Web会議ソフトを称するアプリから複数のマルウェア検出
マイナビニュース / 2024年6月21日 8時26分
Recorded FutureのInsiktグループは6月17日(米国時間)、「The Travels of “markopolo”: Self-Proclaimed Meeting Software Vortax Spreads Infostealers, Unveils Expansive Network of Malicious macOS Applications|Recorded Future」において、「Vortax」と称するWeb会議ソフトウェアから複数の情報窃取マルウェアが配布されたと報じた。この大規模なマルウェア配布キャンペーンは「markopolo」と呼ばれる脅威アクターによるもので、同様の攻撃に使用予定とみられる復数の不審なアプリが発見されている。
○情報窃取マルウェアの概要と目的
Insiktグループの調査によると、Vortaxを介して配布される情報窃取マルウェアは「Rhadamanthys」「Stealc」「Atomic macOS Stealer(AMOS)」の3種類。これらマルウェアは認証情報を含むさまざまな情報を窃取するが、攻撃者の最終目標は暗号資産の窃取とされる。
攻撃の実行者とみられる「markopolo」はホスティングサービスとコマンド&コントロール(C2: Command and Control)インフラストラクチャを使用し、発見されるとすぐに別の攻撃に切り替える特徴があるとされる。markopoloはSNS(Social networking service)を悪用して標的を勧誘し、狙いを定めるとソフトウェアのダウンロードに必要なルームIDと呼ばれる会議の招待状を伝える。
被害者はルームIDを使用してWeb会議ソフトウェア「Vortax」をダウンロードする。ルームIDがなければソフトウェアをダウンロードすることはできない。これはセキュリティ企業による検出を回避する目的があるものとみられる。被害者がVortaxをインストールするとマルウェアに感染する。
○対策
Insiktグループはmarkopoloによる同様の攻撃を回避するために、次のような対策の実施を推奨している。
企業や組織は利用を許可していないソフトウェアの危険性について従業員を教育する
ライセンスのないソフトウェアの利用を防止するセキュリティソリューションを導入する
SNS(Social networking service)など不特定多数が集まるプラットフォームにて不審な活動に遭遇した場合、セキュリティチームに報告するよう従業員を教育する
Insiktグループは調査の詳細を「(PDF) The Travels of “markopolo”: Self-Proclaimed Meeting Software Vortax Spreads Infostealers, Unveils Expansive Network of Malicious macOS Applications | Recorded Future By Insikt Group」にて公開している。このレポートでは調査の過程で発見した不審なアプリの一覧やセキュリティ侵害インジケーター(IoC: Indicator of Compromise)を公開しており、必要に応じて活用することが望まれている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
ユーザー自らマルウェアをインストール、偽の警告メッセージに注意
マイナビニュース / 2024年6月19日 8時26分
-
人材紹介会社を装いマルウェアを配布するサイバー攻撃に注意
マイナビニュース / 2024年6月18日 11時31分
-
Windows狙うマルウェア、AndroidとmacOSまで標的広げて攻撃中
マイナビニュース / 2024年6月15日 18時18分
-
Androidユーザー狙う偽アプリに注意、3つの攻撃が進行中
マイナビニュース / 2024年6月15日 14時32分
-
AndroidやiOS向けスパイウェア「LightSpy」のmacOS版発見、古い脆弱性悪用
マイナビニュース / 2024年6月4日 12時35分
ランキング
-
1Googleが連続スクロール廃止、2ページ目以降の検索結果が見られなくなる?
マイナビニュース / 2024年6月26日 19時15分
-
2BOSAI POINTサービス終了に伴い、nanacoポイントからのポイント交換サービスを終了
ポイ探ニュース / 2024年6月27日 8時43分
-
3ダイソー商品18種の材質表示にミス発覚…… 返金対応実施「深くお詫び」
ねとらぼ / 2024年6月27日 7時30分
-
4アニメ「しかのこ」公式X、架空新CMが人類には早すぎると話題に 「なんもわからん」「公式が狂っているアニメは神アニメ」
ねとらぼ / 2024年6月26日 19時15分
-
5「低価格・高リスク」の非純正バッテリーに消費者庁が注意喚起 過去10年で火災227件
ITmedia NEWS / 2024年6月27日 12時29分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)