🛡 概要
VirusTotalがSVGファイルに隠されたフィッシングキャンペーンを発見しました。このキャンペーンは、コロンビアの司法システムを偽装した信頼性の高いポータルを作成し、マルウェアを配布します。特に、SVGファイルを利用することで、悪意のあるコードが検出されにくくなっています。VirusTotalは、AIコードインサイトプラットフォームにSVGサポートを追加した後、このキャンペーンを特定しました。
🔍 技術詳細
SVG(Scalable Vector Graphics)は、数式を用いて画像を生成するファイル形式です。攻撃者は、この形式を悪用し、
⚠ 影響
このフィッシングキャンペーンの影響は深刻です。ユーザーは、偽のダウンロード進捗バーを表示するポータルに誘導され、パスワード保護されたZIPファイルをダウンロードするよう促されます。このZIPファイルには、コモドドラゴンウェブブラウザの正規の実行ファイルが含まれており、悪意のあるDLLがサイドロードされ、さらなるマルウェアがシステムにインストールされてしまいます。フィッシングサイトは、ケース番号やセキュリティトークンを表示し、信頼を築くために巧妙に設計されています。
🛠 対策
このようなフィッシング攻撃から身を守るためには、ユーザーが不審なリンクをクリックしないことが重要です。また、最新のセキュリティソフトをインストールし、定期的に更新することで、マルウェアの検出率を高めることができます。SVGファイルを含むメールの添付ファイルやリンクに対しても警戒を強め、信頼できるソースからのものであるか確認することが不可欠です。AI技術の導入も重要ですが、専門家による分析やユーザー教育も併せて行うことで、より効果的な対策を講じることができます。
