6月5日:サイバーセキュリティ関連ニュース
ClearFakeキャンペーン、新たなソーシャルエンジニアリングの手法を使ってインフォスティーラーLummaC2を配布
Securityonline[.]info – JUNE 3, 2024
ReliaQuestが、現在実施されているClearFakeキャンペーンの新たな手口を明らかにした。これまで行われてきたドライブバイダウンロードやブラウザの偽アップデートとは異なり、最近の手口ではブラウザの偽のエラープロンプトを使ってユーザーを騙し、難読化されたPowerShellコードをコピー&ペーストさせて、手動でPowerShellコマンドを実行させるのだという。このPowerShellコードが実行されると、多段階にわたる感染プロセスが開始され、最終的にLummaC2がインストールされる模様。この手法では、ユーザー自身が操作を行うため、自動化されたスクリプトの実行やファイルのダウンロードを監視するセキュリティツールが有害なコードを検出しにくくなるという。
組織はこの新たな脅威に備えて、信頼できないソースからコードのコピー&ペーストを行うことのリスクについてユーザーに教育すること、PowerShellの使用を制限すること、そして堅牢なネットワークセキュリティ、およびエンドポイントを保護するソリューションを導入することが推奨されている。
TikTok、著名なアカウント狙った侵害の発生を認める
TikTokはパリス・ヒルトン氏や、CNN、ソニーのアカウントなど、有名人やブランドのアカウントが侵害された件に対処していることを発表した。同社は攻撃の性質や対処方法について明らかにしておらず、攻撃を阻止し、今後侵害が発生しないようにするための対策を講じたとのみ述べた。
SemaforやForbesが先に報じたところによると、この攻撃ではTikTokのダイレクトメッセージを通じてマルウェアが配布されたとみられ、このことが原因でアカウント所持者がプロフィールにアクセスできなくなった可能性があるとのこと。影響を受けたアカウントはいずれもコンテンツを投稿しなかったため、ハッカーたちの目的はすぐにはわからなかったという。
今回の攻撃は、米国におけるTikTokの影響力が疑問視されている時に発生した。米国では、TikTokの親会社であるバイトダンスが同国内での事業を売却しなければ、同国内でのアプリ配信を禁じる法律が成立。TikTokはその後、この法律をめぐって米政府を提訴している。