると、job-lionserver[.]siteから悪意あるインストーラーがダウンロードされてしまう。そしてこのインストーラーが、リモートのサーバーからRedLine Stealerを呼び出して実行する。

eSentireは、Google検索広告の悪用の人気は2022年第4四半期から2023年初頭にピークを迎えて以後成功率は下がっており、Googleが対応を行っているであろうことが示唆されているとしながらも、今回発見されたキャンペーンにより、悪意ある広告は今なおGoogleのモデレーターの監視の目をすり抜けて検索結果に紛れ込む可能性があるとも指摘している。

2023年5月22日

ハイライト

Node.js用NPMパッケージに潜むマルウェアTurkoRATについての脅威分析

Tech-Wreck InfoSec Blog – May 21 2023 22:35

脅威分析：APTのKimsukyが使用するマルウェアReconShark

Tech-Wreck InfoSec Blog – May 21 2023 22:27

1週間の振り返り：KeePassに脆弱性、アップルがWebkitにおける悪用された可能性の高いゼロデイを修正（CVE-2023-32784、CVE-2023-28204ほか）

Help Net Security – News – May 21 2023 08:00

パストラバーサル脆弱性について

InfoSec Bug Bounty Write-ups – May 21 2023 12:48

特定の良いことをするランサムウェア、TLDにおける懸念および「Sangria Tempest」のサイバー脅威

Medium Cybersecurity – May 21 2023 15:56

ここに掲載されている内容は、信頼できる情報源に基づいて作成されていますが、その正確性、完全性、網羅性、品質を保証するものではなく、Silobreakerはそのような内容について一切の責任を負いません。読者の皆様におかれましては、ここに掲載されている内容をどのように評価するかは、ご自身で判断していただく必要があります。