マルウェアキャンペーンのルアーにトランプコインが利用される

3月11日：サイバーセキュリティ関連ニュース

マルウェアキャンペーンのルアーにトランプコインが利用される

SecurityWeek – March 10, 2025

Cofense Intelligenceの調査により、暗号資産取引所バイナンスになりすましたEメールを送りつけ、ミームコインのトランプコイン（TRUMP）をルアーにしてConnectWise RATをインストールさせた上、被害者のコンピューターをリモートで乗っ取るキャンペーンが明らかになった。

同キャンペーンでは攻撃者がバイナンスに扮してEメールを送信し、一連の「特別な取引タスク」を完了すると「最高2000」のトランプコインが無料で提供されると説明。その文面にはバイナンスの正規ロゴに加え、フィッシング防止に役立つオファー、暗号資産のボラティリティーに関する警告、さらに「慎重な取引」への呼びかけもあるなど、受信者を信頼させるための工夫が凝らされているという。

ターゲットはいくつかのタスクをダウンロードするよう促され、それだけで500トランプコインを獲得できると説明されているが、ダウンロードボタンをクリックするとバイナンスの偽ページに移動。続いてWindows版アプリに扮したものをダウンロードするよう要求され、これを実行すると攻撃者のC2サーバーからConnectWiseがダウンロードされる。このプロセスで使われているURLも、以下のように正規URLと見間違えるものになっているようだ。

• binance-web3 [. ]com [.] ru/downIoad [.] htm
• binance-web3 [.] com [.] ru/BinanceSetup [.] exe

ConnectWiseがインストールされたコンピューターは、わずか数分で攻撃者に制御されるという。

WinDbgにリモートコード実行の脆弱性（CVE-2025-24043）、重大なセキュリティリスクに

Securityonline[.]info – March 9, 2025

マイクロソフトの強力なデバッガー「WinDbg」に影響を与える脆弱性として新たに公開されたCVE-2025-24043（CVSSスコア7.5）は、この欠陥が修正されていないシステムにリモートコード実行（RCE）の深刻な脅威をもたらしている。

CVE-2025-24043はWinDbg内のSOSデバッグ拡張機能が暗号署名を検証する方法の欠陥に起因するもので、権限を取得した攻撃者にネットワーク経由で有害なコードを実行され、影響を受けるシステムを危険にさらすことがわかっている。マイクロソフトが緩和要因を特定していないため、このエクスプロイトによってもたらされるリスクはさらに増大しているようだ。dotnet-sos（< 9.0.607501）、dotnet-dump（< 9.0.557512）、dotnet-debugger-extensions（9.0.557512）の各WinDbgパッケージバージョンを参照するMicrosoft .NET Coreプロジェクトは、いずれもこの脆弱性の影響を受ける。

マイクロソフトはこうしたリスクを軽減するため、最新バージョンのWinDbgをインストールすると共に、アプリケーション参照を各パッケージ（dotnet-sos、dotnet-dump、dotnet-debugger-extensions）のパッチ適用済みバージョンに更新することを推奨している。

WinDbgはユーザーモードのアプリケーション、デバイスドライバー、Windowsのカーネルレベルの問題を診断するために使われる強力なデバッグツールで、開発者やセキュリティ専門家の間で広く使用されている。