サイバーセキュリティ研究者らは、ブラジルを標的とした新たな攻撃キャンペーンの詳細を公開しました。このキャンペーンでは、広く利用されているメッセージングアプリWhatsAppが配布ベクトルとして悪用され、Windowsバンキング型トロイの木馬「Astaroth」が拡散しています。Acronis Threat Research Unitによって「Boto Cor-de-Rosa」と名付けられたこの攻撃は、ソーシャルエンジニアリングと自動化を組み合わせた巧妙な手法を採用しています。
特筆すべきは、マルウェアが被害者のWhatsApp連絡先リストを不正に取得し、その連絡先全員に対して自動的に悪意のあるメッセージを送信する点です。これにより、信頼できる接触者からのメッセージに見せかけ、感染の連鎖的な拡大を引き起こします。Astarothは、機密性の高い銀行情報を窃取することを目的とした悪名高いマルウェアであり、広範な金融被害をもたらす可能性があります。
この事例は、信頼できるチャネルが不正な拡散経路として利用される際の危険性を浮き彫りにしています。Web3領域においても、DiscordやTelegramといったコミュニティチャネルにおけるDMを悪用したフィッシングやマルウェア配布の脅威は常態化しています。ユーザーは、見知らぬリンクやファイルはもちろん、知人からの予期せぬメッセージに含まれるリンクについても、その真偽を厳しく検証し、エンドポイントセキュリティ対策を徹底することが不可欠です。
Source: WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging
コメント