コンピュータセキュリティの専門家は、サイバー犯罪者がマルウェアを配布するために使用する高度な手法について警告しています。
HP Wolf Security からの最近のレポートによると、ハッカーは現在、正規の Web サイトでホストされている画像にマルウェアを隠しています。その検出が特に複雑になります。
現在、VIP Keylogger と 0bj3ctivityStealer マルウェアを拡散する 2 つの主要なキャンペーンが活動中です。通常、これらの攻撃は開始されます請求書や注文書を装った詐欺メールを送信することによって。添付された Excel ドキュメントは、既知の脆弱性 (CVE-2017-11882) を悪用して、悪意のあるファイルをアップロードします。
こちらもお読みください–DoubleClickjacking: この新しいタイプの攻撃は、ダブルクリックを乗っ取ってアカウントをハッキングします。
画像には危険なマルウェアが隠れていることがある
ハッカーは、archive.org などの信頼できるプラットフォーム上の画像で悪意のあるコードをホストします。既知の Web サイトからの画像ファイルは通常、ソースの評判に依存する Web プロキシによって無害であると見なされます。
生成人工知能もこれらの攻撃に関与しています。 HP セキュリティ ラボの主任研究員であるアレックス ホランド氏は、AI ツールとフィッシング キットを組み合わせることで、こうした脅威の作成がはるかに簡単になったと指摘しています。研究者らは特に、XWorm トロイの木馬を使用したキャンペーンを特定しました。そのローダー コードは AI 世代の典型的な特徴を示しています。 「悪意のあるコードを画像内に隠し、正規の Web サイトでホストすることで、攻撃者は評判チェックに依存する Web プロキシなどのネットワーク セキュリティをバイパスする可能性が高くなります。», 研究者を指定します。
VIP Keylogger と 0bj3ctivityStealer という 2 つのマルウェアは、機密情報を盗むように設計されています。パスワード、暗号通貨ウォレットのデータ、機密ファイル。従来の保護システムでは気づかれない可能性があるため、その隠蔽方法は特に危険です。
この増大する脅威に直面して、専門家は、信頼できるソースからのものであるように見える場合でも、特に電子メールで受信した添付ファイルについては、警戒を強化することを推奨しています。高度なソーシャル エンジニアリング技術と AI ツールの組み合わせにより、ユーザーとセキュリティ システムの両方にとって、これらの攻撃の検出はますます困難になっています。
