🛡 概要
最近、Huntressのアナリストは、ClickFix攻撃と呼ばれる手法を利用した新たな脅威活動を観察しています。この手法は、ユーザーを騙して悪意のあるコードを実行させるためのもので、特にCAPTCHAを利用したフィッシングメッセージが多く見られます。最近の事例では、悪意のあるAnyDeskインストーラーがCloudflareの偽の確認ページを通じて配布され、MetaStealerマルウェアが展開されました。また、Cephalusランサムウェアの変種も発見され、その感染経路は巧妙な手法で隠されています。これらの事例は、脅威アクターが進化し続ける技術を駆使していることを示しています。
🔍 技術詳細
ClickFix攻撃は、ユーザーを「修正」させることを目的とした手法で、通常はフィッシングメッセージから始まります。攻撃者は、ユーザーにコマンドをコピー&ペーストさせ、実行させることで、攻撃を開始します。最近のMetaStealer攻撃では、Windows File Explorerを利用し、偽のCloudflare Turnstileを通じてユーザーを誘導します。これにより、攻撃者はユーザーのホスト名を取得し、MetaStealerを展開します。Cephalusランサムウェアは、正規のSentinelOne実行可能ファイルを利用したDLLサイドローディングを行い、感染を隠蔽しています。
⚠ 影響
これらの攻撃は、特に個人情報や機密データの漏洩につながる可能性が高く、企業や個人にとって深刻なリスクを伴います。MetaStealerは、資格情報を収集し、ファイルを盗むことで知られており、これにより被害者のアカウントが悪用される危険性があります。また、Cephalusランサムウェアは、データを暗号化し、身代金を要求するため、企業の運営に甚大な影響を及ぼす可能性があります。
🛠 対策
これらの脅威に対抗するためには、ユーザー教育が不可欠です。フィッシングメッセージや不審なリンクを避けるための意識を高めることが重要です。また、信頼できるセキュリティソフトウェアの導入や、定期的なシステムアップデートを行うことで、脆弱性を減らすことができます。さらに、ネットワークの監視を強化し、疑わしい活動を早期に発見する体制を整えることが求められます。
