サイバー犯罪グループ「Black Cat」が、巧妙なSEOポイズニングキャンペーンを展開していることが、中国国家計算機ネットワーク応急技術協調センター(CNCERT/CC)の報告により明らかになりました。この攻撃は、ユーザーが人気ソフトウェアを検索する際、意図的に不正サイトを検索結果の上位に表示させる手口を用いています。ユーザーが騙されてこれらの偽サイトからソフトウェアをダウンロードすると、実際には機密データを窃取可能なバックドア型マルウェアがシステムにインストールされます。Web3セキュリティ専門誌として、この脅威は暗号資産ウォレットのプライベートキーやシードフレーズを狙う可能性があるため、極めて深刻であると警告します。Black Catの手口は、検索エンジンの信頼性を悪用し、正規チャネルを経由しないダウンロードがいかに危険であるかを示しています。Web3コミュニティは、常に公式ソースからのソフトウェア導入を徹底し、サプライチェーン攻撃の初期ベクトルとなり得るSEOポイズニングに対する警戒を一段と高める必要があります。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント