サイバーセキュリティの世界から緊急の警鐘です。悪名高いサイバー犯罪グループBlack Cat(ALPHV系列)が、Web3コミュニティをも標的とする巧妙なSEOポイズニングキャンペーンを展開しています。この攻撃は、人気ソフトウェアの検索結果を汚染し、ユーザーを偽のダウンロードサイトへ誘導するものです。中国国家コンピュータネットワーク緊急対応チーム/調整センター(CNCERT/CC)の報告により、詳細が明らかになりました。攻撃者は、ユーザーが正規のソフトウェアだと信じ込んでダウンロードしたファイルを通じて、機密データを窃取可能なバックドアを密かに仕込みます。特に、Web3の専門家や投資家は、暗号資産ウォレット、IDE(統合開発環境)、または各種ユーティリティを頻繁に検索するため、このSEOポイズニングの格好の標的となります。一度このバックドアがシステムに侵入すれば、シードフレーズ、秘密鍵、認証情報などが漏洩し、資産喪失に直結します。Web3セキュリティの観点から、ソフトウェアのダウンロードは必ず公式開発元が提供する正規のURLから行うことを強く推奨します。検索エンジンのトップ結果のみに依存する行為は、もはや安全ではありません。
Source: Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches
コメント