Source: https://thehackernews.com/2025/09/evilai-malware-masquerades-as-ai-tools.html
🛡 概要
悪意のある攻撃者が、見かけ上は正当な人工知能(AI)ツールやソフトウェアを利用して、世界中の組織にマルウェアを忍び込ませる手法が観察されています。このキャンペーンは、主に生産性向上やAI強化ツールを用いて、ヨーロッパ、アメリカ、アジア、中東、アフリカ地域をターゲットにしています。製造業、政府、医療、テクノロジー、小売などが主な標的であり、特にインド、アメリカ、フランス、イタリア、ブラジル、ドイツ、イギリス、ノルウェー、スペイン、カナダが最も感染が多い地域として浮上しています。「この迅速かつ広範な配布は、EvilAIが孤立した事件ではなく、現在進行中の活発で進化するキャンペーンであることを強く示しています」とセキュリティ研究者たちは述べています。
🔍 技術詳細
Trend Microによると、このEvilAIキャンペーンは、マルウェア配布のために、一般的なソフトウェアの見た目を持つアプリケーションを使用しています。具体的には、AppSuite、Epi Browser、JustAskJacky、Manual Finder、OneStart、PDF Editor、Recipe Lister、Tampered Chefなどのプログラムが含まれます。攻撃者は、正当なソフトウェアに見せかけるために、デジタル署名を利用し、ユーザーやセキュリティツールが正体を見抜きにくくしています。EvilAIの主な目的は、広範な偵察を行い、ブラウザの機密データを抽出し、AESで暗号化されたチャネルを使用してコマンドアンドコントロール(C2)サーバーとリアルタイムで通信することです。さらに、攻撃者は新たに登録されたウェブサイトや悪意のある広告を利用して、ユーザーを引き寄せています。
⚠ 影響
このマルウェアの影響は計り知れません。企業や個人の環境において、EvilAIは初期アクセスを得るためのステージャーとして機能し、持続的なアクセスを確保し、感染したシステムを追加のペイロードに備えさせます。このような手法により、マルウェアはユーザーの期待を裏切らず、疑念を抱かせることなく持続的なアクセスを確保します。G DATAによると、OneStart、ManualFinder、AppSuiteの背後にいる攻撃者は同一であり、これらのプログラムを配布するためのサーバーインフラも共有されています。さらに、EvilAIはゲームやレシピ関連のアプリを装ってユーザーを誘惑していることが明らかになっています。
🛠 対策
このような脅威に対抗するためには、ユーザーや企業は特に警戒が必要です。まず、信頼できるソースからのみソフトウェアをダウンロードすることが重要です。また、デジタル署名を確認し、見慣れないアプリケーションに対しては慎重に行動するべきです。さらに、最新のセキュリティソフトウェアを導入し、定期的にシステムをスキャンすることが推奨されます。教育と啓発も重要であり、従業員に対してマルウェアのリスクについてのトレーニングを実施することが効果的です。これにより、EvilAIのようなマルウェアから身を守るための意識を高めることができるでしょう。
