トロイの木馬版DeepSeekアプリがPoseidon StealerでmacOSユーザーを標的に

nosa

2025.10.27

ウィークリー・サイバーラウンド・アップ

ディープシークのAIアプリがトロイの木馬化され、Poseidon StealerでmacOSユーザーを攻撃

Cyber Security News – January 29, 2025

ディープシーク製AIチャットボットの偽アプリを介してmacOSに侵入し、Poseidon Stealerを配布する新しいキャンペーンをセキュリティ研究者のg0njxaが特定した。このキャンペーンでは偽アプリをダウンロードさせた後、これを実行してPoseidon Stealerに感染させ、ブラウザに保存された認証情報や暗号資産ウォレット、システム情報、キーロギングデータなどの機微データを盗み出す。偽アプリはフィッシングリンクや侵害されたWebサイトを通じて配布され、正規のダウンロードに見せかける方法でユーザーの信用を悪用している。一方、Poseidon StealerはmacOSリストファイルを変更して永続化メカニズムを作成し、正当なシステムプロセスを悪用して検出を回避。C2サーバーとの暗号化された通信を確立してデータを送信する。

フィッシングキット「Premium Panel」でヨーロッパの複数企業が狙われる

Intrinsec – January 24, 2025

Intrinsecの研究者がフィッシングツールキット「Premium Panel」の詳細を明らかにした。このツールは遅くとも2年前から複数のキャンペーンで使用されており、銀行や物流を中心に各種業界の有名企業をターゲットにしている。主に狙われてきた地域は欧米だが、そのほかにもサウジアラビアやイスラエル、南アフリカ、台湾、カタール、グアテマラの企業が標的にされている。フィッシングページは侵害された正規ドメインや、一時的または無料で使えるドメイン、あるいは標的企業に偽装された登録済みドメインでホストされ、被害者がアクセスした際に通知を受け取れるよう、Telegramボットを設定するケースもある。さらに「Live Control Panel」のページにログインすると、フィッシングドメインへのアクセスをモバイルユーザーのみに限定、あるいは完全に制限したり、被害者のIPアドレスを検索したりすることもできる。また2024年4月23日には、Facebookのグループ「ProDefence」がこのツールキットについて言及している。

USPS装う大規模なフィッシングキャンペーン、新手法で有害なPDFを配布

Zimperium – January 27, 2025

米国郵政公社（USPS）を装って携帯電話のユーザーを狙う、新しいフィッシングキャンペーンをZimperiumの研究者が発見した。このキャンペーンには標準の「/URIタグ」を使うことなく、テキストメッセージに有害なURLを埋め込むことで不正なPDFファイルを配布する新たな難読化手法が導入され、分析中にURLを抽出することがより困難になっている。このPDFは認証情報を盗み、データを侵害するよう設計されており、キャンペーンを構成する要素の一部として有害なPDFファイルが20件以上、フィッシングページが630件特定された。また、テキストメッセージは住所情報を更新するためにPDFファイルのリンクをクリックするよう促すもので、ユーザーをUSPSのフィッシングページにリダイレクトさせる。これらのフィッシングページを分析した結果、多言語をサポートしていることが判明しており、攻撃者が幅広い国をターゲットにできる可能性や、フィッシングキットが使用されている可能性を示唆している。